《Spring配置加密方案》.pdf

Spring 配置加密方案 Spring 配置加密方案 赵海滨 北京北科博研科技有限公司 序言 随着信息化的发展，加密便成了信息保护的手段。对于那些重要的数据信息（密 码）或配置信息（数据连接配置）我们要进行一定程度的加密处理，防止其以明文 形式公开给程序。接下来将介绍Spring2.5 配置文件加密的方案之一。 方案原理： 通过先加密 *.property 属性文件中变量值，再Spring读取并解密属性文件中 变量值。从而将解密后正确的配置在程序运行之前完整的加载到内存之中，供程序 正常的运行。话不多说，接下来就开始我们方案配置吧。本次演示如何对系统邮件 服务器配置信息进行加密。 一、新建 属性文件perties 内容如下： #邮箱配置 mail.host=mail. ***.com mail.username=abc@***.com mail.password=YH4pn5nEJsOOkJRKWVTzDg== #公用设置 mail.send=true 目前，只对mail.password 属性进行加密处理。 Spring 配置加密方案 二、配置加密工具类 本人自己编写，适合本人项目。大家也可因自己需求进行修改。 1. 加密解密类(EncryptPropertyFile.java),有这个类我们可以生成我们想要的密文 “YH4pn5nEJsOOkJRKWVTzDg==” import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class EncryptPropertyFile { private Key key; // 密钥 public static String GENERATE_KEY_STR = ABCDEFGHIGKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz;//密文很重要， 可以设置自己的 private String encryptAlgorithm = DES; public void initKey(String strKey) { try { KeyGenerator _generator = KeyGenerator.getInstance (encryptAlgorithm); _generator.init(new SecureRandom(strKey.getBytes())); this.key = _generator.generateKey(); _generator = null; } catch (Exception e) { e.printStackTrace(); } } public String getEncString(String strMing