2. 程式人生 > >Java開發小技巧(四):配置文件敏感信息處理

Java開發小技巧(四):配置文件敏感信息處理

阿新 發佈:2017-12-22
加載 gem 加密解密 -i false valid ges enc factory

技術分享圖片

前言

不知道在上一篇文章中你有沒有發現,jdbc.properties中的數據庫密碼配置是這樣寫的:

jdbc.password=5EF28C5A9A0CE86C2D231A526ED5B388

其實這不是真正的密碼,而是經過AES加密的。

AES的Java實現

AES(高級加密標準)是美國聯邦政府采用的一種區塊加密標準,其替代原先的
DES加密算法,成為對稱密鑰加密中最流行的算法之一。
AES加密解密的實現就不具體介紹了,這裏直接給出源碼:

package com.demo.project.monitor.util;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
 

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class AESEncryption {
    private String password = "Password";
    public AESEncryption(){
    }
    public AESEncryption
 
(String password){
        this.password = password;
    }

    /**
     * 加密
     * @param content 加密內容
     * @return
     */
    public String encrypt(String content) {
        try {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");
            kgen.init(128, new SecureRandom(password.getBytes
 
()));
            SecretKey secretKey = kgen.generateKey();
            byte[] enCodeFormat = secretKey.getEncoded();
            SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
            Cipher cipher = Cipher.getInstance("AES");// 創建密碼器
            byte[] byteContent = content.getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化
            byte[] result = cipher.doFinal(byteContent);
            return parseByte2HexStr(result); // 加密
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**解密
     * @param content  解密內容
     * @return
     */
    public String decrypt(String content) {
        try {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");
            kgen.init(128, new SecureRandom(password.getBytes()));
            SecretKey secretKey = kgen.generateKey();
            byte[] enCodeFormat = secretKey.getEncoded();
            SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
            Cipher cipher = Cipher.getInstance("AES");// 創建密碼器
            cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
            byte[] result = cipher.doFinal(parseHexStr2Byte(content));
            return new String(result); // 解密
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 將二進制轉換成16進制
     * @param buf
     * @return
     */
    private String parseByte2HexStr(byte buf[]) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = ‘0‘ + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    /**
     * 將16進制轉換為二進制
     * @param hexStr
     * @return
     */
    private byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length()/2];
        for (int i = 0;i< hexStr.length()/2; i++) {
            int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);
            int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }
}

解密配置文件

既然配置文件部分內容已經進行了加密處理,那我們在填充上下文的占位符時就要對其進行解密,獲得真正的密碼,還記得之前我們在加載配置文件的時候使用的類PropertyPlaceholderConfigurer嗎?我們可以通過對它的resolvePlaceholder方法進行重寫來實現。

實現過程

首先創建一個繼承自PropertyPlaceholderConfigurer的類EncryptPropertyPlaceholderConfigurer,然後重寫它的方法:

package com.demo.project.monitor.util;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import java.util.Properties;

/**
 * 解密配置文件敏感內容
 */
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    @Override
    protected String resolvePlaceholder(String placeholder, Properties props) {
        String result = props.getProperty(placeholder);
        if(placeholder.endsWith("jdbc.password")){
            AESEncryption aes = new AESEncryption();
            String decrypt = aes.decrypt(result);
            result = decrypt == null ? result : decrypt;
        }
        return result;
    }
}

接著在spring上下文中將原來的beanorg.springframework.beans.factory.config.PropertyPlaceholderConfigurer修改為我們創建的類即可:

<bean class="com.demo.project.monitor.util.EncryptPropertyPlaceholderConfigurer">
    <property name="locations">
        <value>classpath:jdbc.properties</value>
    </property>
    <property name="ignoreResourceNotFound" value="false"/>
</bean>

這樣spring在填充占位符的時候就會進行判斷,對加密後的敏感信息進行解密處理,得到真實的內容。

文章項目源碼已發布到Github:https://github.com/ZKHDEV/MultDependPjo

本文為作者kMacro原創,轉載請註明來源:http://www.jianshu.com/p/600a4e23c14e。

Java開發小技巧(四):配置文件敏感信息處理

相關推薦

Java開發技巧配置敏感處理

加載 gem 加密解密 -i false valid ges enc factory 前言 不知道在上一篇文章中你有沒有發現,jdbc.properties中的數據庫密碼配置是這樣寫的: jdbc.password=5EF28C5A9A0CE86C2D231A526ED5

Java開發技巧HttpClient工具類

前言 大多數Java應用程式都會通過HTTP協議來呼叫介面訪問各種網路資源,JDK也提供了相應的HTTP工具包,但是使用起來不夠方便靈活,所以我們可以利用Apache的HttpClient來封裝一個具有訪問HTTP協議基本功能的高效工具類,為後續開發使用提供方便。 文章要點: HttpClient使用流程

Java開發技巧自定義Maven依賴

我們在專案開發中經常會將一些通用的類、方法等內容進行打包,打造成我們自己的開發工具包,作為各個專案的依賴來使用。 思路 一般的做法是將專案匯出成Jar包,然後在其它專案中將其匯入,看起來很輕鬆,但是存在一個問題,如果你修改了Jar包的內容,豈不是要每個專案都重新匯入,這顯

Java開發技巧使用Apache POI讀取Excel

前言 在資料倉庫中,ETL最基礎的步驟就是從資料來源抽取所需的資料,這裡所說的資料來源並非僅僅是指資料庫,還包括excel、csv、xml等各種型別的資料介面檔案,而這些檔案中的資料不一定是結構化儲存的,比如各種各樣的報表檔案,往往是一些複雜的表格結構,其中不僅有我們需要的資料,還有一些冗餘的、無價值的資料

C#實戰技巧獲取當前日期時間

我們可以通過使用DataTime這個類來獲取當前的時間。通過呼叫類中的各種方法我們可以獲取不同的時間:如:日期(2008-09-04)、時間(12:12:12)、日期+時間(2008-09-04 12:11:10)等。 //獲取日期+時間 DateTime.Now.To

ElasticStack學習ElasticSearch使用與操作

一、文件的CRUD介紹 ElasticSearch中存在五種操作,分別如下: 1、Index 該操作表示:如果文件的ID不存在,則建立新的文件。若有相同的ID,先刪除現有文件,然後再建立新的文件,同時版本會增加。 語法格式如下: PUT index_name/_doc/100 {"field1

Nginx實用教程配置入門

affinity type 服務 源碼編譯 設置時間 shutdown ber 可用 控制指令 Nginx配置文件結構 nginx配置文件由指令(directive)組成,指令分為兩種形式,簡單指令和區塊指令。 一條簡單指令由指令名、參數和結尾的分號(;)組成,例如:

MyBatis學習XML配置之SQL映射的XML

元素 數據庫 resultmap ash 有一點 oracl 解決 轉換成 插入語 SQL映射文件常用的元素:    1.select   查詢語句是MyBatis最常用的語句之一。   執行簡單查詢的select元素是非常簡單的: <select id=”sele

深入理解MyBatis的原理配置

dynamic 如何 turn ready conf 屬性。 支持 left bool 前言:前文提到一個入門的demo,從這裏開始,會了解深入 MyBatis 的配置,本文講解 MyBatis 的配置文件的用法。 目錄 1、properties 元素 2、設置(set

深入理解MyBatis的原理配置用法

pac amt 單個 gis obb rri tab obj 用戶 前言:前文講解了 MyBatis 的配置文件一部分用法,本文將繼續講解 MyBatis 的配置文件的用法。 目錄 1、typeHandler 類型處理器 2、ObjectFactory 3、插件 4、e

微服務 SpringBoot 2.0配置解析

@override 書寫 string 接下來 code java interface sse als properties我用了好多年,你卻讓我用yml,這是什麽鬼 —— Java面試必修 引言 上一篇介紹了Spring Boot的輕松入門項目構建,對Spring B

mybatis源碼-解析配置配置Mapper解析

als cif fragments etc add contex csdn chm element 在 mybatis源碼-解析配置文件(三)之配置文件Configuration解析 中, 講解了 Configuration 是如何解析的。 其中, mappers作為con

C#實戰技巧List<string>和string[]的相互轉換

List是string型別列表,string[]是string型別陣列,二者可以互相轉換。 1.string[]轉List string[] strArray = {"a", "ab", "abc"}; List<string> strList = new List<s

C#實戰技巧將剪下板中的內容儲存為圖片

進行C#開發時,可以將複製到剪下板中的內容轉為HTML檔案,再將HTML頁面轉為圖片進行儲存,示例效果如下。 被複制的Excel表格: 生成的圖片: 實現上述功能的主要程式碼如下,能夠將從Word、Excel、網頁等地方複製的內容匯出,並儲存為圖片。 程式碼:

Java設計模式簡介行為型模式

其實每個設計模式都是很重要的一種思想,看上去很熟,其實是因為我們在學到的東西中都有涉及,儘管有時我們並不知道,其實在Java本身的設計之中處處都有體現,像AWT、JDBC、集合類、IO管道或者是Web框架,裡面設計模式無處不在。因為我們篇幅有限,很難講每一個設計模式都講的很詳細。 本章講講

Java開發學習心得SSM環境搭建

Java開發學習心得(一):SSM環境搭建 有一點.NET的開發基礎,在學校學過基礎語法,對JAVA有點興趣,就簡單學習了一下,記錄一下從哪些方面入手的,暫時不打算深入到原理方面,先簡單搭下環境看看,所以有些地方可能講得不慎準確。 1 SSM框架 從網上的討論來看,SSM框架似乎正在慢慢被Spring

Java開發學習心得Mybatis和Url路由

rac 處理 2.4 報錯 localhost insert 實體 tips control Java開發學習心得(二):Mybatis和Url路由 序號接上一篇Java開發學習心得(一):SSM環境搭建 1.3 Mybatis MyBatis 本是apache的一個開源項

java調Python指令碼java返回Python錯誤日誌

上一篇java調Python指令碼時沒有返回錯誤的日誌提醒行等,在這裡補上,主要用java.lang.Process.getErrorStream() 方法獲取子程序的錯誤流​​。資料流獲取由該Process物件表示的程序的錯誤輸出流的管道的資料。 1、java程式碼: pub

Java類集框架集合輸出

集合輸出的4種形式:Iterator輸出、ListIterator輸出、foreach(加強型for迴圈)輸出、Enumeration輸出。 迭代輸出:Iterator Iterator(迭代器)是集合輸出操作的一個介面,Collection介面中提供了直接為Iterator介面例項

Android Studio開發技巧

我們都知道,Android Studio的功能是非常強大的,也是很智慧的。如果有人告訴你學Android開發要用命令列,你可以告訴他Android Studio是谷歌提供給開發者提升效率的。試想想你腦袋裡有一堆想法,但是開發編碼效率太低導致想法都丟失了或者興趣消失了多可怕對不。好了廢話不多說,這裡介