Spring 中使用jasypt对配置文件(.properties)中密码加密
2016-07-28 14:07
776 查看
spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。
不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
首先,注释掉原有的placeholder加载方式
[html]
view plain
copy
<!--<context:property-placeholder location="/WEB-INF/config.properties"/> -->
然后使用jasypt为spring相应版本实现的placeholder
[html]
view plain
copy
<!-- decrypt password in config.properties -->
<bean id="environmentVariablesConfiguration"
class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
<property name="algorithm" value="PBEWithMD5AndDES" />
<property name="password" value="root" />
</bean>
<bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
<property name="config" ref="environmentVariablesConfiguration" />
</bean>
<bean id="propertyConfigurer"
class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
<constructor-arg ref="configurationEncryptor" />
<property name="locations">
<list>
<value>/WEB-INF/config.properties</value>
</list>
</property>
<property name="fileEncoding" value="utf-8" />
</bean>
最后,修改.properties配置中的明文密码为密文,这个需要自己写一个main方法
[java]
view plain
copy
public static void main(String[] args) {
//PBEWithMD5AndDES
BasicTextEncryptor encryptor = new BasicTextEncryptor();
encryptor.setPassword("root");
String encrypted = encryptor.encrypt("xxxx");
System.out.println(encrypted);
}
然后将输出的密文替换原来的密码
[html]
view plain
copy
jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==)
这样的密文虽然还是很容易被decode出来,但终究不是明文显示。
个人认为最好的办法可能是 自己去实现一个spring的 place holder,利用md5来匹配配置文件中的密文是否正确。
不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
首先,注释掉原有的placeholder加载方式
[html]
view plain
copy
<!--<context:property-placeholder location="/WEB-INF/config.properties"/> -->
然后使用jasypt为spring相应版本实现的placeholder
[html]
view plain
copy
<!-- decrypt password in config.properties -->
<bean id="environmentVariablesConfiguration"
class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
<property name="algorithm" value="PBEWithMD5AndDES" />
<property name="password" value="root" />
</bean>
<bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
<property name="config" ref="environmentVariablesConfiguration" />
</bean>
<bean id="propertyConfigurer"
class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
<constructor-arg ref="configurationEncryptor" />
<property name="locations">
<list>
<value>/WEB-INF/config.properties</value>
</list>
</property>
<property name="fileEncoding" value="utf-8" />
</bean>
最后,修改.properties配置中的明文密码为密文,这个需要自己写一个main方法
[java]
view plain
copy
public static void main(String[] args) {
//PBEWithMD5AndDES
BasicTextEncryptor encryptor = new BasicTextEncryptor();
encryptor.setPassword("root");
String encrypted = encryptor.encrypt("xxxx");
System.out.println(encrypted);
}
然后将输出的密文替换原来的密码
[html]
view plain
copy
jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==)
这样的密文虽然还是很容易被decode出来,但终究不是明文显示。
个人认为最好的办法可能是 自己去实现一个spring的 place holder,利用md5来匹配配置文件中的密文是否正确。
相关文章推荐
- Java 理论与实践: 非阻塞算法简介
- struts2中是用通配符的方式映射jsp文件
- Spring依赖注入详解
- 你见过这样的单例模式吗
- MyEclipse 中 SVN 突然失效
- struts2(国际化) 项目实例
- Spring MVC开发环境搭建
- [转]Java多态之Override
- 多态理解及程序
- SpringMVC的配置
- Spring MVC 中拦截器 HandlerInterceptorAdapter的使用
- 解决Eclipse SVN文件冲突详解
- ubuntu14.04安装JDK1.7.0_79
- struts2映射jsp页面的第一种方法
- 在java项目中使用Log4j -1- 概述
- 实现jdk动态代理
- 使用jaxws:server 还是使用jaxws:endpoint发布webservice
- java排列组合实例
- java图像处理---灰度化(二值化)处理
- Java学习笔记第二天(1 )