最近在做项目的过程中,PSS提出配置文件中类似数据库连接需要的用户名、密码等敏感信息需要加密处理(之前一直是明文的)。

为了快速完成任务,网上搜刮到jasypt包,也有相应的starter,使用方法可以参考blog

但是还是想具体弄清楚背后的实现。偶然看到Spring Boot中有个EnvironmentPostProcessor接口。看名字,它的实现类应该在配置文件加载完和Spring容器开始初始化之前起作用。这样的话,我们就可以实现该接口用来定制化配置信息,包括解密。

话不多说,show code,

 @Component

 public class DecryptAESConfigProcessor implements EnvironmentPostProcessor {

     private static short INDEX = 0;

     private static String ITEM_FORMAT = "spring.config.decrypt-items[%d]";

     private static Pattern PATTERN = Pattern.compile("AES\\((.+)\\)");

     private static StringBuffer SB = new StringBuffer();

     @Override

     public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {

         MutablePropertySources propertySources = environment.getPropertySources();

         for (PropertySource propertySource: propertySources) {

             if (propertySource instanceof OriginTrackedMapPropertySource){

                 INDEX = 0;

                 OriginTrackedMapPropertySource otmps = (OriginTrackedMapPropertySource)propertySource;

                 //System.out.println("property name = " + otmps.getName());

                 Map<String, Object> source = otmps.getSource();

                 String secretSalt = source.getOrDefault("spring.config.secret-salt", "").toString();

                 if (!"".equals(secretSalt)){

                     String salt = CommonUtil.decrypt(secretSalt, "sns");

                     while (INDEX > -1){

                         String item = String.format(ITEM_FORMAT, INDEX);

                         if (source.containsKey(item)){

                             String itemValue = source.get(item).toString();

                             String propertyValue = source.getOrDefault(itemValue, "").toString();

                             Matcher matcher = PATTERN.matcher(propertyValue);

                             boolean findAES = false;

                             while (matcher.find()){

                                 //decrypt each AES()

                                 findAES = true;

                                 String decryptStr = CommonUtil.decrypt(matcher.group(1), salt);

                                 matcher.appendReplacement(SB, decryptStr);

                             }

                             if (!findAES){

                                 //decrypt entire item

                                 source.put(itemValue, CommonUtil.decrypt(propertyValue, salt));

                             } else {

                                 matcher.appendTail(SB);

                                 source.put(itemValue, SB.toString());

                             }

                             SB.delete(0, SB.length());

                             INDEX++;

                         } else {

                             INDEX = -1;

                         }

                     }

                 }

             }

         }

     }

 }

注意:需要将DecryptAESConfigProcessor声明到spring.factories中。

org.springframework.boot.env.EnvironmentPostProcessor=\
org.chris.springboot.config_encrypt.config.DecryptAESConfigProcessor

  

public class CommonUtil {

    private static final String KEY_ALGORITHM = "AES";

    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";

    private static Cipher CIPHER;

    private static KeyGenerator KEY_GENERATOR;

    static {

        try {

            CIPHER = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

            KEY_GENERATOR = KeyGenerator.getInstance(KEY_ALGORITHM);

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        } catch (NoSuchPaddingException e) {

            e.printStackTrace();

        }

    }

    /**

     * Decrypt by AES

     * @param content

     * @param salt

     * @return

     */

    public static String decrypt(String content, String salt) {

        if (Objects.nonNull(content)) {

            try {

                byte[] decrypted = Base64.getDecoder().decode(content.getBytes("UTF-8"));

                CIPHER.init(Cipher.DECRYPT_MODE, getSecretKey(salt));

                return new String(CIPHER.doFinal(decrypted));

            } catch (Exception e) {

                e.printStackTrace();

            }

        }

        return null;

    }

    /**

     * Encrypt by AES

     * @param content

     * @param salt

     * @return

     */

    public static String encrypt(String content, String salt) {

        if (Objects.nonNull(content)) {

            try {

                CIPHER.init(Cipher.ENCRYPT_MODE, getSecretKey(salt));

                byte[] encrypted = CIPHER.doFinal(content.getBytes("UTF-8"));

                return Base64.getEncoder().encodeToString(encrypted);

            } catch (Exception e) {

                e.printStackTrace();

            }

        }

        return null;

    }

    /**

     * Generate encrypted salt

     * @param salt

     * @return

     */

    private static SecretKeySpec getSecretKey(final String salt) {

        KEY_GENERATOR.init(128, new SecureRandom(salt.getBytes()));

        SecretKey secretKey = KEY_GENERATOR.generateKey();

        return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);

    }

}

最后,配置文件中需要有类似以下配置项

解密规则如下,

1. 采用AES加密解密;

2. 在配置文件中

 (1) 通过spring.config.decrypt-items指定需要解密的配置

 (2) 通过spring.config.secret-salt指定AES的key(最好加密)

3. 如果需要解密的配置项中存在AES()模式的字符串,将会解密 () 中的内容,否则解密整个配置项

Spring Boot - 配置信息后处理的更多相关文章

  1. Redis篇之操作、lettuce客户端、Spring集成以及Spring Boot配置

    Redis篇之操作.lettuce客户端.Spring集成以及Spring Boot配置 目录 一.Redis简介 1.1 数据结构的操作 1.2 重要概念分析 二.Redis客户端 2.1 简介 2 ...

  2. Spring Boot 配置优先级顺序

    一般在一个项目中,总是会有好多个环境.比如: 开发环境 -> 测试环境 -> 预发布环境 -> 生产环境 每个环境上的配置文件总是不一样的,甚至开发环境中每个开发者的环境可能也会有一 ...

  3. spring boot配置springMVC拦截器

    spring boot通过配置springMVC拦截器 配置拦截器比较简单, spring boot配置拦截器, 重写preHandle方法. 1.配置拦截器: 2重写方法 这样就实现了拦截器. 其中 ...

  4. spring boot配置mybatis和事务管理

    spring boot配置mybatis和事务管理 一.spring boot与mybatis的配置 1.首先,spring boot 配置mybatis需要的全部依赖如下: <!-- Spri ...

  5. Spring Boot 配置元数据指南

    1. 概览 在编写 Spring Boot 应用程序时,将配置属性映射到 Java bean 上是非常有用的.但是,记录这些属性的最好方法是什么呢? 在本教程中,我们将探讨 Spring Boot C ...

  6. spring boot 配置虚拟静态资源文件

    我们实现的目的是:通过spring boot 配置静态资源访问的虚拟路径,可实现在服务器,或者在本地通过:http://ip地址:端口/资源路径/文件名  ,可直接访问文件 比如:我们本地电脑的:E: ...

  7. Spring Boot配置,读取配置文件

    Spring Boot配置,读取配置文件 一.配置Spring Boot 1.1 服务器配置 1.2 使用其他Web服务器 1.3 配置启动信息 1.4 配置浏览器显示ico 1.5 Yaml语法 1 ...

  8. Spring Boot -- 配置切换指南

    一般在一个项目中,总是会有好多个环境.比如: 开发环境 -> 测试环境 -> 预发布环境 -> 生产环境 每个环境上的配置文件总是不一样的,甚至开发环境中每个开发者的环境可能也会有一 ...

  9. spring boot 配置注入

    spring boot配置注入有变量方式和类方式(参见:<spring boot 自定义配置属性的各种方式>),变量中又要注意静态变量的注入(参见:spring boot 给静态变量注入值 ...

随机推荐

  1. oracle case else end

    --简单Case函数 CASE sex WHEN '1' THEN '男' WHEN '2' THEN '女' ELSE '其他' END --Case搜索函数 CASE WHEN sex = '1' ...

  2. Xamarin XAML语言教程使用方法设置进度条进度

    Xamarin XAML语言教程使用方法设置进度条进度 在ProgressBar中定义了一个ProgressTo方法,此方法也可以用来对进度条当前的进行进行设置,ProgressTo与Progress ...

  3. 八. 输入输出(IO)操作8.文件的压缩处理

    Java.util.zip 包中提供了可对文件的压缩和解压缩进行处理的类,它们继承自字节流类OutputSteam 和 InputStream.其中 GZIPOutputStream 和 ZipOut ...

  4. WebStrom配置多个项目的Dweployment时,设置默认的启动配置

    有时候,我们在WebStrom中打开多个项目,但是每个项目可能的Deployment的配置不同,所以每次在项目中时,可能打开的网页并不对.所以需要设置默认的启动的Deployment.下面的内容是设置 ...

  5. 远程访问CENTOS的MYSQL数据库设置

    远程访问CENTOS的MYSQL数据库设置 mysql -u root grant all privileges on *.* to root@'%'identified by 'root'; 后面的 ...

  6. 修改weblogic端口的方法

    修改weblogic的端口常用的有两种方法 方法一.登录weblogic的console.如:http://localhost:7001/console/ 1).在环境--服务器节点中点击你要修改的服 ...

  7. Makefile之字符串函数

    1.subst字符串替换函数 $(subst <from>,<to>,<text>) 名称:字符串替换函数——subst. 功能:把字串<text>中的 ...

  8. asp.net显示评论的时候为几天前的格式

    自己做的一个小项目实现的功能,做个记录先~ 效果如图: 代码如下: public static class TimerHelper { public static string GetTimeSpan ...

  9. 用PHP上传文件时$_FILES中error返回值详解

    用PHP上传文件时,我们会用程序去监听浏览器发送过来的文件信息,首先会通 过$_FILES[fieldName]['error']的不同数值来判断此欲上传的文件状态是否正常.$_FILES[field ...

  10. ECSHOP生成缩略图模糊

    原因是因为ECSHOP生成缩略图时,用到的函数 imagejpeg()  没有设置质量参数.注释:质量参数为可选项,范围从 0(最差质量,文件更小)到 100(最佳质量,文件最大).如果没有设置质量参 ...