2. 程式人生 > >Springboot讀取私鑰為null的問題

Springboot讀取私鑰為null的問題

阿新 發佈:2018-12-08

今天在對接三方支付公司的遇到一個小問題讀取證書

按照官方讀取提供的demo通過絕對路徑的讀取配置檔案一切OK

程式碼示例:

 

 

    /**
    * 根據Cer檔案讀取公鑰
    * 
    * @param pubCerPath
    * @return
    */
   public static PublicKey getPublicKeyFromFile(String pubCerPath) {
      FileInputStream pubKeyStream = null;
      try {
         pubKeyStream = new FileInputStream(pubCerPath);
         byte[] reads = new byte[pubKeyStream.available()];
         pubKeyStream.read(reads);
            return getPublicKeyByText(new String(reads));
      } catch (FileNotFoundException e) {
         // //log.error("公鑰檔案不存在:", e);
      } catch (IOException e) {
         // log.error("公鑰檔案讀取失敗:", e);
      } finally {
         if (pubKeyStream != null) {
            try {
               pubKeyStream.close();
            } catch (Exception e) {
               e.printStackTrace();
            }
         }
      }
      return null;
   }

 

 

 

部署到docker中無法通過絕對路徑只能通過Classpath的路徑讀取,因為springboot部署的是個jar包所以通過路徑讀取讀取不到在本地IDE中測試因為讀資原始檔是target/class中的,所以也能正常讀取

更換為以下程式碼示例問題

 

方案一
 
BaofooBizUtil.java
public static String getSignCertByJarFile(String enterpriseCerFilePath) throws IOException
{
    InputStreamReader inputStreamReader = null;
    BufferedReader bufferedReader = null;
    try{
        InputStream stream = BizUtil.class.getClassLoader().getResourceAsStream(enterpriseCerFilePath);
        inputStreamReader = new InputStreamReader(stream); // 建立一個輸入流物件reader
        bufferedReader = new BufferedReader(inputStreamReader); // 建立一個物件,它把檔案內容轉成計算機能讀懂的語言
        StringBuilder buff = new StringBuilder();
        String line = null;
        while ((line = bufferedReader.readLine()) != null) {
            buff.append(line);
            System.out.println(line);
        }
        return buff.toString();
    }catch(IOException ioe){
        ioe.printStackTrace();
        throw ioe;
    }finally{
        if(null != bufferedReader) bufferedReader.close();
        if(null != inputStreamReader) inputStreamReader.close();
    }
}
 
 
public static InputStream getSignCertByPath(String enterpriseCerFilePath) throws IOException {
     try{
        InputStream stream = BizUtil.class.getClassLoader().getResourceAsStream(enterpriseCerFilePath);
        return stream;
    }catch(Exception ioe){
        throw ioe;
    }
}
==========================================分割線================================================

今天對接另外一家三方支付的時候同樣的程式碼報錯了同樣的問題讀取不到私鑰的內容?

通過斷點除錯找出了問題的原因:

通過位元組流的方式讀取可以把祕鑰檔案,然後 new String(byte[]) 的時候 祕鑰檔案中的 \n 得以保留 示例:

 

 
public static PublicKey getPublicKeyFromFile(String pubCerPath) {
   InputStream pubKeyStream = null;
   try {
      pubKeyStream = BizUtil.getSignCertByPath(pubCerPath);
      byte[] reads = new byte[pubKeyStream.available()];
      pubKeyStream.read(reads);
           return getPublicKeyByText(new String(reads));
   } catch (Exception e) {
      // log.error("公鑰檔案讀取失敗:", e);
   } finally {
      if (pubKeyStream != null) {
         try {
            pubKeyStream.close();
         } catch (Exception e) {
            e.printStackTrace();
         }
      }
   }
   return null;
}

通過以下程式碼直接返回通過StringBuild之後祕鑰中的 \n 丟失了,導致在解析程式碼中解析出錯

 
public static PublicKey getSignCertByJarFile(String pubCerPath) {
    InputStream pubKeyStream = null;
    try {
        String str = BizUtil.getSignCertByJarFile(pubCerPath);
        System.out.println(str);
        return getPublicKeyByText(str);
    } catch (FileNotFoundException e) {
        // //log.error("公鑰檔案不存在:", e);
    } catch (IOException e) {
        // log.error("公鑰檔案讀取失敗:", e);
    } finally {

    }
    return null;
}

 

簡析程式碼:因為 str = “--------BEGIN CERTIFICATE-------- xxxxyyyy -----END CERTIFICATE-----” 根本簡析不處理

 

CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");
BufferedReader br = new BufferedReader(new StringReader(pubKeyText));
String line = null;
StringBuilder keyBuffer = new StringBuilder();
while ((line = br.readLine()) != null) {
   if (!line.startsWith("-")) {
      keyBuffer.append(line);
   }
}

解決方法:

通過位元組流的方式讀入:

 

 InputStream pubKeyStream = null;
   try {
      pubKeyStream = BizUtil.getSignCertByPath(pubCerPath);
      byte[] reads = new byte[pubKeyStream.available()];
      pubKeyStream.read(reads);
      return getPublicKeyByText(new String(reads));
   }

 

直接讀取一條字串 :

 

 

InputStreamReader inputStreamReader = null;
BufferedReader bufferedReader = null;
try{
    InputStream stream = BizUtil.class.getClassLoader().getResourceAsStream(enterpriseCerFilePath);
    inputStreamReader = new InputStreamReader(stream); // 建立一個輸入流物件reader
    bufferedReader = new BufferedReader(inputStreamReader); // 建立一個物件,它把檔案內容轉成計算機能讀懂的語言
    StringBuilder buff = new StringBuilder();
    String line = null;
    while ((line = bufferedReader.readLine()) != null) {
        if(!line.startsWith("-")){
            buff.append(line);
        }
        System.out.println(line);
    }
    return buff.toString();

 

後續:

需要在POM中配置以下配置,不攔截cer,pem,pfx結尾的檔名

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-resources-plugin</artifactId>
    <configuration><encoding>UTF-8</encoding>
        <!-- 過濾字尾為pem、pfx的證書檔案 -->
        <nonFilteredFileExtensions>
            <nonFilteredFileExtension>cer</nonFilteredFileExtension>
            <nonFilteredFileExtension>pem</nonFilteredFileExtension>
            <nonFilteredFileExtension>pfx</nonFilteredFileExtension>
        </nonFilteredFileExtensions>
    </configuration>
</plugin>

 

相關推薦

Springboot讀取null的問題

今天在對接三方支付公司的遇到一個小問題讀取證書 按照官方讀取提供的demo通過絕對路徑的讀取配置檔案一切OK 程式碼示例:     /** * 根據Cer檔案讀取公鑰 * * @param pubCerPath *

springboot springmvc 返回物件 null的時候 的問題

springboot springmvc 返回物件 為null的時候  預設ajax前臺接收的時候會進入到error中。不想返回null。如果是物件,理想的是返回為[]  網上也有碰到這種問題的,百度不到,google https://stackoverflow.

Springboot讀取檔案

涉及支付需要在資原始檔下resource下放置祕鑰,java程式碼裡讀取 首先在pom檔案裡配置以下配置,不然在不會編譯在class包裡 <plugin> <groupId>org.apache.maven.plugins</groupId>

springboot攔截器@Autowirednull解決

今天遇見一個問題,在自定義攔截器中,使用了@Autowaire註解注入了jpa的dao,結果發現無法注入,注入的dao為空,查閱資料之後解決,解決方案如下 問題原因 攔截器載入的時間點在sp

SpringBoot】攔截器使用@Autowired註入接口null解決方法

res 自定義 row 攔截 request spa mvcc gist private 最近使用SpringBoot的自定義攔截器,在攔截器中註入了一個DAO,準備下面作相應操作,攔截器代碼: public class TokenInterceptor implemen

使用keytool生成公、證書並且讀取出來,使用簽名jar並驗證(轉)

工具 crypto upload () 結構 清單文件 style too ref 參考鏈接:http://happyqing.iteye.com/blog/2139504     :https://blog.csdn.net/arjelarxfc/article/det

SpringBoot利用註解@Value獲取properties屬性null

pro 解決 autowired dfs stat info 如何 一個 去掉 參考:https://www.cnblogs.com/zacky31/p/8609990.html 今天在項目中想使用@Value來獲取Springboot中properties中屬性值。

【原創】Springboot的Filter攔截器中使用@value獲取值null

  最近在做springboot專案時,需要使用一個Filter攔截器。在攔截器中使用@Value自動注入屬性值,在本地除錯沒有問題,打成war包部署到tomcat中就發生獲取不到值的情況,不僅是@Value,還有@Autowired應該也無法注入值。網上找了很多帖子,都說的是把Filter註冊到Spring

springboot中使用filter時注入beannull的解決辦法

過濾器是servlet規範中定義的,並不歸spring容器管理,也無法直接注入spring中的bean(會報錯) 初始化時通過spring上下文獲取,進行bean的初始化: @Override public void init(FilterConfig filterConfig) throws Serv

SpringBoot】攔截器使用@Autowired注入介面null解決方法

public class TokenInterceptor implements HandlerInterceptor { @Autowired private ITokenDao tokenDao; @Override public

Springboot中new出來的例項中含有@Autowired注入時的Spring BeanNULL

問題:new出來的例項中含有@Autowired注入時,注入的Bean為null; 解決方法:不要用new的方式例項化,也採用註解的方式,在需要new的例項類上加@Component註解,通過注入的方式使用例項化類; 原因:@Autowired注入時是將類交給Spring

springboot開發中 以POST方式向後臺傳遞json資料的時候引數值null

自己寫了一個簡單的springboot後臺程式碼,當我用postman以post方式向後臺傳遞json物件時,後臺物件的引數值總是為null,找了好久終於解決了,下面分享一下我的解決問題艱辛路程。 明明我傳了引數值,但是debug除錯的時候就是獲取不到。 1.首先

解決SpringBoot中Filter中@Autowired註解的類成員變數NULL

1、問題描述 在採用SpringBoot中加入過濾器處理SSO單點登入過程中遇到所需要注入的類成員變數為Null的問題; @Bean public FilterRegistrationBean ssoCasRealmFilter() { FilterRe

Spring @Autowired註解在非Controller注入nullSpringboot @Reference注入null解決方案

今天使用activiti的執行流程,使用dubbo想要去呼叫service,發現@Reference為null,研究了好久,嘗試直接連線dao層,注入的也為null。. 可能是我的這個不是controller裡面的 解決辦法 通過新增三個關鍵地方即可解決: 1、在cl

SpringBoot後端實體通過@RequestBody接收傳進來的jsonNull的解決辦法

樓主今天在開發後端介面的時候,遇到了一個傷腦筋的問題,看下圖: 樓主用@RequestBody註解通過實體去接收前端的json值,前端json值和實體TerminalPosition一一對應的,結果發現怎麼傳terminalPosition這個物件都為空,很奇怪; 樓

bug君你好啊之servlet頁面讀取jsp的url的值顯示null

改正方法: 在form表單提交URL中傳遞引數: <form action="update?id<%=request.getParameter("id")%>" method=

springboot從yml配置檔案中取引數null

相關檔案: application.yml檔案: ConfigProperties實體類: (注:這塊涉及到了一個關於lombok外掛的問題,還有一個spring關於@value註解的問題,還有一個為什麼不設定引數requestPath為private stat

springboot中pageHelper插件 list設置不進去 null

lis ebo 設置 解決 camel pip agen default pin 分頁pageHelper中list放不進去值 為null,可能的解決方案如下: 1. 註意代碼順序,PageHelper.startPage(pageNumber,pageSize)要放在查

openssl轉換PKCS8

bsp crypt -i pk8 clas top form private key 先裝openssl 原來 -----BEGIN DSA PRIVATE KEY----- 轉換後 -----BEGIN PRIVATE KEY----- op

SpringBoot專案,如何優雅的把介面引數中的空白值替換null值?

問題發生 我們公司程式碼生成的時候,查詢列表統一都是使用了setEntity() ,查詢寫法如下: public List<BasReservoirArea> selectList(BasReservoirArea basReservoirArea) { QueryWrapper<