SSM到Spring Boot從零開發校園商鋪平臺十一(關鍵信息進行DES加密)

DESutil

DES是一種對稱加密算法， 所謂對稱加密算法就是指使用相同的密鑰； 該工具類主要是對關鍵配置信息進行加密和解密。

package com.tyron.o2o.util;

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * @Description: DES是一種對稱加密算法。 所謂對稱加密算法就是指使用相同的密鑰
 *
 */
@SuppressWarnings("restriction")
public class DESUtil {
	private static Key key;
	// 設置密鑰key
	private static String KEY_STR = "s2_I$-!#eu_3y2*4D-8^2{A3R_E}I5%&U#I@-O;!";
	private static String CHARSETNAME = "UTF-8";
	private static String ALGORITHM = "DES";

	static {
		try {
			// 生成DES算法對象
			KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
			// 運行SHA1安全策略
			SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
			// 設置上密鑰種子
			secureRandom.setSeed(KEY_STR.getBytes());
			// 初始化基於SHA1的算法對象
			generator.init(secureRandom);
			// 生成密鑰對象
			key = generator.generateKey();
			generator = null;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	/**
	 * 獲取加密後的信息
	 * 
	 * @param str 待加密字符串
	 * @return
	 */
	public static String getEncryptString(String str) {
		// 基於BASE64編碼，接收byte[]並轉換爲String
		BASE64Encoder base64encoder = new BASE64Encoder();
		try {
			// 按UTF-8編碼
			byte[] bytes = str.getBytes(CHARSETNAME);
			// 獲取加密對象
			Cipher cipher = Cipher.getInstance(ALGORITHM);
			// 初始化密碼信息
			cipher.init(Cipher.ENCRYPT_MODE, key);
			// 加密
			byte[] doFinal = cipher.doFinal(bytes);
			// byte[] to encode好的String並返回
			return base64encoder.encode(doFinal);
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	/**
	 * 獲取解密之後的信息
	 * 
	 * @param str 待解密字符串
	 * @return
	 */
	public static String getDecryptString(String str) {
		// 基於BASE64編碼，接收byte[]並轉換爲String
		BASE64Decoder base64decoder = new BASE64Decoder();
		try {
			// 將字符串decode成byte[]
			byte[] bytes = base64decoder.decodeBuffer(str);
			// 獲取解密對象
			Cipher cipher = Cipher.getInstance(ALGORITHM);
			// 初始化解密信息
			cipher.init(Cipher.DECRYPT_MODE, key);
			// 解密
			byte[] doFinal = cipher.doFinal(bytes);
			// 返回解密之後的信息
			return new String(doFinal, CHARSETNAME);
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	// 測試
	public static void main(String[] args) {
		System.out.println(getEncryptString("47.98.109.124"));
		System.out.println(getDecryptString("YshtT9w5IlQ="));
	}

}

EncryptPropertyPlaceholderConfigurer

繼承PropertyPlaceholderConfigurer，重寫convertProperty，明確要加密的內容。 

package com.tyron.o2o.util;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

/**
 * @Description: 繼承PropertyPlaceholderConfigurer，重寫convertProperty
 *
 */
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
	// 需要加密的字段數組
	private String[] encryptPropNames = { "jdbc.username", "jdbc.password", "redis.hostname" };

	/**
	 * 對關鍵的屬性進行轉換
	 */
	@Override
	protected String convertProperty(String propertyName, String propertyValue) {
		// 判斷是否加密
		if (isEncryptProp(propertyName)) {
			// 解密
			String decryptValue = DESUtil.getDecryptString(propertyValue);
			return decryptValue;
		} else {
			return propertyValue;
		}
	}

	/**
	 * 判斷該屬性是否加密
	 * 
	 * @param propertyName
	 * @return
	 */
	private boolean isEncryptProp(String propertyName) {
		for (String encryptpropertyName : encryptPropNames) {
			if (encryptpropertyName.equals(propertyName))
				return true;
		}
		return false;
	}
}

修改配置文件

<!-- 1.配置數據庫相關參數properties的屬性：${url} -->
<bean class="com.tyron.o2o.util.EncryptPropertyPlaceholderConfigurer">
	<property name="locations">
		<list>
			<value>classpath:jdbc.properties</value>
		</list>
	</property>
	<property name="fileEncoding" value="UTF-8"/>
</bean>