Jasypt加密无法使用Maven配置文件

时间:2013-10-09 00:49:21

标签: java spring maven jasypt

我正试图解密(先前加密的)属性值,最终将用于登录数据库。除了我介绍Maven配置文件时,解密工作正常。我有一个本地/ dev / prod属性文件集,这些文件是特定于环境的。

这是我的spring3配置的相关部分。这是代码示例中最关键的部分:这是驱动如何设置解密以及将解密字符串设置为示例虚拟bean的原因。

  <bean id="jvmVariablesConfiguration" class="org.jasypt.encryption.pbe.config.EnvironmentPBEConfig"
         p:password="secret_password_here"/>

  <bean id="jvmConfigurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"
        p:config-ref="jvmVariablesConfiguration"/>

  <bean id="jvmPropertyConfigurer" class="org.jasypt.spring3.properties.EncryptablePropertyPlaceholderConfigurer"
        p:locations-ref="passwordProps">
    <constructor-arg ref="jvmConfigurationEncryptor"/>
  </bean>

  <util:list id="passwordProps">
    <value>classpath:database.properties</value>    
  </util:list>

  <encryption:encryptable-properties id="dbProps" encryptor="jvmConfigurationEncryptor" location="classpath:database.properties"/>

  <bean id="dummy" class="DummyPropertyTest">
    <property name="prop" value="${database.bar}"/>
  </bean>

在我的一个maven poms中,这里是我指定配置文件的地方。

  ...

  <profiles>
    <profile>
      <id>local</id>
      <properties>
        <build.profile.id>local</build.profile.id>
      </properties>
      <build>
        <filters>
          <filter>src/main/resources/properties/${build.profile.id}/database.properties</filter>
        </filters>
        <resources>
          <resource>
            <filtering>true</filtering>
            <directory>src/main/resources</directory>
            <includes>
              <include>**/*.properties</include>
              <include>**/*.xml</include>
            </includes>
          </resource>
        </resources>
      </build>
    </profile>

    <!--dev and prod profiles follow this in a similar pattern -->

....

我正在使用jasypt版本1.9.1:

<dependency>
  <groupId>org.jasypt</groupId>
  <artifactId>jasypt-spring3</artifactId>
  <version>1.9.1</version>
</dependency>

我在/ src / main / resources中设置了一个主数据库属性文件(database.properties),它具有以下占位符属性:

database.url=${database.url}
database.username=${database.username}
database.password=${database.password}
database.dialect=${database.dialect}
database.driver=${database.driver}
database.show_sql=${database.show_sql}
database.bar=${database.bar}

然后这是我的本地属性文件,位于/src/main/resources/properties/local/database.properties:

database.url=jdbc:hsqldb:hsql://localhost/db
database.username=sa
database.password=
database.dialect=MyHSQLDialect
database.driver=org.hsqldb.jdbcDriver
database.show_sql=true
database.bar=ENC(RSuprdBgcpdheiWX0hJ45Q==)

这是我的示例spring bean代码,只是读取设置它的属性。如果一切正常,则该值将打印到stdout解密。 

import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

public class DummyPropertyTest {

    private String prop;

    public String getProp() {
        return prop;
    }

    public void setProp(String prop) {
        this.prop = prop;
    }

    @Value("#{dbProps['database.bar']}")
    public String otherProp;

    public String getOtherProp() {
        return otherProp;
    }

    public static void main(String[] args) {
        ApplicationContext ctx = new ClassPathXmlApplicationContext("/META-INF/spring/applicationContext-common.xml");
        DummyPropertyTest dpt = (DummyPropertyTest) ctx.getBean("dummy");

        System.out.println("what's my property being set??: "+dpt.getProp());
        System.out.println("otherProp:"+dpt.getOtherProp());
    }
}

如果我调整我的spring配置来读入驻留在主属性文件中的属性,该属性文件通常只包含per属性环境覆盖的占位符,那么解密就可以了。但是尝试从本地属性文件中读取加密属性时,解密不起作用。我已经试图调整弹簧配置了很多,希望这可能只是一个类路径问题,但这似乎也没有帮助。

我是否需要覆盖Spring查看属性前缀和后缀的方式,如果仅用于我需要加密的属性? (如果我这样做,那似乎适用于所有属性,而不仅仅是加密属性,因为Jasypt的EncryptablePropertyPlaceholderConfigurer是Spring的PropertyPlaceholderConfigurer的替代品。)

如果我设置了两个属性文件,那么这是程序的输出: what's my property being set??: ENC(RSuprdBgcpdheiWX0hJ45Q==)

如果我的主属性文件包含加密属性,那么这是程序的输出: what's my property being set??: sa

我不确定问题是Spring还是Jayspt。我不认为这是Maven。如果可能的话,我宁可不要放弃现在的Maven资料。

为了清晰起见,编辑运行时示例。

* 更新 * :如果我使用Jasypt Spring配置方式,我可以验证该值是否已正确解密 <encryption:encryptable-properties id="dbProps" encryptor="jvmConfigurationEncryptor" location="classpath:database.properties"/>

然后在我的测试Bean中,我可以连接一个成员以分配属性:

    @Value("#{dbProps['database.bar']}")
    public String otherProp;

这似乎有效。但我真的需要PropertyOverride工作,以便我可以正确地按下数据库配置。

1 个答案:

答案 0 :(得分:0)

我在同事的帮助下找到了解决方案。问题确实是配置文件的maven过滤。这是更正的配置文件设置。在那之后,解密就像一场梦。因此,不需要将@Value注释单独连接到bean中:直接从Spring配置设置属性工作正常。

<profile>
  <id>local</id>
  <properties>
    <build.profile.id>local</build.profile.id>
  </properties>
  <build>
    <filters>
      <filter>src/main/resources/properties/${build.profile.id}/database.properties</filter>
      <filter>src/main/resources/properties/${build.profile.id}/cli.properties</filter>
    </filters>
    <resources>
      <resource>
        <filtering>true</filtering>
        <directory>src/main/resources</directory>
        <includes>
          <include>**/*.properties</include>
        </includes>
        <excludes>
          <exclude>**/*.xml</exclude>
          <exclude>**/local/*.properties</exclude>
          <exclude>**/dev/*.properties</exclude>
          <exclude>**/prod/*.properties</exclude>
        </excludes>
      </resource>
      <resource>
        <filtering>false</filtering>
        <directory>src/main/resources</directory>
        <includes>
          <include>**/*.xml</include>
        </includes>
      </resource>
    </resources>
  </build>
</profile>
相关问题
最新问题