Spring Boot 初级入门教程（二十） —— 配置文件密码信息自定义算法加密

现在位置: 首页 > 博客文章 > 电脑相关 > IT开发 > 开发框架 > SpringBoot > 正文

上篇下篇

2020年07月05日 21:17:16 ⁄ SpringBoot ⁄ 共 8179字 ⁄ 暂无评论 ⁄ 被围观 2,996次

随着信息安全防护措施的提升，越来越多的项目要求项目中的密码不能有明文，都需要加密，配置文件中相关的密码也不例外，都需要进行加密处理后再配置。那如何对 SpringBoot 配置文件中的明文密码进行加密呢？这篇就以前面的数据源配置为例，对数据库用户对应的密码进行加密，加密方式为自定义算法加密。

这篇开始，由于自己也逐渐去学习并适应 IDEA 工具的开发，所以把项目工程从 STS 开发环境迁移到了 IDEA 开发环境。

第一步，创建加密工具类

既然是自定义算法加密，那首先需要有个自定义加密解密的方法，可以封装为工具类放到项目中，至于加密算法的复杂性，可以随项目要求定义，这里就拿个简单的加密方法做测试。由于没有对应的包，这里先建个工具类的包util，如图：

创建加密解密工具类 Base64Util.java，主要代码如下：

package cn.menglanglang.test.springboot.util;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.util.Collection;
import java.util.Map;
/**
* @author 孟郎郎
* @version 1.0
* @desc 基于 base64 编码加密解密字符串工具类
* @blog http://www.menglanglang.cn
* @date 2020/7/5 19:20
*/
public class EADcryptUtil {
private static final String DES_ALGORITHM = "DES";
private static final String SECRET_KEY = "DEFAULT_KEY";
/**
* DES默认密钥加密
*
* @param plainData
* @return
* @throws Exception
*/
public static String encryptDES(String plainData) {
return encryptDES(plainData, SECRET_KEY);
}
/**
* DES默认密钥解密
*
* @param secretData
* @return
* @throws Exception
*/
public static String decryptDES(String secretData) {
return decryptDES(secretData, SECRET_KEY);
}
/**
* DES指定密钥加密
*
* @param plainData
* @param secretKey
* @return
* @throws Exception
*/
public static String encryptDES(String plainData, String secretKey) {
if (isObjNull(plainData)) {
return "";
}
Cipher cipher = null;
byte[] buf = null;
try {
cipher = Cipher.getInstance(DES_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, generateKey(secretKey));
buf = cipher.doFinal(plainData.getBytes());
} catch (Exception e) {
e.printStackTrace();
return "";
}
return Base64Utils.encode(buf);
}
/**
* DES指定密钥解密
*
* @param secretData
* @param secretKey
* @return
* @throws Exception
*/
public static String decryptDES(String secretData, String secretKey) {
if (isObjNull(secretData)) {
return "";
}
Cipher cipher = null;
byte[] buf = null;
try {
cipher = Cipher.getInstance(DES_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, generateKey(secretKey));
buf = cipher.doFinal(Base64Utils.decode(secretData.toCharArray()));
} catch (Exception e) {
e.printStackTrace();
return "";
}
return new String(buf);
}
/**
* 获得密钥
*
* @param secretKey
* @return
* @throws NoSuchAlgorithmException
* @throws InvalidKeyException
* @throws InvalidKeySpecException
*/
private static SecretKey generateKey(String secretKey)
throws NoSuchAlgorithmException, InvalidKeyException,
InvalidKeySpecException {
SecretKeyFactory keyFactory = SecretKeyFactory
.getInstance(DES_ALGORITHM);
DESKeySpec keySpec = new DESKeySpec(secretKey.getBytes());
keyFactory.generateSecret(keySpec);
return keyFactory.generateSecret(keySpec);
}
/**
* 判断字符串是否为空，集合是否为空，数组是否为空返回true为空
*/
@SuppressWarnings("rawtypes")
public static boolean isObjNull(Object obj) {
if (obj == null)
return true;
if (obj instanceof CharSequence)
return ((CharSequence) obj).length() == 0;
if (obj instanceof Collection)
return ((Collection) obj).isEmpty();
if (obj instanceof Map)
return ((Map) obj).isEmpty();
if (obj instanceof Object[]) {
Object[] object = (Object[]) obj;
if (object.length == 0) {
return true;
}
boolean empty = true;
for (int i = 0; i < object.length; i++) {
if (!isObjNull(object[i])) {
empty = false;
break;
}
}
return empty;
}
return false;
}
static class Base64Utils {
static private char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
.toCharArray();
static private byte[] codes = new byte[256];
static {
for (int i = 0; i < 256; i++)
codes[i] = -1;
for (int i = 'A'; i <= 'Z'; i++)
codes[i] = (byte) (i - 'A');
for (int i = 'a'; i <= 'z'; i++)
codes[i] = (byte) (26 + i - 'a');
for (int i = '0'; i <= '9'; i++)
codes[i] = (byte) (52 + i - '0');
codes['+'] = 62;
codes['/'] = 63;
}
/**
* 将原始数据编码为base64编码
*/
static public String encode(byte[] data) {
char[] out = new char[((data.length + 2) / 3) * 4];
for (int i = 0, index = 0; i < data.length; i += 3, index += 4) {
boolean quad = false;
boolean trip = false;
int val = (0xFF & (int) data[i]);
val <<= 8;
if ((i + 1) < data.length) {
val |= (0xFF & (int) data[i + 1]);
trip = true;
}
val <<= 8;
if ((i + 2) < data.length) {
val |= (0xFF & (int) data[i + 2]);
quad = true;
}
out[index + 3] = alphabet[(quad ? (val & 0x3F) : 64)];
val >>= 6;
out[index + 2] = alphabet[(trip ? (val & 0x3F) : 64)];
val >>= 6;
out[index + 1] = alphabet[val & 0x3F];
val >>= 6;
out[index + 0] = alphabet[val & 0x3F];
}
return new String(out);
}
/**
* 将base64编码的数据解码成原始数据
*/
static public byte[] decode(char[] data) {
int len = ((data.length + 3) / 4) * 3;
if (data.length > 0 && data[data.length - 1] == '=')
--len;
if (data.length > 1 && data[data.length - 2] == '=')
--len;
byte[] out = new byte[len];
int shift = 0;
int accum = 0;
int index = 0;
for (int ix = 0; ix < data.length; ix++) {
int value = codes[data[ix] & 0xFF];
if (value >= 0) {
accum <<= 6;
shift += 6;
accum |= value;
if (shift >= 8) {
shift -= 8;
out[index++] = (byte) ((accum >> shift) & 0xff);
}
}
}
if (index != out.length)
throw new Error("miscalculated data length!");
return out;
}
}
}