日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告：魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù)，提交前請(qǐng)做好本站友鏈：【網(wǎng)站目錄：http://www.ylptlb.cn 】，免友鏈快審服務(wù)（50元/站），

點(diǎn)擊這里在線咨詢客服

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會(huì)員：747

首頁 > 新聞資訊 > IT業(yè)界 >正文

Spring Boot 實(shí)現(xiàn)配置文件加解密原理

發(fā)布時(shí)間：2023-07-03 13:33:30 作者：網(wǎng)友整理

Spring Boot 配置文件加解密原理就這么簡(jiǎn)單

背景

接上文《失蹤人口回歸，mybatis-plus 3.3.2 發(fā)布》[1] ，提供了一個(gè)非常實(shí)用的功能「數(shù)據(jù)安全保護(hù)」功能，不僅支持?jǐn)?shù)據(jù)源的配置加密，對(duì)于 spring boot 全局的 yml /properties 文件均可實(shí)現(xiàn)敏感信息加密功能，在一定的程度上控制開發(fā)人員流動(dòng)導(dǎo)致敏感信息泄露。

// 數(shù)據(jù)源敏感信息加密

spring:
  datasource:
    url: mpw:qRhvCwF4GOqjessEB3G+a5okP+uXXr96wcucn2Pev6BfaoEMZ1gVpPPhdDmjQqoM
    password: mpw:Hzy5iliJbwDHhjLs1L0j6w==
    username: mpw:Xb+EgsyuYRXw7U7sBJjBpA==

// 數(shù)據(jù)源敏感信息加密

spring:
  redis:
    password: mpw:Hzy5iliJbwDHhjLs1L0j6w==

實(shí)現(xiàn)原理

我們翻開 spring boot 官方文檔，翻到 4.2.6 章節(jié) Spring Boot 不提供對(duì)加密屬性值的任何內(nèi)置支持，但是提供修改 Spring 環(huán)境中包含的值所必需的擴(kuò)展點(diǎn) EnvironmentPostProcessor 允許在應(yīng)用程序之前操作環(huán)境屬性值

Spring Boot 實(shí)現(xiàn)配置文件加解密原理

mybatis-plus 的實(shí)現(xiàn)

public class SafetyEncryptProcessor implements EnvironmentPostProcessor {

 @Override
 public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
  //命令行中獲取密鑰
  String mpwKey = null;

  // 返回全部形式的配置源（環(huán)境變量、命令行參數(shù)、配置文件 ...）
  for (PropertySource<?> ps : environment.getPropertySources()) {
   // 判斷是否需要含有加密密碼，沒有就直接跳過
   if (ps instanceof SimpleCommandLinePropertySource) {
    SimpleCommandLinePropertySource source = (SimpleCommandLinePropertySource) ps;
    mpwKey = source.getProperty("mpw.key");
    break;
   }
  }

  //處理加密內(nèi)容（獲取到原有配置，然后解密放到新的map 里面（key是原有key））
  HashMap<String, Object> map = new HashMap<>();
  for (PropertySource<?> ps : environment.getPropertySources()) {
   if (ps instanceof OriginTrackedMapPropertySource) {
    OriginTrackedMapPropertySource source = (OriginTrackedMapPropertySource) ps;
    for (String name : source.getPropertyNames()) {
     Object value = source.getProperty(name);
     if (value instanceof String) {
      String str = (String) value;
      if (str.startsWith("mpw:")) {
       map.put(name, AES.decrypt(str.substring(4), mpwKey));
      }
     }
    }
   }
  }
  // 將解密的數(shù)據(jù)放入環(huán)境變量，并處于第一優(yōu)先級(jí)上 (這里一定要注意，覆蓋其他配置)
  if (!map.isEmpty()) {
   environment.getPropertySources().addFirst(new MapPropertySource("custom-encrypt", map));
  }
 }
}

如何加載生效

resources/META-INF/spring.factories 配置 SPI

org.springframework.boot.env.EnvironmentPostProcessor=
  com.baomidou.mybatisplus.autoconfigure.SafetyEncryptProcessor

擴(kuò)展

mybatis-plus 默認(rèn)是讀取啟動(dòng)參數(shù)，可以在此處可以根據(jù)自己需求修改為更安全的根密鑰存儲(chǔ)。

讀取環(huán)境變量

System.getProperty("mpw.key")

遠(yuǎn)程加載密碼服務(wù)

// 此處思路，參考 druid ConfigFilter
public Properties loadConfig(String filePath) {
      Properties properties = new Properties();

      InputStream inStream = null;
      try {
          boolean xml = false;
          if (filePath.startsWith("file://")) {
              filePath = filePath.substring("file://".length());
              inStream = getFileAsStream(filePath);
              xml = filePath.endsWith(".xml");
          } else if (filePath.startsWith("http://") || filePath.startsWith("https://")) {
              URL url = new URL(filePath);
              inStream = url.openStream();
              xml = url.getPath().endsWith(".xml");
          } else if (filePath.startsWith("classpath:")) {
              String resourcePath = filePath.substring("classpath:".length());
              inStream = Thread.currentThread().getContextClassLoader().getResourceAsStream(resourcePath);
              // 在classpath下應(yīng)該也可以配置xml文件吧？
              xml = resourcePath.endsWith(".xml");
          } else {
              inStream = getFileAsStream(filePath);
              xml = filePath.endsWith(".xml");
          }

          if (inStream == null) {
              LOG.error("load config file error, file : " + filePath);
              return null;
          }

          if (xml) {
              properties.loadFromXML(inStream);
          } else {
              properties.load(inStream);
          }

          return properties;
      } catch (Exception ex) {
          LOG.error("load config file error, file : " + filePath, ex);
          return null;
      } finally {
          JdbcUtils.close(inStream);
      }
  }

總結(jié)

配置文件加解密，是通過自定義擴(kuò)展 EnvironmentPostProcessor 實(shí)現(xiàn)
若項(xiàng)目中沒有使用最新版本 mybatis-plus ，可以參考如上自己實(shí)現(xiàn)，不過我推薦 jasypt-spring-boot-starter[2] ,原理類似實(shí)現(xiàn)了一個(gè) EnableEncryptablePropertySourcesPostProcessor ,但是支持的加密方式更多更成熟
關(guān)于 jasypt 使用可以參考源碼: https://gitee.com/log4j/pig

分享到：

標(biāo)簽：Spring Boot

網(wǎng)友整理

注冊(cè)時(shí)間：

網(wǎng)站：5 個(gè) 小程序：0 個(gè) 文章：12 篇

51998
網(wǎng)站
12
小程序
1030137
文章
747
會(huì)員

趕快注冊(cè)賬號(hào)，推廣您的網(wǎng)站吧！

文章分類

熱門網(wǎng)站

各百科-專業(yè)百科問答知識(shí)名網(wǎng)站 m.geelcn.com
免費(fèi)軟件,綠色軟件園,手機(jī)軟件下載,熱門游戲下載中心-中當(dāng)網(wǎng) m.deelcn.com
魔扣科技 www.ylptlb.cn
體育新聞_國際體育資訊_全球體育賽事-中名網(wǎng) www.feelcn.com/tiyu/tiyuxinwen/
食品安全_健康飲食_舌尖上的安全-中名網(wǎng) www.feelcn.com/shenghuo/shipinanquan/
中合網(wǎng) www.heelcn.com
中當(dāng)網(wǎng) www.deelcn.com
魔扣網(wǎng)站維護(hù)代運(yùn)營(yíng) www.ylptlb.cn/tg
中合網(wǎng)-健康養(yǎng)生知識(shí)科普名站 m.heelcn.com
各百科 www.geelcn.com

最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲，玩家需要根據(jù)9

答題星

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試

全階人生考試2018-06-03

各種考試題，題庫，初中，高中，大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù)，積累氧氣值。還可偷

每日養(yǎng)生app

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績(jī)?cè)u(píng)定

體育訓(xùn)練成績(jī)?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績(jī)?cè)u(píng)定

熱門文章