Springboot自定义配置解密处理器

最新推荐文章于 2025-12-19 15:28:44 发布
原创 最新推荐文章于 2025-12-19 15:28:44 发布 · 215 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #后端

org.springframework.boot.env.EnvironmentPostProcessor是一个“环境后处理器”,让你有机会在应用启动的早期阶段,动态地添加、修改或删除环境中的属性(Properties),比如来自配置文件 (application.yml)、系统属性、命令行参数等的值。

一、创建一个类实现 EnvironmentPostProcessor 接口

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.env.EnvironmentPostProcessor;
import org.springframework.core.env.ConfigurableEnvironment;
import org.springframework.core.env.EnumerablePropertySource;
import org.springframework.core.env.MapPropertySource;
import org.springframework.core.env.PropertySource;

import java.util.HashMap;
import java.util.Map;
import java.util.Set;

/**
 * 系统环境后置处理器
 */
@Slf4j
public class DecryptEnvPostProcessor implements EnvironmentPostProcessor {

    private static final Set<String> ENCRYPTED_KEYS = Set.of(
            "spring.datasource.password"
    );

    private static final AES aes = SecureUtil.aes("Encrypt-20251106".getBytes());

    @Override
    public void postProcessEnvironment(ConfigurableEnvironment env, SpringApplication application) {
        Map<String, Object> decryptedValues = new HashMap<>();
        for (PropertySource<?> source : env.getPropertySources()) {
            if (!(source instanceof EnumerablePropertySource<?> eps)) {
                continue;
            }
            for (String keyName : eps.getPropertyNames()) {
                if (!ENCRYPTED_KEYS.contains(keyName)) {
                    continue;
                }
                Object value = eps.getProperty(keyName);
                if (!(value instanceof String strValue)) {
                    continue;
                }
                //判断是否为加密值(用ENC()包裹)
                if (!strValue.startsWith("ENC(") || !strValue.endsWith(")")) {
                    continue;
                }
                String cipherText = strValue.substring(4, strValue.length() - 1);
                try {
                    //解密
                    String plainText = aes.decryptStr(cipherText);
                    decryptedValues.put(keyName, plainText);
                } catch (Exception e) {
                    log.error("解密配置项 [" + keyName + "] 失败,保持原密文: " + e.getMessage());
                }
            }
        }
        //将解密后的值添加到最高优先级的PropertySource中
        if (!decryptedValues.isEmpty()) {
            MapPropertySource decryptedPropertySource = new MapPropertySource("decryptedProperties", decryptedValues);
            env.getPropertySources().addFirst(decryptedPropertySource);
        }
    }
}

二、在 src/main/resources/META-INF/spring.factories 文件中进行声明

org.springframework.boot.env.EnvironmentPostProcessor=com.**.config.DecryptEnvPostProcessor

三、生成密码

    @Test
    public void test() {
        AES aes = SecureUtil.aes("Encrypt-20251106".getBytes());
        //加密
        String encryptHex = aes.encryptHex("123456");
        log.info("加密后 (Hex): " + encryptHex);
        //解密
        String decryptStr = aes.decryptStr(encryptHex);
        log.info("解密后: " + decryptStr);
    }

四、在配置文件中应用

Springboot整合Easy Excel自定义导出模板
Spirit_NKlaus的专栏
03-28 3992
我是用的springboot,基本jar包不多说,加入Easy Excel的jar包 <dependency> <groupId>com.alibaba</groupId> <artifactId>easyexcel</artifactId> <version>1.1.2-beta5</ver...
Springboot集成Druid实现监控功能
Spirit_NKlaus的专栏
02-22 3711
Druid是阿里巴巴开发的号称为监控而生的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource等等等,秒杀一切。Druid可以很好的监控DB池连接和SQL的执行情况,天生就是针对监控而生的DB连接池。1、数据源页面:是当前DataSource配置的基本信息,上述配置的Filter可以在里面找到,如果没有配置Filter(一些信息会无法统计,例如“SQL监控”,会无法获取JDBC相关的SQL执行信息)。
Springboot优雅实现对接口返回统一封装
Spirit_NKlaus的专栏
12-20 2490
前端在调用后端接口时往往不同的接口返回的数据是不一样的,但是通常我们会与前端约定一个固定的返回格式,通过固定的格式告诉他们什么时候接口是返回成功,什么时候返回失败,返回成功后他们如何拿到接口返回的数据去渲染前端页面。所以我们需要定义一个统一的标准返回格式的。我们发现delete的方法返回的json格式没有格式化,我们只需要稍加改造一下delete方法就能正常返回格式化的数据。对于一些不想返回固定包装的方法可以在方法上加上@IgnoreAutoResponse注解即可返回原始的格式。
Springboot整合EasyExcel实现Excel导入导出
Spirit_NKlaus的专栏
12-23 1750
引入easyExcel依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>easyexcel</artifactId> <version>2.2.6</version> </dependency> EasyExcelUtil /** * EasyExcel工具类 * * @author: YuanXing on 2020/1.
Springboot集成Ehcache3实现本地缓存
Spirit_NKlaus的专栏
04-15 1679
如果只需要在单个应用程序中使用本地缓存,则可以选择Ehcache;它支持内存和磁盘存储,这里不以注解方式演示,通过自己实现缓存管理者灵活控制缓存的读写;5、编写缓存管理者,来控制缓存的增删改查。6、编写controller进行简单测试。3、配置ehcache.xml文件。7、分别调用接口查看日志打印。4、编写缓存策略枚举。
SpringBoot添加Swagger配置
Spirit_NKlaus的专栏
08-23 1593
Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法/参数/模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger 让部署管理和使用功能强大的API从未如此简单。 1,先在pom.xml文件里面加入依赖 <!--配置swagger--> ...
Springboot简单设计两级缓存
Spirit_NKlaus的专栏
01-31 1506
如果是分布式环境下,一级缓存之间也会存在一致性问题,当一个节点下的本地缓存修改后,需要通知其他节点也刷新本地缓存中的数据,否则会出现读取到过期数据的情况,这一问题可以通过类似于Redis中的发布/订阅功能解决。定义一个注解,用于添加在需要操作缓存的方法上,使用cacheName + key作为缓存的真正key,timeOut为可以设置的二级缓存Redis的过期时间,type是一个枚举类型的变量,表示操作缓存的类型。但是在设计中,还是要考虑一些问题的,例如数据一致性问题。在yml中配置redis的相关信息。
Springboot全局异常处理从配置文件中读取自定义异常信息
Spirit_NKlaus的专栏
12-31 1408
自定义异常的教程社区上有很多,今天抽空研究了一下把自定义的异常信息写到配置文件中,自我感觉这样便于使用与维护,下面简单分享一下 1,springboot常用的pom依赖就不列出来了,这里我加了一个依赖 <!-- commons组件读取配置文件相关依赖 --> <dependency> <groupId>commons-configuration...
Springboot接口参数校验
Spirit_NKlaus的专栏
03-01 1271
在设计接口时我们通常需要对接口中的非法参数做校验,以降低在程序运行时因为一些非法参数而导致程序发生异常的风险,例如登录的时候需要校验用户名密码是否为空,创建用户的时候需要校验邮件、手机号码格式是否准确。如果你的一个实体中的字段某一些是新增的时候必传,某一些修改时又不用传,那么对于不用传的字段肯定不需要校验的,这时候如果我们共用一个实体作为多个接口参数那肯定存在兼容问题,此时你就可以考虑将参数分组判断。接口的第一个参数是 自定义注解类型,第二个参数是 被注解字段的类。addUserV2接口。
Springboot集成jasypt实现配置文件加密
Spirit_NKlaus的专栏
02-05 1260
简单配置流程为配置文件加入秘钥配置项jasypt.encryptor.password(这里演示不使用这种方式,采用启动时-D参数注入,也可以放在配置中心等地方进行读取),并将需要加密的value值替换成预先经过加密的内容ENC(密文)。在springboot启动类上加上启动参数 -Djasypt.encryptor.password=qwer1997,添加方式和测试类一样 ,启动项目没有发生报错,调用查询接口查询一下数据,数据正常返回,说明集成成功。我们以单密钥对称加密方式为例简单演示一下。
Springboot整合RabbitMQ发邮件
Spirit_NKlaus的专栏
04-16 1203
分享一下在springboot中整合rabbitmq来发送邮件,这一玩也是完了两小时,一步一个坑。。。关于rabbitmq的介绍就不说,先引入依赖 <!-- 邮件 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b...
Springboot实现缓存预热
Spirit_NKlaus的专栏
03-04 1183
很多时候我们代码中使用缓存时都是先判断缓存中没有数据我们再读取数据库而有则直接使用缓存数据,而在系统冷启动(当系统重启或新启动时,缓存是空的,这被称为冷启动)时,我们毫无意外都是直接获取数据库的内容,这时候缓存的命中率几乎为0,这时候我们需要考虑业务系统的缓存预热功能,在系统启动之前通过预先将常用数据加载到缓存中,以提高缓存命中率和系统性能的过程。缓存预热的目的是尽可能地避免缓存击穿和缓存雪崩。2、实现InitializingBean接口,并在afterPropertiesSet方法中执行缓存预热的逻辑。
Springboot集成Javamelody监控
Spirit_NKlaus的专栏
01-31 1164
JavaMelody的目标是监视QA和生产环境中的JavaJava EE应用服务器。它不是模拟用户请求的工具,而是根据用户对应用程序的使用情况来衡量和计算应用程序实际操作的统计信息的工具。详细介绍请参考https://github.com/javamelody/javamelody/wiki/UserGuide。以方式二集成的结果为例,启动服务后访问http://localhost:8081/config/monitoring。方式二、使用javamelody原生的包。基于更有限的响应时间进行优化。
SpringBoot使用freemarker动态生成word文档
Spirit_NKlaus的专栏
06-10 1089
最近做项目有个需求,在动态生成word文档的同时插入电子签名图片,这里使用freemarker来实现。 首先引入freemarker依赖: <!-- freemarker --> <dependency> <groupId>org.freemarker</groupId> <artifactId>freemarker</artifactId> <version>2.3.28</version> &lt
Springboot常见跨域解决方案
Spirit_NKlaus的专栏
01-30 1084
当修饰方法时,表示此方法可以跨域,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。此方式是解决跨域问题最原始的方式,但它可以支持任意的 Spring Boot 版本(早期的 Spring Boot 版本也是支持的)。但此方式也是局部跨域,它应用的范围最小,设置的是方法级别的跨域。重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,此实现方式也是全局跨域,它对整个项目中的所有接口有效。
MyBatis-Plus 全面介绍 & Spring Boot 集成实战
技术分析
12-16 638
本文全面介绍了MyBatis-Plus(MP)框架的核心功能与应用实践。MP作为MyBatis的增强工具,提供了通用CRUD、条件构造器、自动分页等开箱即用功能,可大幅减少重复SQL编写。文章详细讲解了MP的核心组件(如BaseMapper、IService)、SpringBoot集成步骤(包括实体类设计、自动填充处理等),并演示了条件查询、分页等核心功能的使用方法。此外,还介绍了乐观锁、代码生成器、多数据源等高级功能,对比了MP与原生MyBatis的差异,最后给出了最佳实践建议。
Spring Boot 中 @Async 与 @Transactional 结合使用全解析:避坑指南
席木木的博客
12-19 652
摘要:SpringBoot开发中,@Async和@Transactional注解结合使用时易出现事务失效等问题。本文解析了二者冲突的核心原因:@Async触发线程切换导致事务上下文丢失,并列举了3类典型问题现象。针对不同业务场景,给出了正确实现方案:独立事务场景、事务提交后回调场景等,强调避免内部调用和跨线程共享事务。最后提供了4个关键避坑指南,包括注解生效条件、事务失效场景解决方案及性能优化建议。通过理清线程上下文与事务归属关系,可安全实现异步与事务的协同工作。
Spring Boot WebFlux 实现流式数据传输与断点续传
最新发布
liuhm的博客
12-19 977
本文介绍了基于Spring Boot WebFlux的流式数据传输方案,支持断点续传功能。通过Redis存储会话状态和数据片段,结合Reactor的Flux异步处理,实现了AI对话助手在页面刷新后仍能继续输出的效果。核心设计包括:1) Redis存储已生成数据片段和接收进度;2) 异步数据生成避免阻塞;3) 合并历史数据和新数据的响应式流;4) 使用AtomicInteger确保线程安全。该方案有效解决了传统方案中上下文丢失、资源浪费等问题,提升了用户体验。
深入Spring Boot源码(五):外部化配置与Profile机制深度解析
qq_45110186的博客
12-17 763
本文深入解析了SpringBoot强大的外部化配置机制,详细介绍了其17种配置源加载优先级、类型安全的属性绑定原理、Profile环境隔离机制和YAML结构化配置支持。文章剖析了配置动态更新的@RefreshScope实现原理,并分享了自定义配置扩展、配置加密等高级技巧。通过源码分析展示了SpringBoot如何实现配置加载、属性绑定和环境感知等核心功能,同时提供了生产环境配置建议和调试技巧。这套统一的配置管理方案有效解决了传统Java应用配置分散、环境差异等痛点,在灵活性和简便性之间取得了完美平衡。
springboot vue 加密解密
03-19
接着,修改Axios配置以自动处理请求和响应的加解密过程: ```javascript import axios from 'axios'; import { encrypt, decrypt } from './utils/crypto'; const instance = axios.create({ baseURL: '/api', })...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值