web项目中对properties文件的加密

最新推荐文章于 2022-01-13 19:42:33 发布
最新推荐文章于 2022-01-13 19:42:33 发布
阅读量693 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web 文章标签: 属性文件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36087172/article/details/78496559
本文介绍了一种使用BASE64加密数据库连接信息的方法,通过重写PropertyPlaceholderConfigurer类实现加密密码的自动解密,确保了项目的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:出于对项目安全方面的考虑,要求对properties中的有关数据库连接信息加密。本例中用了BASE64加密

  • 首先:将数据库密码用BASE64加密,获得加密后的密文,比如”bG92ZTQzMQT==”,将该字符串写到properties相应位置。比如:
#连接池通用url配置
jdbc.url=jdbc:oracle:thin:@192.168.0.25:1521:orcl
jdbc.username=CROSS_INFO_BASE
jdbc.password=<<bG92ZTQzMQT==>>
  • 第二步:重写PropertyPlaceholderConfigurer类
public class EncryptedPlaceholderConfigurer   extends PropertyPlaceholderConfigurer{

    public static final String PREFIX = "<<";

    @Override
    protected String convertPropertyValue(String originalValue) {
        if (originalValue.startsWith(PREFIX)) {
            logger.debug("Find encrypted value:" + originalValue);
            String jmStr=originalValue.substring(2,originalValue.length()-2);
            //解密
            String newValue =Base64.getFromBase64(jmStr);
            return newValue;
        }
        return originalValue;
    }

}
  • 最后:修改spring配置文件即可。
<!-- 属性文件读入 -->
    <bean id="propertyConfigurer" class="org.work.util.EncryptedPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath*:config/jdbc.properties</value>
                <value>classpath*:config/hibernate.properties</value>
                <value>classpath*:config/redis.properties</value>
            </list>
        </property>
    </bean>
多线程并发思考--文件加锁
hbcui1984的专栏
12-12 1万+
多线程并发思考--文件加锁         在最近的工作中,经常要用到线程,就对线程相关知识稍微看了看,知道并发线程经常引起共享资源冲突,java以提供关键字synchronized的形式,为防止资源冲突提供了内置支持.         可是在工作中,我却碰到了这样的需求,定时抛出线程读写某文件的内容,由于相隔时间很短,我突然想到,会不会在第二次轮循开始对该文件进行读操作的时候,第一次抛出
Spring 管理下的web项目,对Properties文件重要参数的加密解密处理
gydwd的博客
01-29 2729
javaWeb项目中往往我们会把jdbc/redis等的属性配置放在properties文件中,但是又不想让非开发人员看到某些重要配置信息,所以需要对这样类似与用户名、密码等的字段进行加密,但是Spring管理项目启动时候只去读取,所以我们必须继承PropertyPlaceholderConfigurer 类来实现读取前的解密过程加密类import java.io.FileInputStream;
spring中properties加密
06-10
使用spring对properties加密.
java web 项目配置文件属性加密
静下心来写代码
10-25 784
1.未加密 config.properties配置 mail.host=192.168.0.100 mail.username=email_username mail.password=email_password mail.smtp.auth=true mail.smtp.timeout=15000 mail.smtp.port=25 spring-context.xml <!...
java web属性文件_java web 项目配置文件属性加密
weixin_33014843的博客
02-23 176
1.未加密config.properties配置mail.host=192.168.0.100mail.username=email_usernamemail.password=email_passwordmail.smtp.auth=truemail.smtp.timeout=15000mail.smtp.port=25spring-context.xmlclasspath*:config.pr...
加密properties文件
mg4848的专栏
05-12 455
加密properties文件在做web项目时,我们经常都会使用jdbc.properties文件来保存我们使用的数据库的路径,用户名,及密码,在一般的教程上,我们看到的都是使用的明文来存储。如果我们部署到生产环境上,那天真心倒霉了,被人登陆上生产机,那么我们的数据库就完全暴露,为了解决这一问题,我们想到把明文转换为密文。 笔者做web项目使用的是hibernate框架,所以接下来的说明都是基本hib
properties文件加密处理
皮蛋瘦肉的博客
06-19 5656
前言 常规处理-不加密 使用druid的配置进行加密 使用Java编码进行加密处理. 前言   开发中会把一些属性配置放在properties,以方便进行管理,但是如果相关数据未进行加密,便可能导致一些私密数据暴露,比如数据库的用户名和密码.本文章主要讲解两种方式对数据库配置文件进行加密.   一种是使用druid自带的配置,该方式使用简便,但是通用性不强,只适用于数据...
SpringProperties文件加密
qq_35275077的博客
04-15 496
众所周知,在实际项目中都会加密数据源,防止密码泄露,网上有很多教程,现在将最常用的一种进行总结归纳。 Spring中加载properties文件使用下面的配置。 <context:property-placeholder location="classpath:jdbc.properties"/> 对加密的信息我们可以使用Spring中PropertyPlaceholderCon...
properties配置文件加密
qq_43842093的博客
01-13 2697
要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密,需要4个步骤 编写加密解密工具类 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件中 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法 在spring-dao.xml配置文件中配置PropertyPlaceholderConfigurer类 接下来我们将拿配置数据库properties文件进行举例(一般我们需要对用户名和密码
Spring 中使用jasypt对配置文件(.properties)中密码加密
热门推荐
沧海一粟
03-27 2万+
spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
spring boot .properties配置文件里的数据库密码加密
xie_apple的博客
10-19 1697
因白盒测试的代码安全要求,我们需要对.properties文件里的数据库密码进行加密处理,废话不多说,上代码步骤: 1.增加maven仓库依赖: <!--数据库配置文件加密的依赖-----开始--------> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId&g
面试常见问题:如何加密Web项目中配置文件中的密码
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
Web项目中对配置文件中的密码进行加密数据库连接密码
Glitter的博客
10-30 3094
Web项目的如配置文件applicationContext.xml文件中,如数据库连接的用户密码信息的加密。 我们平时直接写的项目配置是这样的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:
如何加密Web项目中配置文件中的密码
08-05 1990
转自:http://blog.youkuaiyun.com/ziwen00/article/details/10729683
数据库配置文件properties中用户名、密码加密处理
飞龙在天
09-11 7130
项目中一般都会有数据库配置文件properties,其中用户名和密码一般都是明文存储,这样很不安全,下面介绍几种对用户名和密码进行加密处理的方法 一、PropertyPlaceholderConfigurer 重写PropertyPlaceholderConfigurer类,覆盖里面的convertProperty方法,对加密的用户名和密码进行解密处理并返回 替换xml配置文件中的org.s...
项目中关于配置文件密码加密处理
九天虚空的博客
06-08 9516
项目中关于配置文件密码加密处理转载地址:http://supanccy2013.iteye.com/blog/2101964    在项目中,为了项目的配置灵活,长把一些常量写在配置文件中,这时涉及一个问题,就是如果配置字段是密码,就不够安全。这个时候需要在配置文件中把密码加密处理。下面是处理方案:     实际遇到的有两种情况,一种是自己写程序来都去配置文件,这个时候处理比较简单,把自己的加...
spring web项目 数据库用户名密码加密解密
梦想起飞的地方.........
03-17 5554
spring web项目 数据库用户名密码加密解密 在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述 [html] view
maven资源文件引用
rendiyi的专栏
08-09 2275
资源文件引用: 1、maven默认系统的资源文件在src/main/resources下,在执行mvn process-resources的时候会将此文件夹下的东西全部拷贝到classes文件夹下,同时对文件中含有${}中的值进行引用赋值       以下操作基于如下命令行的操作:mvn archetype:create -DgroupId=com.test -DartifactId=my
关于maven仓库的配置文件密码加密机制及配置
JackyOps
02-27 7741
在Maven的settings.xml中,往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼,必欲除之而后快。 Apache Maven项目提供了便捷的密码加密机制,该机制的最近更新时间为2018-03-06。 该机制目前只支持在命令行下的操作,如生成密码的密文。 此外,用户还需要在${user.home}/.m2目录下配置settings-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值