web项目中对properties文件的加密

最新推荐文章于 2025-01-14 15:55:17 发布
最新推荐文章于 2025-01-14 15:55:17 发布
阅读量695 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web 文章标签: 属性文件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36087172/article/details/78496559
本文介绍了一种使用BASE64加密数据库连接信息的方法,通过重写PropertyPlaceholderConfigurer类实现加密密码的自动解密,确保了项目的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:出于对项目安全方面的考虑,要求对properties中的有关数据库连接信息加密。本例中用了BASE64加密

  • 首先:将数据库密码用BASE64加密,获得加密后的密文,比如”bG92ZTQzMQT==”,将该字符串写到properties相应位置。比如:
#连接池通用url配置
jdbc.url=jdbc:oracle:thin:@192.168.0.25:1521:orcl
jdbc.username=CROSS_INFO_BASE
jdbc.password=<<bG92ZTQzMQT==>>
  • 第二步:重写PropertyPlaceholderConfigurer类
public class EncryptedPlaceholderConfigurer   extends PropertyPlaceholderConfigurer{

    public static final String PREFIX = "<<";

    @Override
    protected String convertPropertyValue(String originalValue) {
        if (originalValue.startsWith(PREFIX)) {
            logger.debug("Find encrypted value:" + originalValue);
            String jmStr=originalValue.substring(2,originalValue.length()-2);
            //解密
            String newValue =Base64.getFromBase64(jmStr);
            return newValue;
        }
        return originalValue;
    }

}
  • 最后:修改spring配置文件即可。
<!-- 属性文件读入 -->
    <bean id="propertyConfigurer" class="org.work.util.EncryptedPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath*:config/jdbc.properties</value>
                <value>classpath*:config/hibernate.properties</value>
                <value>classpath*:config/redis.properties</value>
            </list>
        </property>
    </bean>
多线程并发思考--文件加锁
hbcui1984的专栏
12-12 1万+
多线程并发思考--文件加锁         在最近的工作中,经常要用到线程,就对线程相关知识稍微看了看,知道并发线程经常引起共享资源冲突,java以提供关键字synchronized的形式,为防止资源冲突提供了内置支持.         可是在工作中,我却碰到了这样的需求,定时抛出线程读写某文件的内容,由于相隔时间很短,我突然想到,会不会在第二次轮循开始对该文件进行读操作的时候,第一次抛出
Spring 管理下的web项目,对Properties文件重要参数的加密解密处理
gydwd的博客
01-29 2729
javaWeb项目中往往我们会把jdbc/redis等的属性配置放在properties文件中,但是又不想让非开发人员看到某些重要配置信息,所以需要对这样类似与用户名、密码等的字段进行加密,但是Spring管理项目启动时候只去读取,所以我们必须继承PropertyPlaceholderConfigurer 类来实现读取前的解密过程加密类import java.io.FileInputStream;
spring中properties加密
06-10
使用spring对properties加密.
java web 项目配置文件属性加密
静下心来写代码
10-25 785
1.加密 config.properties配置 mail.host=192.168.0.100 mail.username=email_username mail.password=email_password mail.smtp.auth=true mail.smtp.timeout=15000 mail.smtp.port=25 spring-context.xml <!...
java web属性文件_java web 项目配置文件属性加密
weixin_33014843的博客
02-23 177
1.加密config.properties配置mail.host=192.168.0.100mail.username=email_usernamemail.password=email_passwordmail.smtp.auth=truemail.smtp.timeout=15000mail.smtp.port=25spring-context.xmlclasspath*:config.pr...
加密properties文件
mg4848的专栏
05-12 455
加密properties文件在做web项目时,我们经常都会使用jdbc.properties文件来保存我们使用的数据库的路径,用户名,及密码,在一般的教程上,我们看到的都是使用的明文来存储。如果我们部署到生产环境上,那天真心倒霉了,被人登陆上生产机,那么我们的数据库就完全暴露,为了解决这一问题,我们想到把明文转换为密文。 笔者做web项目使用的是hibernate框架,所以接下来的说明都是基本hib
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 4017
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
druid对配置文件中的数据库密码的加密
04-07
6. **解密过程**:当Druid启动时,它会使用配置文件中的公钥和私钥对密码进行解密,从而安全地连接到数据库。 需要注意的是,这种方式的加密并不能防止拥有私钥的人解密密码,因此私钥的管理非常重要,必须确保其...
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasypt对springboot配置文件加密的使用
最新发布
2501_90237168的博客
01-14 1347
在Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
SpringBoot配置文件明文加密
2401_88858891的博客
01-11 1209
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
properties文件加密处理
皮蛋瘦肉的博客
06-19 5658
前言 常规处理-不加密 使用druid的配置进行加密 使用Java编码进行加密处理. 前言   开发中会把一些属性配置放在properties,以方便进行管理,但是如果相关数据未进行加密,便可能导致一些私密数据暴露,比如数据库的用户名和密码.本文章主要讲解两种方式对数据库配置文件进行加密.   一种是使用druid自带的配置,该方式使用简便,但是通用性不强,只适用于数据...
SpringProperties文件加密
qq_35275077的博客
04-15 497
众所周知,在实际项目中都会加密数据源,防止密码泄露,网上有很多教程,现在将最常用的一种进行总结归纳。 Spring中加载properties文件使用下面的配置。 <context:property-placeholder location="classpath:jdbc.properties"/> 对加密的信息我们可以使用Spring中PropertyPlaceholderCon...
middleware中间件知识点总结
weixin_46065591的博客
12-23 3644
Middleware Messaging a method of communication between software components or applications. distributed communication that is loosely coupled Types of Messaging Services Short Message Service (SMS) Instant Message Service (IMS) Multimedia Messag
properties配置文件加密
qq_43842093的博客
01-13 2705
要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密,需要4个步骤 编写加密解密工具类 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件中 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法 在spring-dao.xml配置文件中配置PropertyPlaceholderConfigurer类 接下来我们将拿配置数据库的properties文件进行举例(一般我们需要对用户名和密码进
maven 打包数据库加密_maven项目实现properties文件加密
weixin_32552195的博客
12-31 477
最近项目里要求把配置文件的信息做一下打包加密,运行时解密,具体实现如下由于之前项目配置用了autoconfig,我这边改不了插件的源码,于是自己新建了一个插件名字就叫encrypt吧pom信息:pom实现AbstractMojo:只做了一件事,就是把配置文件的value读出来做base64,具体的加密算法可以根据要求替换掉packagecom.urfresh.maven.plugin;import...
Spring 中使用jasypt对配置文件(.properties)中密码加密
热门推荐
沧海一粟
03-27 2万+
spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
spring boot .properties配置文件里的数据库密码加密
xie_apple的博客
10-19 1699
因白盒测试的代码安全要求,我们需要对.properties文件里的数据库密码进行加密处理,废话不多说,上代码步骤: 1.增加maven仓库依赖: <!--数据库配置文件加密的依赖-----开始--------> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId&g
面试常见问题:如何加密Web项目配置文件中的密码?
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
properties 文件明文加密
枫叶
08-05 869
本次用到的工具 Jasypt Jasypt 是一个 Java 库 高安全性、基于标准的加密技术 与Hibernate的透明集成。 适合集成到基于Spring的应用程序中,也可与Spring Security透明地集成 对应用程序的配置(即数据源)进行加密的综合能力 在多处理器/多核系统中具有高性能加密的特殊功能 开放的API,可与任何JCE供应商一起使用 既可用于单向加密也可用于双向加密加密密码、文本、数字、二进制文件 一、引入工具依赖 目前我使用3.0.2 &lt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值