2. 程式人生 > >Spring .properties配置檔案加密

Spring .properties配置檔案加密

阿新 發佈:2018-12-23

對於儲存在.properties檔案中的敏感資訊,支援採用加密的方式儲存。然後在程式中解密使用。

實現方案

採用自定義PropertySourceLoader的方式,在.properties配置檔案載入期,遍歷值,遇到指定格式的值,則執行解密操作。具體程式碼如下:

/**
 * @author li.hzh
 * @date 2017-04-10 13:46
 */
@Slf4j
public class EncryptPropertySourceLoader implements PropertySourceLoader, PriorityOrdered {
    
    private static
 
 final String ENC_PREFIX = "[email protected][";
    private static final String ENC_POSTFIX = "]";
    
    @Override
    public String[] getFileExtensions() {
        return new String[]{"properties"};
    }
    
    @Override
    public PropertySource<?> load(String name, Resource resource
 
, String profile) throws IOException {
        if (profile == null) {
            Properties properties = PropertiesLoaderUtils
                                            .loadProperties(new EncodedResource(resource, "UTF-8"));
            if (!properties.isEmpty()) {
                decryptValue(properties
 
);
                return new EncryptPropertiesSource(name, properties);
            }
        }
        return null;
    }
    
    private void decryptValue(Properties properties) {
        Set<Object> keys = properties.keySet();
        for (Object key : keys) {
            String value = (String) properties.get(key);
            if (isMatchEncrypt(value)) {
                String finalValue = value;
                try {
                    finalValue = decrypt(value);
                } catch (Exception e) {
                    log.error("Decrypt value [" + value + "] error", e);
                }
                properties.put(key, finalValue);
            }
        }
    }
    
    private boolean isMatchEncrypt(String value) {
        return value.startsWith(ENC_PREFIX) && value.endsWith(ENC_POSTFIX);
    }
    
    private String decrypt(String input) throws Exception {
        String encryptData = getEncryptData(input);
        return CodecUtil.decrypt(encryptData);
    }
    
    private String getEncryptData(String input) {
        return input.substring(ENC_PREFIX.length(), input.length() - ENC_POSTFIX.length());
    }
    
    @Override
    public int getOrder() {
        return HIGHEST_PRECEDENCE;
    }
}

CodecUtil即加解密工具類,這裡實現自己的即可。EncryptPropertiesSource為複寫的PropertiesSource類。

在META-INF/spring.factory中指定使用該類

org.springframework.boot.env.PropertySourceLoader=xxx.xxx.EncryptPropertySourceLoader

使用方法

將需要加密的值,加密後放在[email protected][密文],即可。其餘值不會被處理。

相關推薦

Spring .properties配置檔案加密

對於儲存在.properties檔案中的敏感資訊,支援採用加密的方式儲存。然後在程式中解密使用。 實現方案 採用自定義PropertySourceLoader的方式,在.properties配置檔案載入期,遍歷值,遇到指定格式的值,則執行解

Spring Boot配置檔案properties資料庫密碼加密

Spring Boot配置檔案資料庫密碼加密 pom新增依賴 <!-- 資料庫加密 --> <dependency> &l

Spring載入Properties配置檔案加密解密處理

需求場景:加密Properties配置檔案中的資料庫連線字串和使用者名稱、密碼 實現思路:重寫PropertyPlaceholderConfigurer類中的processProperties方法,在讀取配置資訊之前實現解密 一、PropertyPlaceholderCon

Spring boot 配置檔案詳解 (properties 和yml )

從其他框架來看 我們都有自己的配置檔案, hibernate有hbm,mybatis 有properties, 同樣, Spring boot 也有全域性配置檔案。 Springboot使用一個全域性的配置檔案,而且配置檔案的名字是固定的。 有兩種 application.properties

spring中使用@Value註解獲取properties配置檔案中的變數值

在我們專案中往往會使用到properties配置檔案來定義一些跟系統環境有關的配置,因此今天我們學習使用spring中的@Value註解來快速方便地將我們配置檔案中的變數值賦值給java類的屬性值。 1.首先我們先在專案中建一個properties配置檔案,然後定義好我們需要的變數名和對應的

Spring—@PropertySource讀取properties配置檔案屬性

1、示例程式碼Controller層 @Controller @RequestMapping("/test") @PropertySource("classpath:application.properties") public class TestController {   &nb

spring boot 配置檔案properties,yml語法學習及屬性獲取@ConfigurationProperties和@Value

1 概述 SpringBoot使用一個全域性的配置檔案,配置檔名是固定的;當我們建立一個專案時會在resource目錄下出現一個預設的配置檔案application.properties 我們可以在裡面進行一些引數的配置,當然還有另外一種方式yml檔案application.yml(

springboot專案logback.xml或者logback-spring.xml中讀取不到application.yml或application.properties配置檔案中的配置解決辦法

在springboot專案中我們可能想要實現不同環境的日誌專案配置不同,比如我想讓不同環境的日誌路徑不同。 這時候我們很容易想: 1、到將日誌路徑配置在springboot的:application-dev.yml,application-prod.yml,applica

Springproperties配置檔案注入

1. 使用PropertiesFactoryBean 配置檔案 <bean id="config" class="org.springframework.beans.factory.config.PropertiesFactoryBean"> <property name

Spring 獲取配置檔案.properties的數值

1、在spring的xml配置檔案中獲取配置檔案變數值 在applicationContext.xml中載入peiz配置檔案,加入程式碼如下: <bean id="propertyConfigurer" class="org.springframework.beans.factory.

通過Spring讀取properties配置檔案

一般properties檔案,用於在程式碼塊中讀取,並給變數賦值。但是,Spring可以Bean XML方式定義(註冊Bean)中,可以通過${屬性名}使用properties檔案配置的值。或者在程式碼中使用@Value註解讀取properties的屬性值。 所以用途有兩種

Spring Boot 配置檔案 yml與properties (二)

1、配置檔案 SpringBoot使用一個全域性的配置檔案,配置檔名是固定的; •application.properties •application.yml 配置檔案的作用:修改SpringBoot自動配置的預設值;SpringBoot在底層都給我們自動配

spring boot/cloud配置檔案加密jasypt

場景: 在開發中,spring boot的配置檔案會有資料庫連線等資訊,如果是生產環境的資料庫賬號密碼,那麼其他的開發人員也能看到,這樣就比較危險了,為了防止別人能看到配置檔案中的資料庫賬號密碼等核心資料資訊,可以給密碼加密 使用 1、maven依賴引

spring中讀取properties配置檔案裡面的資訊

properties檔案的讀取與配置 一般我們在建立專案的時候會把一些經常用到和經常變動的資訊寫到配置檔案裡,以便於以後跨平臺和移植只需要修改配置檔案,不用修改專案程式碼,這樣起到 可很好的解耦合作用。那麼,我們spring mvc 是如何讀取配置檔案的呢? 一般是這樣的順

Spring-boot中讀取核心配置檔案application和自定義properties配置檔案的方式

前言:瞭解過spring-Boot這個技術的,應該知道Spring-Boot的核心配置檔案application.properties,當然也可以通過註解自定義配置檔案**.properties的資

Spring中對properties屬性檔案加密及其解密

之前在專案裡面連線資料庫需要將密碼解密,而且連線好多資料庫,並且有的資料庫需要解密有的直接連線就可以。 這樣程式碼的可讀性特別低,在連線資料庫的時候都要現連線: Properties prop = new Properties(); prop.load(Thread.

spring boot配置檔案:application.yml (yml與properties檔案優缺對比)

現在我們的application.properties檔案內容是: server.port=8090   server.session-timeout=30   server.context-path=   server.tomcat.max-threads=0

java Web專案中properties配置檔案中的密碼加密

get到一項新技能(properties檔案中value替換),之前也想過properties中配置項暴露但沒有落實,今天看到部落格分享一下: 我們使用的專案經常是這個樣子的: 1 <bean id="dataSourc

Spring載入Properties配置檔案,java通過註解讀取資料

 1、用法示例: 在springMVC.xml配置檔案中新增標籤 (推薦用這個,這個用的比較多,也比較簡潔) <context:property-placeholder location="classpath:salesman.properties"/>

Spring Boot學習--logback與properties配置檔案

Spring Boot支援多種log外掛,這裡說的是logback。 準確說來,這次要介紹的有兩點: profiles與logback 從logback中獲取配置檔案中的資訊 有一點需要先說明,這裡先要把logback.xml的名字改為logback-