Spring支持配置文件加解密解决方案/数据库配置加密读取解决方案

电玩女神 2022-09-24 12:30 405阅读 0赞

最近的项目有这样一个需求：spring配置文件中的数据源配置需要加密，也就是读取的jdbc.properties文件中的url、username、password等参数需要进行DES加密，然后在spring把参数赋值给数据源之前解密。

先来看看Spring的一段配置：

<context:property-placeholder file-encoding="UTF-8" location="classpath:/config.properties,classpath:/jdbc.properties" ignore-resource-not-found="true" />

这里的配置就是spring在项目启动时将配置文件中的属性读取到了spring容器中。此处这段配置其实就是创建PropertySourcesPlaceholderConfigurer这个类来进行的管理。各位按ctrl点击标签可以看到spring-context.xsd中的详细信息。

PropertySourcesPlaceholderConfigurer类经过一系列继承关系，实质是一个容器后管理器。debug走里面的一段代码如下：  
![这里写图片描述][20160731212345482]  
进入这个mergeProperties()方法里面看：  
![这里写图片描述][20160731212536935]  
可以看到localOverride这个属性是用来控制是否覆盖Spring读取的属性配置。并且下面紧跟着判断this.localProperties!=null,如果localProperties不为null的话，会读取这些配置信息到spring容易中并且覆盖spring中已存在的属性。  
知道这些后，我们在来看看如下配置：

<context:property-placeholder local-override="true" properties-ref="dataSourceProperties" file-encoding="UTF-8" location="classpath:/config.properties,classpath:/jdbc.properties" ignore-resource-not-found="true" />
    
    <bean id="dataSourceProperties" class="com.sh.point.spring.propertiesHandle.DataSourceProperties">
    		<constructor-arg value="point.read.jdbc.username,point.read.jdbc.password,point.read.jdbc.url,point.write.jdbc.username,point.write.jdbc.password,point.write.jdbc.url"/>
    	</bean>

下面是我的DataSourceProperties类：

package com.sh.point.spring.propertiesHandle;
    
    import com.sh.point.constant.Constant;
    import com.sh.point.utils.DES;
    
    import java.io.IOException;
    import java.util.Properties;
    
    /**
     * 数据源配置参数处理
     * <p/>
     * 配置信息事先被DES加密处理，需要在此解密然后绑定到数据源
     * Created by Alvin on 2016/7/31.
     */
    public class DataSourceProperties extends Properties {
    
        /**
         * 构造方法
         * @param propertyNames 需要解密的属性名称
         */
        public DataSourceProperties(String[] propertyNames) {
            try {
                this.load(DataSourceProperties.class.getResourceAsStream("/jdbc.properties"));
                for (String propertyName : propertyNames) {
                    decrypt(propertyName);
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    
        /**
         * 解密
         */
        private void decrypt(String propertyName) {
            String value = DES.decrypt(this.getProperty(propertyName), Constant.ENCRYPT_KEY);
            this.setProperty(propertyName, value);
        }
        
    }

然后我的数据源配置如下：

<bean id="pointRead" class="com.atomikos.jdbc.AtomikosDataSourceBean"
    		  init-method="init" destroy-method="close">
    		<description>mysql xa datasource</description>
    		<property name="uniqueResourceName">
    			<value>pointRead1</value>
    		</property>
    		<property name="xaDataSourceClassName" value="com.mysql.jdbc.jdbc2.optional.MysqlXADataSource" />
    		<property name="xaProperties">
    			<props>
    				<prop key="user">${point.read.jdbc.username}</prop>
    				<prop key="password">${point.read.jdbc.password}</prop>
    				<prop key="URL">${point.read.jdbc.url}</prop>
    			</props>
    		</property>
    		
    		<property name="poolSize" value="3"/>
    	</bean>

jdbc.properties里面的属性加密过后如下：

point.read.jdbc.url=csRbLXGXGZ65TOILxkSPCOyJksX4F0kyPy/iKeGKC0g8F4eKZFmW7ynoYjceDsrfhTtF7TC/dM0YgXAYcd9DjB5OdIulTJvHkqD458IMRC0m7pmKQb26lLj3VF0jlh+gZegrg8Y/D7o=
    point.read.jdbc.username=BbeUz7wzHcE=
    point.read.jdbc.password=XcZSWnefvog=
    
    point.write.jdbc.url=csRbLXGXGZ65TOILxkSPCOyJksX4F0kyPy/iKeGKC0g8F4eKZFmW7ynoYjceDsrfhTtF7TC/dM0YgXAYcd9DjB5OdIulTJvHkqD458IMRC0m7pmKQb26lLj3VF0jlh+gZegrg8Y/D7o=
    point.write.jdbc.username=BbeUz7wzHcE=
    point.write.jdbc.password=XcZSWnefvog=

这样就实现了上面的需求。properties文件中的属性加密，然后spring读取的时候先由上面的自己写的DataSourceProperties类来进行解密并且存储替换，然后spring就会把解密过后的属性存放在容器，并且根据spring配置文件中的EL表达式注入到数据源中。

搞定！

[20160731212345482]: /images/20220719/5ad44ba775e9468d93abeb546d082805.png
[20160731212536935]: /images/20220719/c60ed9522e3d43e1b43148cf32ae0fb2.png