2. 程式人生 > >【SpringBoot探索三】新增配置檔案

【SpringBoot探索三】新增配置檔案

阿新 發佈:2019-02-19

使用配置檔案初探

(一).最簡單的配置

檔案型別支援兩種,yml和properties,springboot使用配置檔案很簡單,只需在resources目錄下建立application.properties檔案,編碼最好選擇utf-8,統一編碼格式,
建立一個測試配置項

test.value=test

使用@vaule註解在程式中引用test.value的值

@Value("${test.value}")
private String testValue;

這樣專案執行後,”test”就自動注入給了testValue

(二).使用Bean來管理多個配置項

如果我們的配置項有多個,springboot官方推薦使用java bean來進行管理。

再增加一個配置項

test.value1=test1
@Value("${test.value1}")
private String testValue1;

建立一個java bean 裡面做配置項的注入
ConfigBean.java

package com.my.webapp.config;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

/**
 * 配置檔案中的Bean管理
 */
 

@Component
@ConfigurationProperties(prefix = "test")
public class ConfigBean {
    private String value;

    private String value1;

    public String getValue() {
        return value;
    }

    public void setValue(String value) {
        this.value = value;
    }

    public String getValue1() {
        return
 
 value1;
    }

    public void setValue1(String value1) {
        this.value1 = value1;
    }
}

使用@ConfigurationProperties註解,同時可以加上字首”test”,這樣test.value,test.value1分別注入給了value和value1
在程式碼中使用

 @Autowired
private ConfigBean configBean;

logger.info("test.value: "+configBean.getValue());

(三).建立多環境配置檔案

在實際企業開發中我們的環境有多種,不可能僅僅application.properies就能滿足使用,比如開發,測試,生產。不同環境下需要切換不同的配置檔案,因此可以配合maven進行配置檔案的切換
建立三套配置檔案,並分別在三個檔案設定test.value和test.value1不同的值
application-test.properties

test.value=test
test.value1=test1

application-dev.properties

test.value=dev
test.value1=dev1

application-prod.properties

test.value=prod
test.value1=prod1

再通過maven選配指定配置引數
web專案module對應pom檔案下進行修改
pom.xml

 <!--maven定義生效的配置
        三種環境 test dev prod
        啟用方式 1.<activeByDefault> 
                2.mvn命令 -P test|dev|prod
    -->
    <profiles>
        <profile>
            <id>test</id>
            <properties>
                <profileActive>test</profileActive>
            </properties>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
        </profile>
    </profiles>
    <build>
        <finalName>webapp-controller</finalName>
        <!--設定資原始檔-->
        <resources>
            <resource>
                <directory>src/main/resources</directory>
                <!--排除的資原始檔-->
                <excludes>
                    <exclude>application.properties</exclude>
                    <exclude>application-*.properties</exclude>
                </excludes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <!--包含的資原始檔-->
                <includes>
                    <include>application.properties</include>
                    <include>application-${profileActive}.properties</include>
                </includes>
            </resource>
        </resources>

設定屬性配置三種環境 profile的選擇可以在執行maven命令時進行指定,當我們編譯打包時

Mvn -f clean package -P dev -Dmaven.test.skip=true;

-P引數即可指定,當前選擇的是dev。則id為dev的配置生效

如果我們不指定則預設使用指定了為true的配置。

最後我們還需要在application.properties檔案中配置一項

spring.profiles.active=@profileActive@

該檔案可以獲取到maven中配置的的屬性值,使用方式為@屬性名@,springboot根據application-@[email protected]載入具體的配置檔案,maven中預設是test 則預設載入application-test.properties檔案了。

(四).對配置檔案中的指定配置項進行加密

由於配置檔案中的配置項包含很多敏感資料,比如資料庫使用者密碼。如果我們需要對該屬性進行加密,並且程式能夠正常解析。

這裡需要用到國外大牛寫的一個java實現的安全框架:jaspyt

在pom檔案中加入該依賴

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>1.14</version>
</dependency>

這樣我們程式就具有了對配置檔案進行加密解密的功能了,具體怎麼使用請參考以上別人的連結該框架預設使用的加密演算法為PBEWithMD5AndDES,我們可以自定義加密演算法進行加密解密

這裡使用了DES加密演算法

DESUtil.java

package com.cdvcredit.common.utils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.security.SecureRandom;
import java.util.Base64;


public class DESUtil {

    public static String encrypt(String plainText, String privateKey) {

        try {
            KeyGenerator keygen = KeyGenerator.getInstance("DES");
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed(privateKey.getBytes());

            keygen.init(56, secureRandom);
            SecretKey secretKey = keygen.generateKey();

            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);

            byte[] cipherBytes = cipher.doFinal(plainText.getBytes("utf-8"));
            byte[] plainTextBytes = Base64.getEncoder().encode(cipherBytes);

            return new String(plainTextBytes, "utf-8");
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }


    public static String decrypt(String cipherText, String privateKey) {
        try {
            KeyGenerator keygen = KeyGenerator.getInstance("DES");
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed(privateKey.getBytes());

            keygen.init(56, secureRandom);
            SecretKey secretKey = keygen.generateKey();

            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, secretKey);

            byte[] cipherTextBytes = Base64.getDecoder().decode(cipherText.getBytes("utf-8"));
            byte[] cipherBytes = cipher.doFinal(cipherTextBytes);

            return new String(cipherBytes, "utf-8");
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

接下來則是用自定義加密演算法替換預設加密解密演算法
jaspyt預設通過StringEncryptor進行加密解密,我們只需要覆蓋該實現即可
編寫一個實現StringEncryptor介面的類,覆寫encrypt()和decrypt()方法

PropertiesEncryptor.java

package com.cdvcredit.api.app.component;

import com.cdvcredit.common.utils.DESUtil;
import com.cdvcredit.common.utils.FileUtil;
import org.jasypt.encryption.StringEncryptor;

import java.net.URL;

public class PropertiesEncryptor implements StringEncryptor {

    private String privateKey;

    private static String privateKeyFileName = "properties_key.txt";

    public PropertiesEncryptor() {
        super();
        this.privateKey = getPrivateKeyString();

    }

    @Override
    public String encrypt(String s) {
        return DESUtil.encrypt(s, privateKey);
    }

    @Override
    public String decrypt(String s) {
        return DESUtil.decrypt(s, privateKey);
    }

    private String getPrivateKeyString() {
        ClassLoader classLoader = getClass().getClassLoader();
        URL url = classLoader.getResource(privateKeyFileName);
        if (url == null) {
            return null;
        }
        System.out.println(url.getFile());
        return FileUtil.readToString(url.getFile());
    }
}

在這裡加解密所需要的金鑰暫時是存放在一個本地檔案”properties_key.txt”中,getPrivateKeyString()方法是從該檔案中取出該金鑰

FileUtil.java

package com.cdvcredit.common.utils;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;

public class FileUtil {

    public static String readToString(String pathName) {
        File file = new File(pathName);
        StringBuilder result = new StringBuilder();
        try {
            BufferedReader br = new BufferedReader(new FileReader(file));
            String s = null;
            while ((s = br.readLine()) != null) {
                result.append(s);
            }
            br.close();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        return result.toString();
    }

}

最後通過java config讓spring啟動載入我們覆蓋後的加解密類PropertiesEncryptor

PropertiesEncryptorConfig.java

package com.cdvcredit.api.app.component;

import org.jasypt.encryption.StringEncryptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
public class PropertiesEncryptorConfig {
    @Bean(name = "jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        return new PropertiesEncryptor();

    }
}

這裡需要注意jaspyt根據bean名”jasyptStringEncryptor”去查詢加解密工具

對明文如何進行加密?

我們可以編寫一個測試方法

@Autowired
    private StringEncryptor jasyptStringEncryptor;
    @Test
    public void encryptTest(){
        System.out.println(jasyptStringEncryptor.encrypt("dev"));
    }

執行後得到KbYBe+WcTEM=

我們在配置檔案中加上該屬性值,格式為ENC(‘密文’),這樣的格式才會被jaspyt框架識別並解密

application-dev.properties

test.value=ENC(KbYBe+WcTEM=)
test.value1=dev1

相關推薦

SpringBoot探索新增配置檔案

使用配置檔案初探 (一).最簡單的配置 檔案型別支援兩種,yml和properties,springboot使用配置檔案很簡單,只需在resources目錄下建立application.properties檔案,編碼最好選擇utf-8,統一編碼格式,

SpringBoot探索SpringBoot專案整合日誌記錄功能

在之前專案的基礎上新增日誌 1.讓專案具有輸出日誌功能 在pom檔案中加入依賴 <dependency> <groupId>org.springframework.boot</groupId>

SpringBoot探索SpringBoot專案整合Mybatis框架之使用Mybatis Plus外掛

Mybatis Plus是一款非常優秀的Mybatis擴充套件外掛,該開源專案是由國人發起的。使用該外掛可以簡化我們的開發,它有很多優良的特性,比如通用CRUD操作,支援ActiveRecord,內建分頁外掛等等。 1.新增pom依賴 <!--

Android深入解析Manifest配置檔案解析(上)(英文版)

<action> 語法規則: <action android:name="string"/> 描述 : Adds an action to an intentfilter. An elementmust contain one or more

Java基礎InputStream獲取檔案並儲存

    最近在專案的開發過程中,有這樣的一個需求:通過上游傳送一個路徑,通過檔案獲取的方式將其存取到自己想存取的地方,傳送檔案的型別不定,有可能是PDF,有可能是txt等。 構建程式碼思路:通過inp

python介面自動化- ConfigParser配置檔案的使用

> 前言:目前我們使用的絕大多數計算機程式,無論是辦公軟體,瀏覽器,甚至遊戲、視訊都是通過選單介面系統配置的,它幾乎成了我們使用機器的預設方式。而在python中,也有這樣的一個配置模組可以把程式碼可配置化。 # 什麼是配置檔案 ​ 這裡的配置檔案不同於我們平常所見的視覺化的選單介面,它是像程式碼形式的

MybatisMyBatis對錶執行CRUD操作(MybatisMyBatis配置檔案的使用(二)

  本例在【Mybatis】MyBatis配置檔案的使用(二)基礎上繼續學習對錶執行CRUD操作 使用MyBatis對錶執行CRUD操作   1、定義sql對映xml檔案(EmployeeMapper.xml) 1 <?xml version="1.0" encoding="UTF-8"

設計模式反射+配置檔案

        之前在學習設計模式的時候,對於抽象工廠中的反射+配置檔案的使用一直都是一知半解的,但是在機房重構七層登入的運用以及報錯,讓自己對於反射 的使用有了更深刻的認識。        反射就像是

Java讀取配置檔案

package utils.properties; import java.util.Properties; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.Concu

Spring筆記Spring中Bean(XML方式配置

我們可以把 Spring 看作一個大型的工廠,而 Spring 容器中的 Bean 就是該工廠的產品。要想使用這個工廠生產和管理Bean,就需要在配置檔案中告訴它需要哪些 Bean,以及需要使用何種方法將這些 Bean 裝配到一起。 首先,分清楚 JavaBean 和 

Pythonconfigparser配置檔案解析器

python之configparser配置檔案解析器 此模組提供了 ConfigParser類,該類實現了一種基本配置語言,該語言提供了類似於Microsoft Windows INI檔案中的結構。您可以使用它來編寫可以由終端使用者輕鬆定製的Python程式。 註解: 此庫

MybatisMyBatis配置檔案的使用(二)

  本例在【Mybatis】MyBatis快速入門(一)基礎上繼續學習XML對映配置檔案   MyBatis 的配置檔案包含了會深深影響 MyBatis 行為的設定(settings)和屬性(properties)資訊。文件的頂層結構如下: configuration 配置 prop

循序漸進學.Net Core Web Api開發系列6配置檔案appsettings.json

系列目錄 一、本篇概述  本篇描述appsettings.json的使用,包括: 1、配置的基本讀取 2、讀取配置資訊到自定義的物件 3、自定義配置檔案 一、配置的基本讀取  要讀取的配置檔案內容如下: { "ConnString": "MySQL Connect S

SpringBoot教程五:SpringBoot+LogBack日誌配置

無論從設計上還是實現上,Logback相對log4j而言有了相對多的改進。不過儘管難以一一細數,這裡還是列舉部分理由為什麼選擇logback而不是log4j。牢記logback與log4j在概念上面是很相似的,它們都是有同一群開發者建立。所以如果你已經對log4j很熟悉,你也可以很快上手logback。如

SpringSpring配置檔案簡單解析

一個標準的Spring配置檔案applicationContext.xml應該包含的基本組成部分如下: 0、框架配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http

MyBatis框架mapper配置檔案-foreach標籤

foreach標籤下面介紹一下一個mapper配置檔案中的foreach標籤(注意,要跟著前面的總結來看,這裡使用的例子是結合前面的工程寫的,大部分程式碼沒有再贅述)foreach的作用是向sql傳遞陣列或List,mybatis使用foreach解析1.1需求在使用者查詢

Git配置技巧01. 配置檔案git config介紹

   Git有一個工具被稱為git config,它允許你獲得和設定配置變數;這些變數可以控制Git的外觀和操作的各個方面。 一. 配置檔案的儲存位置 這些變數可以被儲存在三個不同的位置: 1./et

MyBatis框架SqlMapConfigl配置檔案之常用的setting設定

個人資訊 就職: 聚項資訊科技有限公司 職位:中級Java開發工程師 負責:上汽系統開發與維護 院校:河南理工大學 專業:軟體工程12級 郵箱:[email protected] Q Q :10101000101001010111 1101111010

Web開發Hibernate配置檔案hibernate.cfg.xml解釋

參考書籍:輕量級JavaEE企業應用實戰(第5版) 所用jar包(在hibernate 官網上下載的jar包中的lib資料夾下): 用了user library來進行管理: 關於連線池: 連線池用於節省使用者申請訪問資料庫時的一系列連線操作,在伺

無私分享:ASP.NET CORE 專案實戰(第六章)讀取配置檔案(一) appsettings.json

目錄索引 簡介   在我們之前的Asp.net mvc 開發中,一提到配置檔案,我們不由的想到 web.config 和 app.config,在 core 中,我們看到了很多的變化,新的配置系統顯得更加輕量級,具有更好的擴充套件性,並且支援多樣化的資料來源。   部落格園對於這個的