高考报名时间2022年11月1日还剩 距离2023年6月7日高考还有
栏目分类:
子分类:
返回
名师互学网用户登录
名师互学网
快速导航关闭
当前搜索
当前分类
前沿技术 软件开发 系统运维 产品运营 生活办公 面试经验 考试题库
子分类
人工智能 大数据 云计算 区块链 物联网 深度学习 机器学习 NLP 计算机视觉 语音识别 其他 大数据系统 数据可视化 数据挖掘与分析 其他 Docker/k8s 虚拟化 云平台 其他 基本原理 数字货币 智能合约 EOS应用 其他 通讯技术 嵌入式开发 单片机 物联网应用 HarmonyOS 其他 后端开发 Web开发 移动开发 游戏开发 Python Java 架构设计 C/C++/C# PHP .Net Go语言 R语言
实用工具
学习工具 小学数学练习 字帖生成 在线画板 函数绘制 拼音字母表 在线词典 黄历查询 亲戚关系计算 安全期计算 中国历史 Excel函数 模拟请求 json格式化 浏览器指纹
热门搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名
名师互学网 > IT > 软件开发 > 后端开发 > Java

spring*.xml配置文件明文加密的实现

Java 更新时间: 发布时间: IT归档 最新发布 模块sitemap 名妆网 法律咨询 聚返吧 英语巴士网 伯小乐 网商动力

spring*.xml配置文件明文加密的实现

说明:客户要求spring*.xml中Oracle/Redis/MongoDB的IP、端口、用户名、密码不能明文存放,接到需求的我,很无奈,但是还是的硬着头皮搞

系统架构:spring+mvc(Oracle是用jdbc自己封装的接口)

1.数据库配置文件加密

原xml配置




  

 
 

 
 
 
 
 
 

 .....

加密实现过程

思路:继承DruidDataSource,在初始化set值的时候进行解密


public class DatabaseXml extends DruidDataSource {


  
  private final static Logger lg = LoggerFactory.getLogger(DatabaseXml.class);

  @Override
  public String getUrl() {
    return this.jdbcUrl;
  }

  @Override
  public void setUrl(String jdbcUrl) {
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("数据库【jdbcUrl】解密初始化加载...");
      try {
 jdbcUrl = Encryption.decrypt(jdbcUrl, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("数据库【jdbcUrl】密文解密失败...");
 e.printStackTrace();
      }
    }
    this.jdbcUrl = jdbcUrl;
  }

  @Override
  public String getUsername() {
    return this.username;
  }

  @Override
  public void setUsername(String username) {
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("数据库【username】解密初始化加载...");
      try {
 username = Encryption.decrypt(username, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("数据库【username】密文解密失败...");
 e.printStackTrace();
      }
    }
    this.username = username;
  }

  @Override
  public String getPassword() {
    return this.password;
  }

  @Override
  public void setPassword(String password) {
    if(GEOFF.DATA_base_IS_ENCRYPTION){
      lg.info("数据库【password】解密初始化加载...");
      try {
 password = Encryption.decrypt(password, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("数据库【password】密文解密失败...");
 e.printStackTrace();
      }
    }
    this.password = password;
  }



}

修改后配置文件




  

 
 

 
 
 
 
 

 
 .....
2.Redis配置文件加密

原配置文件

加密实现思路:由于JedisPool使用构造函数来创建,所以继承JedisPool后,在调用JedisPool构造函数的时候,调用static解密方法进行解密

import org.apache.commons.pool2.impl.GenericObjectPoolConfig;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import redis.clients.jedis.*;


public class JedisPoolXml extends JedisPool{


  
  private final static Logger lg = LoggerFactory.getLogger(JedisPoolXml.class);



  public JedisPoolXml(GenericObjectPoolConfig poolConfig, String host, String port, String timeout, String password) {
    super(poolConfig,decryptHost(host),decryptPort(port),decryptTimeout(timeout),decryptPassword(password), 0, (String)null);
  }

  private JedisPoolXml(GenericObjectPoolConfig poolConfig, String host, String port,String timeout, String password, String database){
    super(poolConfig,decryptHost(host),decryptPort(port),decryptTimeout(timeout),decryptPassword(password),decryptDatabase(database));
  }


  private static String decryptHost(String host){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("Redis【host】解密初始化加载...");
      try {
 host = Encryption.decrypt(host, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("Redis【host】密文解密失败...");
 e.printStackTrace();
      }
    }
    return host;
  }

  private static int decryptPort(String port){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("Redis【port】解密初始化加载...");
      try {
 port = Encryption.decrypt(port, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("Redis【port】密文解密失败...");
 e.printStackTrace();
      }
    }
    return Integer.parseInt(port);
  }

  private static int decryptTimeout(String timeout){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("Redis【timeout】解密初始化加载...");
      try {
 timeout = Encryption.decrypt(timeout, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("Redis【timeout】密文解密失败...");
 e.printStackTrace();
      }
    }
    return Integer.parseInt(timeout);
  }

  private static String decryptPassword(String password){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("Redis【password】解密初始化加载...");
      try {
 password = Encryption.decrypt(password, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("Redis【password】密文解密失败...");
 e.printStackTrace();
      }
    }
    return password;
  }

  private static int decryptDatabase(String database){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("Redis【database】解密初始化加载...");
      try {
 database = Encryption.decrypt(database, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("Redis【database】密文解密失败...");
 e.printStackTrace();
      }
    }
    return Integer.parseInt(database);
  }

}

修改后xml
3.MongoDB配置文件加密(使用的是spring-data-mognodb框架)

原xml配置

加密思路:由于项目使用的时候是获取bean的方式来获取MongoTemplate和mongoDbFactory的,尝试过各种方法来继承后加密,但是最后都不行,后面只能通过手动的方法进行初始化,并将对应MongoTemplate和mongoDbFactory注入到bean中

import com.mongodb.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;
import org.springframework.data.mongodb.core.MongoTemplate;
import org.springframework.data.mongodb.core.SimpleMongoDbFactory;
import org.springframework.data.mongodb.core.convert.DefaultDbRefResolver;
import org.springframework.data.mongodb.core.convert.MappingMongoConverter;
import org.springframework.data.mongodb.core.mapping.MongoMappingContext;
import org.springframework.data.mongodb.gridfs.GridFsTemplate;

import java.util.ArrayList;
import java.util.List;



@Configuration
public class MongoDBXml {

  
  private final static Logger lg = LoggerFactory.getLogger(MongoDBXml.class);

  private String host;
  private Integer port;
  private String userName;
  private String passWord;
  private String database;

  private SimpleMongoDbFactory mongoDbFactory = null;
  private MappingMongoConverter converter = null;


  public String getHost() {
    return host;
  }


  public void setHost(String host) {
    this.host = decryptHost(host);
  }

  public Integer getPort() {
    return port;
  }


  public void setPort(String port) {
    this.port = decryptPort(port);
  }

  public String getUserName() {
    return userName;
  }

  public void setUserName(String userName) {
    this.userName = decryptUserName(userName);
  }

  public String getPassWord() {
    return passWord;
  }

  public void setPassWord(String passWord) {
    this.passWord = decryptPassword(passWord);
  }

  public String getDatabase() {
    return database;
  }

  public void setDatabase(String database) {
    this.database = decryptDatabase(database);
  }

  private String decryptHost(String host){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("MongoDB【host】解密初始化加载...");
      try {
 host = Encryption.decrypt(host, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("MongoDB【host】密文解密失败...");
 e.printStackTrace();
      }
    }
    return host;
  }

  private int decryptPort(String port){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("MongoDB【port】解密初始化加载...");
      try {
 port = Encryption.decrypt(port, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("MongoDB【port】密文解密失败...");
 e.printStackTrace();
      }
    }
    return Integer.parseInt(port);
  }

  private String decryptUserName(String userName){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("MongoDB【userName】解密初始化加载...");
      try {
 userName = Encryption.decrypt(userName, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("MongoDB【userName】密文解密失败...");
 e.printStackTrace();
      }
    }
    return userName;
  }

  private String decryptPassword(String passWord){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("MongoDB【password】解密初始化加载...");
      try {
 passWord = Encryption.decrypt(passWord, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("MongoDB【password】密文解密失败...");
 e.printStackTrace();
      }
    }
    return passWord;
  }

  private String decryptDatabase(String database){
    if(GEOFF.DATA_base_IS_ENCRYPTION) {
      lg.info("MongoDB【database】解密初始化加载...");
      try {
 database = Encryption.decrypt(database, GEOFF.DATA_base_ENCRYPTION_KEY);
      } catch (Exception e) {
 lg.error("MongoDB【database】密文解密失败...");
 e.printStackTrace();
      }
    }
    return database;
  }




  public void init() {
    MongoClientOptions.Builder build = new MongoClientOptions.Builder();
    MongoClientOptions options = build.build();
    try {
      List addrs = new ArrayList();
      ServerAddress serverAddress = new ServerAddress(host, port);
      addrs.add(serverAddress);
      MongoCredential credential = MongoCredential.createScramSha1Credential(userName, database, passWord.toCharArray());
      List credentials = new ArrayList();
      credentials.add(credential);
      MongoClient mongoClient = new MongoClient(addrs, credentials, options);
      mongoDbFactory = new SimpleMongoDbFactory(mongoClient, database);
      DefaultDbRefResolver dbRefResolver = new DefaultDbRefResolver(mongoDbFactory);
      MongoMappingContext mongoMappingContext = new MongoMappingContext();
      converter = new MappingMongoConverter(dbRefResolver, mongoMappingContext);
      lg.info(" mongodb客户端创建成功 ");
    } catch (Exception e) {
      lg.info(" mongodb客户端创建失败 ");
      e.printStackTrace();
    }
    documentTemplate();
    gridFsTemplate();


  }

  @Bean
  public MongoTemplate documentTemplate() {
    if (mongoDbFactory != null && converter != null) {
      lg.info("MongoTemplate初始化成功......");
      MongoTemplate mongoTemplate = new MongoTemplate(mongoDbFactory, converter);
      return mongoTemplate;
    } else {
      lg.error("MongoTemplate初始化失败......");
      return null;
    }
  }

  @Bean
  public GridFsTemplate gridFsTemplate() {
    if (mongoDbFactory != null && converter != null) {
      lg.info("GridFsTemplate初始化成功......");
      GridFsTemplate gridFsTemplate = new GridFsTemplate(mongoDbFactory, converter);
      return gridFsTemplate;
    } else {
      lg.error("GridFsTemplate初始化失败......");
      return null;
    }
  }

  public void destroy(){
    try {
      this.mongoDbFactory.destroy();
    } catch (Exception e) {
      e.printStackTrace();
    }
  }


}

修改后配置文件
4.最后附上对应的加解密类 
import org.apache.commons.codec.binary.base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.Key;
import java.security.SecureRandom;



public class Encryption {
  // 算法名称
  public static final String KEY_ALGORITHM = "DES";
  // 算法名称/加密模式/填充方式
  // DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式
  public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";

  
  private static SecretKey keyGenerator(String keyStr) throws Exception {
    byte[] input = HexString2Bytes(keyStr);
    DESKeySpec desKey = new DESKeySpec(input);
    // 创建一个密匙工厂,然后用它把DESKeySpec转换成
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
    SecretKey securekey = keyFactory.generateSecret(desKey);
    return securekey;
  }


  
  public static byte[] HexString2Bytes(String hexStr) {
    byte[] keyBytes = hexStr.getBytes();
    if (keyBytes.length == 16) {
      byte[] tmpKey = new byte[24];
      System.arraycopy(keyBytes, 0, tmpKey, 0, 16);
      System.arraycopy(keyBytes, 0, tmpKey, 16, 8);
      keyBytes = tmpKey;
    }
    return keyBytes;
  }

  
  public static String encrypt(String data, String key) throws Exception {
    Key deskey = keyGenerator(key);
    // 实例化Cipher对象,它用于完成实际的加密操作
    Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
    SecureRandom random = new SecureRandom();
    // 初始化Cipher对象,设置为加密模式
    cipher.init(Cipher.ENCRYPT_MODE, deskey, random);
    byte[] results = cipher.doFinal(data.getBytes());
    // 执行加密操作。加密后的结果通常都会用base64编码进行传输
    return base64.encodebase64String(results);
  }

  
  public static String decrypt(String data, String key) throws Exception {
    Key deskey = keyGenerator(key);
    Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
    // 初始化Cipher对象,设置为解密模式
    cipher.init(Cipher.DECRYPT_MODE, deskey);
    // 执行解密操作
    return new String(cipher.doFinal(base64.decodebase64(data)));
  }

}

到此这篇关于spring*.xml配置文件明文加密的实现的文章就介绍到这了,更多相关spring*.xml配置文件加密内容请搜索考高分网以前的文章或继续浏览下面的相关文章希望大家以后多多支持考高分网!

转载请注明:文章转载自 www.mshxw.com
本文地址:https://www.mshxw.com/it/129498.html

Java相关栏目本月热门文章

热门相关搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名 中央民族大学排名 北京舞蹈学院排名 北京电影学院排名 中国戏曲学院排名 河北政法职业学院排名 河北经贸大学排名 天津中德应用技术大学排名 天津医学高等专科学校排名 天津美术学院排名 天津音乐学院排名 天津工业大学排名 北京工业大学耿丹学院排名 北京警察学院排名 天津科技大学排名 北京邮电大学(宏福校区)排名 北京网络职业学院排名 北京大学医学部排名 河北科技大学排名 河北地质大学排名 河北体育学院排名
学习工具
代数计算器
三角函数
解析几何
立体几何
知识解答
教育知识
百科知识
生活知识
常识知识
写作必备
作文大全
作文素材
句子大全
实用范文
关于我们
关于我们
联系我们
网站地图
交流群

名师互学网交流群

名师互学网客服

名师互学网客服

名师互学网 版权所有 (c)2021-2022 ICP备案号:晋ICP备2021003244-6号

我们一直用心在做
关于我们 文章归档 网站地图 联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号:晋ICP备2021003244-6号