在集中化环境中接入统一密码的应用程序大部分均为springboot或springmvc应用程序,并且大部分的接入统一密码都是应用启动时所依赖的数据源,若未使用封装好的框架注入应用启动的数据源需要在自己的模块中进行下改造工作,大部分的改造都是通过下面的样例:
spring mvc 中一般的数据库配置信息均放在了classpath路径下的jdbc.properties文件中如下:
jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql.....
jdbc.username=DBUSERNAME
jdbc.password=DBPASSWORD
之后在spring的xml配置文件中注入数据源信息大致如下
<context:property-placeholder location="classpath:jdbc.properties" file-encoding="utf-8"/>
......
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
<!-- 数据库基本信息配置 -->
<property name="url" value="${jdbc.url}" />
<property name="username" value="${jdbc.username}" />
<property name="password" value="${jdbc.password}" />
<property name="driverClassName" value="${jbdc.driverClassName}" />
......
</bean>
原始的流程大致如上所示,为了接入统一密码,采用读取配置中心拉取到指定路经的密码文件方式,如文件路径:
/opt/athena/passwd/csd-comp-passwd.properties
新增类继承PropertyPlaceholderConfigurer 或 PropertySourcesPlaceholderConfigurer 类,重写方法convertProperty(String, String)
// 原始方法仅仅将value值原样返回
protected String convertProperty(String propertyName, String propertyValue) {
return convertPropertyValue(propertyValue);
}
// 样例代码:此处为读取密码文件解密形式,其他形式类似
public class SelfPropertyConvertConfigurer extends PropertySourcesPlaceholderConfigurer {
@Override
protected String convertProperty(String propertyName, String propertyValue) {
// 当属性为密码属性时,读取密码文件,调用密码解密程序解密
if ("jdbc.password".equals(propertyName)) {
// 密码标签
String resTag = "DBNAME_DBUSERNAME";
// 密码文件路径
String pwdFilePath = "/opt/athena/passwd/csd-comp-passwd.properties";
// 调用passwdauth-app.jar 与 passwdauth-jni.jar 中的密码解密程序
ResourceInfo resourceInfo = EncryptInterface.desDecryptDataByTag(resTag, pwdFilePath);
Stirng passwd = resourceInfo.getDbPasswd();
return passwd;
} else {
return propertyValue;
}
}
/**
@Override
protected void processProperties(final ConfigurableListableBeanFactory beanFactoryToProcess, Properties paramProperties) throws BeansException{
......
// EncryptInterface.desDecryptDataByTag(String... params);
......
super.processProperties(beanFactoryToProcess, paramProperties);
}
*/
}
将自定义扩展类加入spring管理
<bean class="com.sitech.comp.passwd.demo.SelfPropertyConvertConfigurer">
<property name="locations">
<list>
<!-- 非密码信息仍从原来的jdbc.properteis文件中读取 -->
<value>classpath:jdbc.properties</value>
</list>
</property>
</bean>
继承org.springframework.boot.autoconfigure.jdbc.DataSourceProperties, 重写determinePassword()方法
@Configuration
@Primary
public class DataSourceConfig extends DataSourceProperties {
public static final Logger logger = Logger.getLogger(DataSourceConfig.class.getName());
@Value("${spring.datasource.password:‘not find password config‘}")
private String password;
@Override
public String determinePassword() {
logger.info("encrypt password is " + this.password);
this.password= EncryptInterface.decrypt(password);
return password;
}
}
Spring MVC 与 Spring Boot 应用程序接入统一密码
原文:https://www.cnblogs.com/ice-winters/p/14203345.html