通过 PropertyPlaceholderConfigurer 来加解密数据

最新推荐文章于 2023-02-08 14:11:26 发布
最新推荐文章于 2023-02-08 14:11:26 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pigqhf/article/details/105754701
版权
本文介绍了如何通过自定义类继承PropertyPlaceholderConfigurer来处理properties文件中的敏感信息,特别是数据库密码。方法包括读取文件,加密密码后再写回文件,确保在运行时密码的安全性。在Spring容器中管理这个类,指定需要加密的属性,如jdbc.password。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在 properties 文件中一般有数据库的密码等重要信息,这些密码都是明文的话是很危险的。如下面 properties 文件:

  • application.properties
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://123.153.230.165:3306/lxh?useUnicode=true&characterEncoding=utf-8
jdbc.user=zzz
jdbc.password=1234242

有两种解决方法:

  1. 先将密码加密后写入 properties 文件中,在初始化时读取 properties 文件的时候再解密。
  2. 将密码明文写入 properties 文件中,在初始化时读取完 properties 文件的时候将此 properties 文件需要加密的字段加密,其实也就是读取文件全部内容,再写回此文件中。 

 

下面是第二种方法的思路:

1.自定义类继承 PropertyPlaceholderConfigurer

 需要在此类构造函数里:

  • load 此 application.properties 文件内容作为 Properties 对象。
  • 再调用 this.setProperties(props); 后可以对此 Properties 对象的键值作修改,具体是体现在重写 PropertyPlaceholderConfigurer 的 convertProperties() 方法。
  • convertProperties(Properties props) 方法:判断每个键值是否有要加密的数据,若有的话则把标识记为需要重写文件,最后会调用 doEncrypt() 方法加密文件。当然如果读进来本身就是加密的,那此值还需要解密存在内存中才能正确连接到数据库,只是文件不需要加密而已。
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

	private Set<String> encKeys; // 要加密的字段
	private Map<String, String> encMap = new
最低0.47元/天 解锁文章
19.2.2 继承PropertySourcesPlaceholderConfigurer进行解密处理(JDBC配置文件中对数据库账号密码加密)-《SSM深入解析与项目实战》
谙忆-陈浩翔
01-03 1664
项目中所有的源码都可以在此链接的仓库中找到:https://github.com/chenhaoxiang/uifuture-ssm 文章目录19.2.2 继承PropertySourcesPlaceholderConfigurer进行解密处理spring引入数据库账号密码解密 19.2.2 继承PropertySourcesPlaceholderConfigurer进行解密处理 从前面可以知道PropertySourcesPlaceholderConfigurer和PropertyPlacehol
SSM开发笔记-加密连接数据库明文密码
Kasey_L的博客
04-01 784
利用PropertyPlaceholderConfigurer实现对称加密 一、加密         1、使用DES算法在Java中的使用,其中使用到BASE64编码,安全性高         2、通过运行main方法就可以得到需要加密字符...
Spring5 mvc PropertySourcesPlaceholderConfigurer 解密properties文件
木梓油
03-22 1318
Spring5 mvc解密配置properties文件一、应用场景二、PropertySourcesPlaceholderConfigurer三、部分配置 一、应用场景 项目中的配置文件(如数据库连接配置文件db.properties)需要加密保存。本文不讲解spring mvc项目的配置。 #driverClassName jdbc.driverClassName=oracle.jdbc.dri...
PHP面向对象
coco1118的博客
03-21 342
关于 是抽象的。就是一些属性和方法的集合。 2.关于属性: 可以先声明属性并赋值,也可以声明属性先不赋值; 属性的值必须是一个直接的值,不能是表达式(例如1+2),也不能是函数的返回值(例如time()); 但是经测试,属性值为表达式时是可以的,不能为函数返回值。 关于方法:中的方法可以和可以与外部函数(比如全局函数)重名,例如: class Test{ public $mon...
基于PropertyPlaceholderConfigurer对properties文件加密解密
qfashly的博客
04-04 2479
出于对安全的考虑,需要对项目里面的.properties文件中的数据进行加密,确保项目被黑客攻击后任然无法得到敏感数据Spring3框架提供了统一加载属性文件的方法PropertyPlaceholderConfigurer,所以最好可以在这个加载之前实现对.properties文件中的属性进行加密/解密处理。 配置文件中的属性最初始时敏感属性值可以在上线之前加密明文得到密文,程序加载后读取到的...
PropertyPlaceholderConfigurer processProperties()方法自定义数据库用户名和密码解密与替换
小包同学_
02-08 406
由于项目需要,不能暴露配置文件数据库账号密码,可使用AES加密进行用户名和密码/在配置文件中填写虚假密码/为空(根据实际情况选择)。
扩展PropertyPlaceholderConfigurer对prop文件中的属性加密
刘书的IT博客
09-01 2951
一、背景 处于安全考虑需要对.properties中的数据库用户名与密码等敏感数据进行加密。项目中使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行加密。 属性文件中的属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。 回到顶部 二、问题分析 扩展PropertyPlacehol
PropertyPlaceholderConfigurer扩展,隐藏jdbc.properties中的用户名、密码、连接地址
沉默王二
02-27 6261
PropertyPlaceholderConfigurer扩展,隐藏jdbc.properties中的用户名、密码、连接地址
Spring中扩展 PropertyPlaceholderConfigurer处理加密属性文件
XBoy
01-13 5278
当我们在项目中配置数据源时,经常会将其对应的一些属性值写到另外的属性文件中,这样的好处是可以简化项目维护和部署工作,当项目从开发环境迁移到生产环境的时候,运维人员只需要修改数据源对应的属性文件就可以了,无需关注其他的配置文件。如果在属性文件中将数据库的用户名和密码等敏感信息以明文的方式写在文件中,这是非常不安全的,所以我们就需要将属性文件中的部分信息进行加密处理以提高安全性。下面介绍如何运用spr
SrpingDruid数据加密数据库密码的示例代码
08-28
SrpingDruid数据加密数据库...例如,我们可以在数据源配置中添加 `<property name="connectionProperties" value="config.decrypt=true" />` 属性来开启数据库密码解密。 知识点4:PropertyPlaceholderConfigurer ...
spring使用PropertyPlaceholderConfigurer自定义dataSource用户名和密码加密
曾昌的博客
09-03 1584
processProperties这个方法会把当前spring加载的properties的配置信息带过来,而我们重写了processProperties方法就可以修改spring中的properties信息了,既是把加密的用户名和密码信息解密出来,而后提供给org.apache.commons.dbcp2.BasicDataSource这个初始化的时候使用。好了,差不多就是这些了,如果你只关注业务代码的实现,那你可以溜了;核心:MyPlaceholderConfigurer.java。
Spring项目application.xml配置文件加解密
03-07
通过以上步骤,我们已经实现了Spring项目中`application.xml`配置文件的加解密。当Spring启动时,它会自动解密配置文件中的加密属性,从而保护了敏感信息的安全。这种方式可以有效地避免因配置文件泄露而导致的数据...
使用Spring PropertyPlaceholderConfigurer加载的配置文件加密
蜗牛的高铁
11-12 891
为了使application.properties文件中的数据库连接用户名和密码保存成密文,我们做如下处理:首先使用加密程序算出密文,然后spring 加载配置文件的时候再解密,其实就是在数据库连接池调用之前进行了解密工作。 原配置文件如: jdbc.driverClassName=oracle.jdbc.driver.OracleDriver jdbc.url=jdbc:oracle:t...
Java修改文件扩展属性_扩展PropertyPlaceholderConfigurer对prop文件中的属性加密(修正1)...
weixin_35450735的博客
02-28 414
一、背景处于安全考虑需要对.properties中的数据库用户名与密码等敏感数据进行加密。项目中使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行加密。属性文件中的属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。修正1:修正了一个小bug,当属性值中包含“=”号时会被截断。但还是没有完全按Java Prop...
PropertyPlaceholderConfigurer 配置数据源 更安全,修改更方便
L-BAKE
08-26 856
【来源于spring framework开发参考手册】PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,可以将BeanFactory定义中的一些属性值放到另一个单独的标准Java Properties文件中。这就允许用户在部署应用时只需要
Mybatis读取 加密DB.properties 重写 PropertyPlaceholderConfigurer
蜗牛x博客
06-30 1417
PropertyPlaceholderConfigurer 重写 加密型properties 读取
Spring 3中PropertySourcesPlaceholderConfigurer 嵌套解析用法
sunxboy的专栏
10-31 270
介绍下PropertySourcesPlaceholderConfigurer 的特别用法, 比如要假设sa是默认的username的值的话,可以这样:  &lt;property name='username' value='${jdbc.username:sa}'/&gt;   就是用冒号隔开了     另外一个特性为嵌套解析,比如: phase=qa jdbc.username.qa=...
PropertyPlaceholderConfigurer扩展,实现数据库密码加密
hdu09075340的博客
03-05 1470
/** * yingyinglicai.com Inc. * Copyright (c) 2013-2013 All Rights Reserved. */ package com.yylc.platform.common.xml.support; import java.text.MessageFormat; import java.util.Properties; import o...
Spring安全配置:加密外部属性文件详解
本文将探讨如何在Spring中使用加密的外部属性文件,以及如何扩展Spring的`PropertyPlaceholderConfigurer`以支持解密过程。" 在Spring开发中,使用属性文件存储配置信息是常见的做法,这有助于减少维护工作量,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值