Spring项目application.xml配置文件加解密资源-CSDN文库

共3个文件

java：3个

需积分: 11 24 浏览量 2023-03-07 17:52:21 上传评论收藏 3KB ZIP 举报

在Spring项目中，`application.xml`配置文件是核心配置组件，它包含了应用的bean定义、数据源、事务管理等重要信息。为了保护敏感信息，如数据库连接字符串、API密钥等，我们需要对这些配置进行加密。本文将详细介绍如何在Spring项目中实现`application.xml`配置文件的加解密。我们需要理解加密的基本概念。加密是将明文数据转换为密文的过程，以防止未经授权的访问。常用的加密算法有AES（高级加密标准）、DES（数据加密标准）等。在这个场景中，我们关注的是AES算法，它是一种对称加密算法，效率高且安全性较强。 `AesUtil.java`文件通常包含了使用AES加密和解密的工具类。以下是一个简单的AES加密解密方法示例： ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AesUtil { private static final String ALGORITHM = "AES"; private static final byte[] keyValue = new byte[]{'T', 'h', 'i', 's', 'I', 's', 'A', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y'}; public static String encrypt(String value) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(keyValue, ALGORITHM); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encryptedBytes = cipher.doFinal(value.getBytes()); return Base64.getEncoder().encodeToString(encryptedBytes); } public static String decrypt(String encryptedValue) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(keyValue, ALGORITHM); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decodedBytes = Base64.getDecoder().decode(encryptedValue); byte[] decryptedBytes = cipher.doFinal(decodedBytes); return new String(decryptedBytes); } } ``` 接下来，我们需要自定义一个配置处理器，以便在Spring加载`application.xml`时自动解密配置属性。`EncryptPropertyPlaceholderConfigurer.java`就是这样一个类，它扩展了Spring的`PropertyPlaceholderConfigurer`，并覆盖了`resolvePlaceholder`方法来处理加密的属性值。 ```java import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; import org.springframework.core.io.ClassPathResource; import org.springframework.core.io.Resource; import org.springframework.util.PropertyPlaceholderHelper; import org.springframework.util.StringUtils; public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { @Override protected String resolvePlaceholder(String placeholder, Properties props, int systemPropertiesMode) { String value = super.resolvePlaceholder(placeholder, props, systemPropertiesMode); if (StringUtils.hasText(value)) { try { value = AesUtil.decrypt(value); } catch (Exception e) { throw new RuntimeException("Failed to decrypt property value", e); } } return value; } } ``` 在`ResourcePlaceholderConfig.java`中，我们注册自定义的`EncryptPropertyPlaceholderConfigurer`，并配置好密钥存储的位置，例如从环境变量或系统属性中获取： ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class ResourcePlaceholderConfig { @Bean public EncryptPropertyPlaceholderConfigurer propertyConfigurer() { EncryptPropertyPlaceholderConfigurer configurer = new EncryptPropertyPlaceholderConfigurer(); configurer.setLocation(new ClassPathResource("application.properties")); // 你可以根据实际需求配置密钥的来源 // configurer.setKey("your_key_here"); return configurer; } } ``` 通过以上步骤，我们已经实现了Spring项目中`application.xml`配置文件的加解密。当Spring启动时，它会自动解密配置文件中的加密属性，从而保护了敏感信息的安全。这种方式可以有效地避免因配置文件泄露而导致的数据安全问题。同时，由于使用了对称加密算法，加解密过程相对高效，不会对应用性能造成显著影响。

资源推荐

资源详情

资源评论

收起资源包目录

YamlEncrypt.zip （3个子文件）

EncryptPropertyPlaceholderConfigurer.java 2KB

AesUtil.java 6KB

ResourcePlaceholderConfig.java 830B

package com.ruoyi.web; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; /** * AES加解密工具类 * * @author lyc **/ public class AesUtil { /** * 加密 * 1.构造密钥生成器 * 2.根据ecnodeRules规则初始化密钥生成器 * 3.产生密钥 * 4.创建和初始化密码器 * 5.内容加密 * 6.返回字符串 */ private static String encode(String content, String myKey) { try { //1.构造密钥生成器，指定为AES算法,不区分大小写 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); //2.根据ecnodeRules规则初始化密钥生成器 //生成一个128位的随机源,根据传入的字节数组 SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); random.setSeed(myKey.getBytes()); keyGenerator.init(128, random); //3.产生原始对称密钥 SecretKey originalKey = keyGenerator.generateKey(); //4.获得原始对称密钥的字节数组 byte[] raw = originalKey.getEncoded(); //5.根据字节数组生成AES密钥 SecretKey key = new SecretKeySpec(raw, "AES"); //6.根据指定算法AES自成密码器 Cipher cipher = Cipher.getInstance("AES"); //7.初始化密码器，第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作，第二个参数为使用的KEY cipher.init(Cipher.ENCRYPT_MODE, key); //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码 byte[] byteEncode = content.getBytes("utf-8"); //9.根据密码器的初始化方式--加密：将数据加密 byte[] byteAES = cipher.doFinal(byteEncode); //10.将加密后的数据转换为字符串 //这里用Base64Encoder中会找不到包 //解决办法： //在项目的Build path中先移除JRE System Library，再添加库JRE System Library，重新编译后就一切正常了。 String aesEncode = new String(new BASE64Encoder().encode(byteAES)); //11.将字符串返回 return aesEncode; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } //如果有错就返加nulll return null; } /** * 解密 * 解密过程： * 1.同加密1-4步 * 2.将加密后的字符串反纺成byte[]数组 * 3.将加密内容解密 */ public static String decode(String content, String myKey) { try { //1.构造密钥生成器，指定为AES算法,不区分大小写 KeyGenerator keygen = KeyGenerator.getInstance("AES"); //2.根据ecnodeRules规则初始化密钥生成器 //生成一个128位的随机源,根据传入的字节数组 SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); random.setSeed(myKey.getBytes()); keygen.init(128, random); //3.产生原始对称密钥 SecretKey originalKey = keygen.generateKey(); //4.获得原始对称密钥的字节数组 byte[] raw = originalKey.getEncoded(); //5.根据字节数组生成AES密钥 SecretKey key = new SecretKeySpec(raw, "AES"); //6.根据指定算法AES自成密码器 Cipher cipher = Cipher.getInstance("AES"); //7.初始化密码器，第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作，第二个参数为使用的KEY cipher.init(Cipher.DECRYPT_MODE, key); //8.将加密并编码后的内容解码成字节数组 byte[] byteContent = new BASE64Decoder().decodeBuffer(content); /* * 解密 */ byte[] byteDecode = cipher.doFinal(byteContent); String aesDecode = new String(byteDecode, "utf-8"); return aesDecode; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { throw new RuntimeException("配置文件中的密码需要使用AES加密，请使用com.zheng.common.util.AESUtil工具类修改这些值！"); } catch (BadPaddingException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String myKey = "asdfsdf#$@!#$"; String[] keys = { "zhks@jlaq" }; System.out.println("key | AESEncode | AESDecode"); for (String key : keys) { System.out.print(key + " | "); String encryptString = encode(key, myKey); System.out.print(encryptString + " | "); String decryptString = decode(encryptString, myKey); System.out.println(decryptString); } } }

评论收藏

内容反馈