Apache Shiro加解密spring配置文件value 示例
时间: 2023-12-02 15:06:04 浏览: 39
好的,下面是使用 Apache Shiro 加解密 Spring Boot 配置文件中的敏感信息的示例:
1. 在 pom.xml 文件中添加以下依赖:
```xml
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.7.1</version>
</dependency>
```
2. 在 Spring Boot 的配置文件中添加以下配置:
```yaml
# 加密盐,可以自己定义
shiro.encryptSalt: mySalt
# 需要加密的属性值
my.encrypted.property: ENC(7M9iu9qgMjG5+yMm5JLc3w==)
```
3. 新建一个加解密工具类,例如:
```java
import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.Hex;
import org.apache.shiro.crypto.AesCipherService;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import java.nio.charset.StandardCharsets;
@Component
public class ShiroEncryptUtils {
private static final Logger LOGGER = LoggerFactory.getLogger(ShiroEncryptUtils.class);
@Value("${shiro.encryptSalt}")
private String encryptSalt;
private final AesCipherService aesCipherService;
@Autowired
public ShiroEncryptUtils(AesCipherService aesCipherService) {
this.aesCipherService = aesCipherService;
}
/**
* 加密
*
* @param plaintext 明文
* @return 密文
*/
public String encrypt(String plaintext) {
// 加密密钥
byte[] key = new Md5Hash(encryptSalt.getBytes(StandardCharsets.UTF_8)).getBytes();
// 生成随机向量
byte[] iv = aesCipherService.generateNewInitializationVector();
// 加密
byte[] encrypted = aesCipherService.encrypt(plaintext.getBytes(StandardCharsets.UTF_8), key, iv);
// 将向量和密文转换为十六进制字符串
String ivHex = Hex.encodeToString(iv);
String encryptedHex = Hex.encodeToString(encrypted);
return "ENC(" + ivHex + encryptedHex + ")";
}
/**
* 解密
*
* @param ciphertext 密文
* @return 明文
*/
public String decrypt(String ciphertext) {
if (ciphertext == null || !ciphertext.startsWith("ENC(") || !ciphertext.endsWith(")")) {
LOGGER.warn("Invalid ciphertext: {}", ciphertext);
return "";
}
String encryptedString = ciphertext.substring(4, ciphertext.length() - 1);
// 解密密钥
byte[] key = new Md5Hash(encryptSalt.getBytes(StandardCharsets.UTF_8)).getBytes();
// 从密文中提取向量和密文
byte[] iv = Hex.decode(encryptedString.substring(0, 32));
byte[] encrypted = Hex.decode(encryptedString.substring(32));
// 解密
byte[] decrypted = aesCipherService.decrypt(encrypted, key, iv);
return new String(decrypted, StandardCharsets.UTF_8);
}
/**
* Base64 编码
*
* @param plaintext 明文
* @return Base64 编码后的字符串
*/
public String encodeBase64(String plaintext) {
return Base64.encodeToString(plaintext.getBytes(StandardCharsets.UTF_8));
}
/**
* Base64 解码
*
* @param ciphertext Base64 编码后的字符串
* @return 明文
*/
public String decodeBase64(String ciphertext) {
return new String(Base64.decode(ciphertext), StandardCharsets.UTF_8);
}
}
```
4. 在需要解密的属性上添加 `@Value` 注解和 `@PostConstruct` 注解。例如:
```java
@Component
public class MyComponent {
@Value("${my.encrypted.property}")
private String encryptedProperty;
@Autowired
private ShiroEncryptUtils shiroEncryptUtils;
private String decryptedProperty;
@PostConstruct
public void init() {
decryptedProperty = shiroEncryptUtils.decrypt(encryptedProperty);
}
// ...
}
```
通过以上代码,我们可以使用 Apache Shiro 安全地加解密 Spring Boot 配置文件中的敏感信息。
相关推荐
最新推荐
麦肯锡-年月―中国xx集团战略咨询项目建议书.ppt
麦肯锡-年月―中国xx集团战略咨询项目建议书.ppt
廖倩5.14运营款.xlsx
廖倩5.14运营款.xlsx
setuptools-25.0.2-py2.py3-none-any.whl
文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
全网第一个宝宝生活记录网站root ca
全网第一个宝宝生活记录网站,帮我写一个网站介绍,网址 https://43.136.21.175/ ,二维码分享和登录,统计记录最近时间,功能很全很实用,手机和电脑都可以访问,手机浏览器可以生成快捷方式到桌面和App一样,点右上角可以打开菜单,里面我做了图表统计可以看每天的喂养次数哪些,我们一直在用,很方便的
yes I can.mp3
yes I can.mp3
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
2. 通过python绘制y=e-xsin(2πx)图像
可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码:
```python
import numpy as np
import matplotlib.pyplot as plt
def func(x):
return np.exp(-x) * np.sin(2 * np.pi * x)
x = np.linspace(0, 5, 500)
y = func(x)
plt.plot(x, y)
plt.xlabel('x')
plt.ylabel('y')
plt.title('y = e^{-x} sin(2πx)')
plt.show()
```
运行这段
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。