spring加密properties文件

原創 疾走青春 2018-08-24 23:16

一、這裏有一個jdbc.properties文件

jdbc.driverClass=oracle.jdbc.driver.OracleDriver
#jdbc.jdbcUrl = jdbc:oracle:thin:@192.168.100.15:1521:orcl
jdbc.jdbcUrl = jdbc:oracle:thin:@192.168.100.58:1521:firstdb
jdbc.user = wzj
#jdbc.password = wzj
#jia mi 3DES--下面是密文
jdbc.password = cRNm8QLUSKk=
jdbc.miniPoolSize = 1
jdbc.maxPoolSize = 20
jdbc.initialPoolSize = 1
jdbc.maxIdleTime = 25000
jdbc.acquireIncrement = 1
jdbc.checkoutTimeout=3000
#jdbc.checkoutTimeout=30000

 

二、繼承spring的PropertyPlaceholderConfigurer類,並進行修改

<P>&nbsp;</P><PRE class=html name="code">package com.ie.wzj.samples.account.util;
import java.util.Properties;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
public class JdbcEncryptFromPropertiesFile extends
  PropertyPlaceholderConfigurer {
 @Override
 protected void processProperties(
   ConfigurableListableBeanFactory beanFactory, Properties props)
   throws BeansException {
  String password = props.getProperty("jdbc.password");
  if (password != null) {//**解密過程**
   ThreeDes des = new ThreeDes(); // 實例化一個對像
   des.getKey(ThreeDes.generateKeyStr); // 生成密匙 (同一個key)
   // 解密jdbc.password屬性值,重新明文賦值
   String strDes = des.getDesString(password);// 密文解密成明文
   props.setProperty("jdbc.password", strDes);//賦值
  }
  super.processProperties(beanFactory, props);//調用父方法
 }
}
</PRE>
<P><BR>
&nbsp;</P>
<PRE></PRE>
<P>三、關於ThreeDes類:</P>
<PRE class=html name="code">package com.ie.wzj.samples.account.util;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
//有時候也使用apache組織的base64類:org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
import java.security.SecureRandom;
/**
 *
 * DES對稱加密算法
 *
 * @author wzj
 *
 * @see 使用3DES加密與解密,可對byte[],String類型進行加密與解密 密文可使用String,byte[]存儲.
 *
 * @see 對稱加密算法就是能將數據加解密。加密的時候使用密鑰對數據進行加密,解密的時候使用同樣的密鑰對數據進行解密
 * @see DES是美國國家標準研究所提出的算法。由於加解密的數據安全性和密鑰長度成正比,故DES的56位密鑰已經形成安全隱患
 * @see 後來針對DES算法進行了改進,有了三重DES算法(也稱DESede或Triple-DES)。全名是TDEA:Triple Data
 * Encryption Algorithm
 * @see DESede針對DES算法的密鑰長度較短以及迭代次數偏少問題做了相應改進,提高了安全強度
 * @see 不過DESede算法處理速度較慢,密鑰計算時間較長,加密效率不高
 */
public class ThreeDes {
 private Key key; // 密鑰
 public static String generateKeyStr="abcdefghigklmnopqrstuvwxyz123456";
 private String encryptAlgorithm="DES";
 /**
  * 根據參數生成KEY
  *
  * @param strKey
  * 密鑰字符串
  */
 public void getKey(String strKey) {
  try {
   KeyGenerator _generator = KeyGenerator.getInstance(encryptAlgorithm);
   _generator.init(new SecureRandom(strKey.getBytes()));
   this.key = _generator.generateKey();
   _generator = null;
  } catch (Exception e) {
   e.printStackTrace();
  }
 }
 /**
  * 加密String明文輸入,String密文輸出
  *
  * @param strMing
  * String明文
  * @return String密文
  */
 public String getEncString(String strMing) {
  byte[] byteMi = null;
  byte[] byteMing = null;
  String strMi = "";
  BASE64Encoder base64en = new BASE64Encoder();
  try {
   byteMing = strMing.getBytes("UTF8");
   byteMi = this.getEncCode(byteMing);
   strMi = base64en.encode(byteMi);
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   base64en = null;
   byteMing = null;
   byteMi = null;
  }
  return strMi;
 }
 /**
  * 解密 以String密文輸入,String明文輸出
  *
  * @param strMi
  * String密文
  * @return String明文
  */
 public String getDesString(String strMi) {
  BASE64Decoder base64De = new BASE64Decoder();
  byte[] byteMing = null;
  byte[] byteMi = null;
  String strMing = "";
  try {
   byteMi = base64De.decodeBuffer(strMi);
   byteMing = this.getDesCode(byteMi);
   strMing = new String(byteMing, "UTF8");
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   base64De = null;
   byteMing = null;
   byteMi = null;
  }
  return strMing;
 }
 /**
  * 爲getEncString方法提供服務
  *
  * 加密以byte[]明文輸入,byte[]密文輸出
  *
  * @param byteS
  * byte[]明文
  * @return byte[]密文
  */
 private byte[] getEncCode(byte[] byteS) {
  byte[] byteFina = null;
  Cipher cipher;
  try {
   cipher = Cipher.getInstance(encryptAlgorithm);
   cipher.init(Cipher.ENCRYPT_MODE, key);
   byteFina = cipher.doFinal(byteS);
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   cipher = null;
  }
  return byteFina;
 }
 /**
  * 爲getDesString方法提供服務
  *
  * 解密以byte[]密文輸入,以byte[]明文輸出
  *
  * @param byteD
  * byte[]密文
  * @return byte[]明文
  */
 private byte[] getDesCode(byte[] byteD) {
  Cipher cipher;
  byte[] byteFina = null;
  try {
   cipher = Cipher.getInstance(encryptAlgorithm);
   cipher.init(Cipher.DECRYPT_MODE, key);
   byteFina = cipher.doFinal(byteD);
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   cipher = null;
  }
  return byteFina;
 }
 public static void main(String[] args) {
  String encryStr="teststr";
  ThreeDes des = new ThreeDes(); // 實例化一個對像
  des.getKey(generateKeyStr);
  String strEnc = des.getEncString(encryStr);// 加密字符串,返回String的密文
  System.out.println(strEnc);
  String strDes = des.getDesString(strEnc);// 把String 類型的密文解密
  System.out.println(strDes);
   
 }
}
</PRE>
<P>四、總結</P>
<P>1、可以針對properties文件所有屬性進行加密</P>
<P>2、關於BASE64Encoder加密的使用,亦可以使用apache的base64類</P>
<P>3、後續需要研究具體的算法DES DESede以及CSA</P>
<P>&nbsp;</P>
<P><BR>
<BR>
&nbsp;</P>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

樹結構工具類

一:樹結構實體 package com.it.tree; import lombok.Data; import lombok.experimental.Accessors; import java.util.List; /*

码农巅峰 2020-07-08 03:06:50

關於gitFlow的一些總結

關於gitFlow的一些總結 什麼是submodule,主要的目的就是,希望將多個獨立的項目,或者是第三方的項目嵌入到一個項目中進行統一的管理。抱着試試的態度,發現,還挺好玩的。 如果說要總結gitFlow的原理,這個說上半天我倒

sinat_32206135 2020-07-08 01:40:04

1、Vue項目常用工具類-Untils

以下是項目中常用的工具類方法,大家可以收藏一下,方便日後使用。 ---------------------------------------------------------------------------------------

前端热爱者 2020-07-07 22:41:37

VM虛擬機不能運行遊戲 解決方案

win7 有用;win 10 無效; 1. 修改虛擬機配置 2.模擬顯卡,針對檢測顯卡驅動的,軟件 配置前 先安裝VM tools 工具,修改配置; 修改虛擬機 配置 在文件尾部添加配置 monitor_control.res

盲改 2020-07-07 21:08:04

實現Tomcat熱更新部署

插件式的架構可以爲系統帶來極高的擴展性。典型的一個例子就是eclipse。我們可以下載各種各樣的插件來不斷豐富eclipse的功能,而eclipse本身卻不需要作任何改動。那麼在Java中如何實現插件機制呢? 動態加載 實現插件式

未知之谜 2020-07-07 19:29:09

Java 獲取實體類的值,並且以逗號分隔

1. 工具類 import java.lang.reflect.Field; public class BeanUtils { // 獲取實體類的值,並且以逗號分隔 public static String getM

慕雪辰 2020-07-07 17:43:47

druid加解密工具

 引入druid依賴 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <ver

少年ing 2020-07-07 16:54:59

JAVA 根據經緯度獲取兩點之間的距離

前(fei)言(hua): 最近搞“考勤系統”其中有個“考勤打卡不能超過設置打卡地點多少m需求”,查詢帖子,參照相關帖子,做個筆記,方便以後使用。   先上測試結果吧: 比網上多數看不懂的算法要準確一些,雖然依然跟百度地圖上的測量結果稍有

少年ing 2020-07-07 16:54:58

Java 16進制相關的部分基礎操作方法

沒什麼特殊引用類,有需要的朋友(可能通訊用的多一點)可以單個方法自行拿過去使用; 另外推薦一個很厲害大神參與的開源項目,主要是包含一些常用的工具類,本菜鳥使用過部分方法,覺得很好用,用興趣的大佬可以去它 官網 詳細瞭解 <depende

慕雪辰 2020-07-07 16:43:59

IDEA 常用快捷鍵(自用筆記)

1、new 對象——》Alt+Enter; 2、get/set、toString...——》Alt+Insert; 3、sout——》打印輸出語句(System.out.println()); 4、psvm——》打印輸出main方法; 5

种树 2020-07-07 07:25:30

7zip壓縮時過濾文件夾

創建一個.bat文件 @echo off ::設置7z的命令行程序路徑 set zip7=D:\7-Zip\7z.exe ::設置壓縮包保存路徑 set Save=F:\zippack ::當天日期,備份文件名 set curda

My_Java_Life 2020-07-06 21:58:32

經常使用的依賴

  常用的權限:<uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permiss

浅若清兮 2020-07-06 21:51:51

java實現阿里雲短信驗證

準備工作: 阿里雲-RAM用戶登錄 創建AccessKey,獲取AccessKeyId和AccessKeySecret 找到短信服務,獲取簽名 獲取短信模板code 5.查看模板內容中的變量 如圖變量則爲code

hazy_sunrise 2020-07-06 19:53:37

CRC校驗工具----CRC8校驗 (x8+x2+x+1)

Util類: public class CRC8Util { /** * CRC8 校驗 多項式 x8+x2+x+1 * @param b * @param len * @ret

hazy_sunrise 2020-07-06 19:53:37

CRC校驗工具----CRC16/X25校驗

util類 public class CrcUtil16{ /** *計算給定長度數據的16位CRC。 * @param pData * @param nLength * @return */ publi

hazy_sunrise 2020-07-06 19:53:26