导读
概述
对于不敏感的属性信息,以明文形式出现在属性文件中是合适的,但是如果属性信息是数据库用户名和密码等敏感信息,一般希望以密文的方式保存。
这就要求对应用程序配置文件的某些属性进行加密,让Spring容器在读取属性文件后,在内存中对属性进行解密,然后将解密后的属性值赋给目标对象。
我们来看下 PropertyPlaceholderConfigurer的继承关系
PropertyResourceConfigurer类中有几个方法
实例
代码已托管到Github—> https://github.com/yangshangwei/SpringMaster
DES加密解密工具类
信息的加密分为对称和非对称两种方式, 前者表示加密后的信息可以解密为原值,而后者则不能根据加密后的信息还原为原值。
MD5属于非对称加密, DES属于对称加密。
先用DES对属性值进行加密,在读取到属性值时,在用DES进行解密。
DES加密解密工具类
package com.xgj.ioc.propertyplacehoderEncryption;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class DESUtils {
private static Key key;
// 指定DES加密解密用的密钥
private static String KEY_STR = "myKey";
static {
try {
KeyGenerator generator = KeyGenerator.getInstance("DES");
generator.init(new SecureRandom(KEY_STR.getBytes()));
key = generator.generateKey();
generator = null;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
*
*
* @Title: getEncryptString
*
* @Description: 对字符串进行加密,返回BASE64编码的加密字符串
*
* @param str
* @return
*
* @return: String
*/
public static String getEncryptString(String str) {
BASE64Encoder base64en = new BASE64Encoder();
try {
byte[] strBytes = str.getBytes("UTF8");
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encryptStrBytes = cipher.doFinal(strBytes);
return base64en.encode(encryptStrBytes);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
*
*
* @Title: getDecryptString
*
* @Description:对BASE64编码的加密字符串进行解密,返回解密后的字符串
*
* @param str
* @return
*
* @return: String
*/
public static String getDecryptString(String str) {
BASE64Decoder base64De = new BASE64Decoder();
try {
byte[] strBytes = base64De.decodeBuffer(str);
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decryptStrBytes = cipher.doFinal(strBytes);
return new String(decryptStrBytes, "UTF8");
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
*
*
* @Title: main
*
* @Description: 测试方法
*
* @param args
* @throws Exception
*
* @return: void
*/
public static void main(String[] args) throws Exception {
System.out.println(getEncryptString("cc"));
System.out.println(getEncryptString("zsmart2017"));
System.out.println(getDecryptString("SkR6wWI9iws="));
System.out.println(getDecryptString("lSR/mscM1NE3sM98QFjAdw=="));
}
}
使用密文版的属性文件
- 运行 DESUtils, 得到 用户名和密码的加密字符串
- 修改jdbc.properties
jdbc.driverClassName=oracle.jdbc.driver.OracleDriver
jdbc.url=jdbc:oracle:thin:@172.25.246.11:1521:xgj
jdbc.username=SkR6wWI9iws=
jdbc.password=lSR/mscM1NE3sM98QFjAdw==
PropertyPlaceholderConfigurer 本身不支持密文版的属性文件,不过我们可以扩展该类,重写 String convertProperty(String propertyName, String propertyValue)方法
package com.xgj.ioc.propertyplacehoderEncryption;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
/**
*
*
* @ClassName: EncryptPropertyPlaceholderConfigurer
*
* @Description: 继承PropertyPlaceholderConfigurer,重写convertProperty方法,对属性进行解密
*
* @author: Mr.Yang
*
* @date: 2017年8月6日 下午11:01:23
*/
public class EncryptPropertyPlaceholderConfigurer extends
PropertyPlaceholderConfigurer {
// 对应jdbc.properties中的key
private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };
@Override
protected String convertProperty(String propertyName, String propertyValue) {
if (isEncryptProp(propertyName)) {
String decryptValue = DESUtils.getDecryptString(propertyValue);
System.out.println("解密后的字符串:" + decryptValue);
return decryptValue;
} else {
return propertyValue;
}
}
/**
* 判断是否是加密的属性
*
* @param propertyName
* @return
*/
private boolean isEncryptProp(String propertyName) {
for (String encryptPropName : encryptPropNames) {
if (encryptPropName.equals(propertyName)) {
return true;
}
}
return false;
}
}
EncryptPropertyPlaceholderConfigurer使用DESUtils中的方法解密加密后的字符串。
修改配置文件,引用自定义的EncryptPropertyPlaceholderConfigurer
<!-- 引入JDBC属性文件 加密-->
<bean class="com.xgj.ioc.propertyplacehoderEncryption.EncryptPropertyPlaceholderConfigurer"
p:location="classpath:spring/jdbc.properties"
p:fileEncoding="utf-8"/> 使用自定义的属性加载器后,就无法使用context:property-placeholder属性加载配置文件了,必须使用传统的方式引用加密版的属性文件,如上
完整的配置文件:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p="http://www.springframework.org/schema/p"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd">
<!-- 扫描类包,将标注Spring注解的类自动转化Bean,同时完成Bean的注入 -->
<context:component-scan base-package="com.xgj.ioc.propertyplacehoderEncryption"/>
<!-- 引入JDBC属性文件 加密-->
<bean class="com.xgj.ioc.propertyplacehoderEncryption.EncryptPropertyPlaceholderConfigurer"
p:location="classpath:spring/jdbc.properties"
p:fileEncoding="utf-8"/>
<!-- 通过属性名引用属性值 -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"
destroy-method="close"
p:driverClassName="${jdbc.driverClassName}"
p:url="${jdbc.url}"
p:username="${jdbc.username}"
p:password="${jdbc.password}"/>
<!-- 配置Jdbc模板 -->
<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate"
p:dataSource-ref="dataSource" />
</beans>
测试类
package com.xgj.ioc.propertyplacehoderEncryption;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.stereotype.Component;
@Component
public class PropertyPlaceHoderEncryptionTest {
private final static String MATCH_COUNT_SQL = " SELECT count(*) FROM temp_user "
+ " WHERE user_name =? and password=? ";
private JdbcTemplate jdbcTemplate;
@Autowired
public void setJdbcTemplate(JdbcTemplate jdbcTemplate) {
this.jdbcTemplate = jdbcTemplate;
}
/**
*
*
* @Title: getMatchCount
*
* @Description: 根据用户名和密码判断用户是否存在
*
* @param username
* @param password
*
* @return: int
*/
public int getMatchCount(String username, String password) {
return jdbcTemplate.queryForObject(MATCH_COUNT_SQL, new Object[] {
username, password }, Integer.class);
}
/**
*
*
* @Title: main
*
* @Description: 测试
*
* @param args
*
* @return: void
*/
public static void main(String[] args) {
// 加载Spring配置文件
ApplicationContext ctx = new ClassPathXmlApplicationContext(
"classpath:com/xgj/ioc/propertyplacehoderEncryption/beans.xml");
// 获取通过注解标注的Bean
PropertyPlaceHoderEncryptionTest propertyplacehoderEncryption = ctx
.getBean("propertyPlaceHoderEncryptionTest",
PropertyPlaceHoderEncryptionTest.class);
// 调用方法
int count = propertyplacehoderEncryption.getMatchCount("xgj", "123456");
System.out.println("匹配的用户数量:" + count);
}
}
测试结果
