0

我们正在使用prePersist()(使用 Morphia)和在实体的 getter 中透明地加密/解密我们的一些数据库属性。为了使实体保持整洁,我们使用静态方法。它看起来像这样:

@Override
@PrePersist
public void prePersist() {
    super.prePersist();
    if(password != null){
        if(passwordEncrypted == null){
            passwordEncrypted = new EncryptedString();
        }
        passwordEncrypted.setEncryptedAttribute(AESEncryptor.encrypt(password, passwordEncrypted.getSalt()));
    }
}

请注意,我们没有在该postLoad()方法中解密,因为加密属性并不总是需要,我们希望避免性能开销。不幸的是,这排除了@EntityListener,如http://invariantproperties.com/2012/11/25/database-encryption-using-jpa-listeners/中所述。

public String getPassword() {
    if((password == null) && (passwordEncrypted != null)){
        password = AESEncryptor.decrypt(passwordEncrypted.getEncryptedAttribute(), passwordEncrypted.getSalt());
    }
    return password;
}

现在我们想将加密密码保存在我们的属性文件中,并且应该加载来自正确配置文件(prod、stage、dev)的密码。

加密代码看起来像这样 -getPassword应该通过 Spring 加载:

public static String encrypt(String input, String salt) {
    TextEncryptor encryptor = Encryptors.text(getPassword(), salt);
    String cipher = null;
    try {
        cipher = encryptor.encrypt(input);
    } catch(Exception e){
        LOG.error("Could not encrypt the input '{}', be sure to check the password for illegal characters", input);
    }
    return cipher;
}

虽然可以使用 Spring 加载静态变量(例如http://www.connorgarvey.com/blog/?p=105),但这种做法非常老套,几乎总是不鼓励使用。此外,我们不确定这是否会引发垃圾收集问题。

如何/应该正确完成?

4

1 回答 1

1

如果您使用 XML 进行配置,则可以使用org.springframework.beans.factory.config.MethodInvokingFactoryBean。例如:

public class AESEncryptor {
    private static String password;

    static void setPassword(String newPass) {
        password = newPass;
    }
}

<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
    <property name="staticMethod" value="sample.AESEncryptor.setPassword"/>
    <property name="arguments">
        <list>
            <value>secret</value>
        </list>
   </property>
</bean>

要将其与配置文件集成,您有多种选择。在最简单的情况下,您只需将 MethodInvokingFactoryBean 定义与配置文件定义一起包装。例如:

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:jdbc="http://www.springframework.org/schema/jdbc"
    xmlns:jee="http://www.springframework.org/schema/jee"
    xsi:schemaLocation="...">

    <beans profile="dev">
        <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
            <property name="staticMethod" value="sample.AESEncryptor.setPassword"/>
            <property name="arguments">
                <list>
                    <value>secretForDev</value>
                </list>
           </property>
        </bean>
    </beans>

    <beans profile="stage">
        <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
            <property name="staticMethod" value="sample.AESEncryptor.setPassword"/>
            <property name="arguments">
                <list>
                    <value>secretForStage</value>
                </list>
           </property>
        </bean>
    </beans>

    <beans profile="prod">
        <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
            <property name="staticMethod" value="sample.AESEncryptor.setPassword"/>
            <property name="arguments">
                <list>
                    <value>secretForProd</value>
                </list>
           </property>
        </bean>
    </beans>
</beans>

然后,您可以通过设置 spring.profiles.active 系统属性来激活配置文件。

但是,使用更简单的方法可能会更好。来自Spring 博客

如果更简单的方法可以完成工作,请不要使用配置文件。如果配置文件之间唯一变化的是属性的值,那么 Spring 现有的 PropertyPlaceholderConfigurer / 可能就是您所需要的。

为此,您可以使用类似于以下的配置:

<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
    <property name="staticMethod" value="sample.AESEncryptor.setPassword"/>
    <property name="arguments">
        <list>
            <value>${security.encrypt.secret}</value>
        </list>
   </property>
</bean>

<util:properties location="classpath:environment.properties"/>

然后,您将拥有一个environment.properties文件,该文件包含在每个环境的类路径中。dev 的示例可能如下所示:

security.encrypt.secret=secretForDev
于 2013-11-15T15:49:30.933 回答