`

JAVA开源加密包使用

    博客分类:
  • java
阅读更多
<div class="iteye-blog-content-contain" style="font-size: 14px">

spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。
不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
首先,注释掉原有的placeholder加载方式
[html] view plain copy
<!--<context:property-placeholder location="/WEB-INF/config.properties"/> --> 
然后使用jasypt为spring相应版本实现的placeholder
[html] view plain copy
<!-- decrypt password in config.properties --> 
    <bean id="environmentVariablesConfiguration" 
        class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig"> 
        <property name="algorithm" value="PBEWithMD5AndDES" /> 
        <property name="password" value="root" /> 
    </bean> 
    <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"> 
        <property name="config" ref="environmentVariablesConfiguration" /> 
    </bean> 
    <bean id="propertyConfigurer" 
        class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer"> 
        <constructor-arg ref="configurationEncryptor" /> 
        <property name="locations"> 
            <list> 
                <value>/WEB-INF/config.properties</value> 
            </list> 
        </property> 
        <property name="fileEncoding" value="utf-8" /> 
    </bean>  
最后,修改.properties配置中的明文密码为密文,这个需要自己写一个main方法
[java] view plain copy
public static void main(String[] args) { 
        //PBEWithMD5AndDES 
        BasicTextEncryptor encryptor = new BasicTextEncryptor(); 
        encryptor.setPassword("root"); 
        String encrypted = encryptor.encrypt("xxxx"); 
        System.out.println(encrypted); 
    } 
然后将输出的密文替换原来的密码
[html] view plain copy
jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==) 
这样的密文虽然还是很容易被decode出来,但终究不是明文显示。
个人认为最好的办法可能是 自己去实现一个spring的 place holder,利用md5来匹配配置文件中的密文是否正确。

</div>
分享到:
评论

相关推荐

    java开源包8

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    对java jar包实现混淆加密

    本文将深入探讨如何对Java jar包进行混淆加密,以及相关工具的使用。 一、代码混淆的重要性 代码混淆的主要目的是使原始的Java代码变得难以理解和反编译。这通过改变类、方法和变量的名称,以及重排和优化代码结构...

    java开源包6

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java开源包10

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java开源包9

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    基于Java实现的同态加密算法的实现

    在"research_encrypt-code"这个压缩包中,很可能包含了Java实现同态加密算法的源代码,包括密钥管理、加密、解密和操作加密数据的函数。通过研究这些代码,我们可以深入了解如何在实际应用中利用Java来构建安全的...

    Java 开源用户管理系统

    在技术栈方面,Java开源用户管理系统可能使用了Spring框架,它提供了依赖注入、AOP(面向切面编程)以及Web应用开发的全面解决方案。数据库连接可能使用了JDBC或者ORM(对象关系映射)框架如Hibernate或MyBatis,...

    java开源包4

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java开源包5

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java开源包101

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java开源包1

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java开源包3

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    基于jvmti 的Java 代码加密

    Java代码加密是保护知识产权的重要手段,特别是在开源软件盛行的今天,源码安全显得尤为重要。本文将深入探讨基于jvmti(Java Virtual Machine Tool Interface)技术实现的Java代码加密方法,以及如何在Tomcat和...

    java开源包2

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java jar包加密.zip

    本篇将详细介绍Java JAR包的加密方法以及如何使用加密后的JAR包。 首先,我们要理解加密的本质。加密是一种将原始数据转换为看似随机且难以理解的形式的过程,通常使用密钥来实现。在Java中,可以使用内置的Java ...

    java开源包11

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    java开源包7

    Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...

    Java开源企业考勤系统_java_考勤系统开源_企业考勤_

    【Java开源企业考勤系统】是一个专为企业设计的考勤管理解决方案,它基于Java编程语言,为企业的员工考勤提供了一套完整的系统。这个开源项目旨在帮助企业管理员工的上下班时间,自动计算迟到、早退、请假等情况,...

    一个java加密程序源代码

    在实际应用中,开发者可能会结合SSL/TLS协议进行网络通信加密,使用Java的java.net和javax.net.ssl包提供的类,如SSLSocket和SSLServerSocket,确保数据在网络传输过程中的安全性。 总之,这个Java加密程序源代码...

    java 加密狗的应用 web项目

    java 加密狗的应用 web项目

Global site tag (gtag.js) - Google Analytics