spring加密

❶ spring 怎么初始化加密的类

hi， 下面是一个classloader的例子， 你需要做的就是更新那个getClassData函数，先做解密，然后将结果的byte[]返回就好了。有问题的话，请告诉我。
package classloader;

import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.net.URL;

/**
* 加载网络class的ClassLoader
*/
public class NetworkClassLoader extends ClassLoader {

private String rootUrl;

public NetworkClassLoader(String rootUrl) {
this.rootUrl = rootUrl;
}

@Override
protected Class<?> findClass(String name) throws ClassNotFoundException {
Class clazz = null;//this.findLoadedClass(name); // 父类已加载
//if (clazz == null) { //检查该类是否已被加载过
byte[] classData = getClassData(name); //根据类的二进制名称,获得该class文件的字节码数组
if (classData == null) {
throw new ClassNotFoundException();
}
clazz = defineClass(name, classData, 0, classData.length); //将class的字节码数组转换成Class类的实例
//}
return clazz;
}

private byte[] getClassData(String name) {
InputStream is = null;
try {
String path = classNameToPath(name);
URL url = new URL(path);
byte[] buff = new byte[1024*4];
int len = -1;
is = url.openStream();
ByteArrayOutputStream baos = new ByteArrayOutputStream();
while((len = is.read(buff)) != -1) {
baos.write(buff,0,len);
}
return baos.toByteArray();
} catch (Exception e) {
e.printStackTrace();
} finally {
if (is != null) {
try {
is.close();
} catch(IOException e) {
e.printStackTrace();
}
}
}
return null;
}

private String classNameToPath(String name) {
return rootUrl + "/" + name.replace(".", "/") + ".class";
}

}

❷ springmvc spring mybatis 框架搭建的MAVEN项目，怎么加密解密啊，有源码吗

不知道你说的加密解密是指项目中对某个字段加密解密，还是 要多源码进行加密解密，如果是对某个字段加密解密，比如密码，可以自己手写一个工具类（网上也可以找到），将传过去的字符串用MD5或者sha1加密后返回的方式，需要加密就调用这个方法，如果你要对整个项目的源码加密，那应该是没办法，因为不管怎么加密运行的时候都需要转化为字节码。字节码.class都是可以反编译过来的

❸ springmvc返回值 统一加密怎么写

项目中使用spring mvc的@ResponseBody注解返回结果，现在的需求是不改变原来的业务逻辑代码，对结果进行加密，如何处理？

@Controller
@RequestMapping(value = "/crypt")
public class CryptController {

@ResponseBody
@RequestMapping(value = "/decrypt", method = RequestMethod.GET)
public String decrypt(int id, String name) {
return "id=" + id + ", name=" + name;
}

}

❹ spring提供的几种密码加密方式

第一种：不使用任何加密方式的配置

[html]view plain

• <beanid="AuthenticationProvider"

• class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <!--明文加密，不使用任何加密算法,在不指定该配置的情况下，Acegi默认采用的就是明文加密-->

• <!--<propertyname="passwordEncoder"><beanclass="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder">

• <propertyname="ignorePasswordCase"value="true"></property></bean></property>-->

• </bean>


第二种：MD5方式加密



[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">

• <!--false表示：生成32位的Hex版,这也是encodeHashAsBase64的,Acegi默认配置;true表示：生成24位的Base64版-->

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• </bean>


第三种：使用MD5加密，并添加全局加密盐



Java代码

[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• <!--对密码加密算法中使用特定的加密盐及种子-->

• <propertyname="saltSource">

• <beanclass="org.acegisecurity.providers..salt.SystemWideSaltSource">

• <propertyname="systemWideSalt"value="acegisalt"/>

• </bean>

• </property>

• </bean>


第四种：使用MD5加密，并添加动态加密盐

[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.Md5PasswordEncoder">

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• <!--对密码加密算法中使用特定的加密盐及种子-->

• <propertyname="saltSource">

• <!--通过动态的加密盐进行加密，该配置通过用户名提供加密盐,通过UserDetails的getUsername()方式-->

• <beanclass="org.acegisecurity.providers..salt.ReflectionSaltSource">

• <propertyname="userPropertyToUse"value="getUsername"/>

• </bean>

• </property>

• </bean>

第五种：使用哈希算法加密，加密强度为256

[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">

• <constructor-argvalue="256"/>

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• </bean>

第六种：使用哈希算法加密，加密强度为SHA-256


[html]view plain

• <beanid="AuthenticationProvider"class="org.acegisecurity.providers..DaoAuthenticationProvider">

• <propertyname="userDetailsService"ref="userDetailsService"/>

• <propertyname="passwordEncoder">

• <beanclass="org.acegisecurity.providers.encoding.ShaPasswordEncoder">

• <constructor-argvalue="SHA-256"/>

• <propertyname="encodeHashAsBase64"value="false"/>

• </bean>

• </property>

• </bean>


上述配置只是在Acegi通过表单提交的用户认证信息中的密码做各种加密操作。而我们存储用户密码的时候，可以通过一下程序完成用户密码操作：



[java]view plain

• packageorg.hz.test;

• importjava.security.NoSuchAlgorithmException;

• importorg.springframework.security.authentication.encoding.Md5PasswordEncoder;

• importorg.springframework.security.authentication.encoding.ShaPasswordEncoder;

• publicclassMD5Test{

• publicstaticvoidmd5(){

• Md5PasswordEncodermd5=newMd5PasswordEncoder();

• //false表示：生成32位的Hex版,这也是encodeHashAsBase64的,Acegi默认配置;true表示：生成24位的Base64版

• md5.setEncodeHashAsBase64(false);

• Stringpwd=md5.encodePassword("1234",null);

• System.out.println("MD5:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidsha_256(){

• ShaPasswordEncodersha=newShaPasswordEncoder(256);

• sha.setEncodeHashAsBase64(true);

• Stringpwd=sha.encodePassword("1234",null);

• System.out.println("哈希算法256:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidsha_SHA_256(){

• ShaPasswordEncodersha=newShaPasswordEncoder();

• sha.setEncodeHashAsBase64(false);

• Stringpwd=sha.encodePassword("1234",null);

• System.out.println("哈希算法SHA-256:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidmd5_SystemWideSaltSource(){

• Md5PasswordEncodermd5=newMd5PasswordEncoder();

• md5.setEncodeHashAsBase64(false);

• //使用动态加密盐的只需要在注册用户的时候将第二个参数换成用户名即可

• Stringpwd=md5.encodePassword("1234","acegisalt");

• System.out.println("MD5SystemWideSaltSource:"+pwd+"len="+pwd.length());

• }

• publicstaticvoidmain(String[]args){

• md5();//使用简单的MD5加密方式

• sha_256();//使用256的哈希算法(SHA)加密

• sha_SHA_256();//使用SHA-256的哈希算法(SHA)加密

• md5_SystemWideSaltSource();//使用MD5再加全局加密盐加密的方式加密

• }

• }

❺ spring security为什么要加密

spring security也就是被大家广为熟悉的acegi security，2007年底Acegi Security正式成为Spring Portfolio项目，并更名为Spring Security。Spring Security是一个能够为基于spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。 他提供了一组可以基于springIoC（依赖注入，也称控制反转）和AOP（面向切面编程）应用上下文中配置的Bean，充分利用了Spring功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

❻ Spring拦截器拦截请求,获得加密的参数，怎样重新设置参数值

拦截器继承HandlerInterceptorAdapter类，并重写了preHandle();方法，在此方法中获得了加密后的参数字符串，解密后，怎么将解密后的参数重新设置到HttpServletRequest的URL后边，使得Action能够接受到这些参数？也就是替换加密的参数(request.getQueryString();方法得到的请求参数字符串，全部替换)

❼ spring实现对properties文件怎么加密

使用注解声明事物参看下spring2.5的新特性；在方法前面加上@transation注解,就具有了事物功能；

❽ spring安全框架在什么方法加密

你好，Spring框架是基础，它提供了基础的IOC和AOP服务。
Spring security 是在Spring的基础服务上，提供的基于Spring的企业应用系统安全访问控制的服务。
Spring Security框架大量使用了Spring框架的AOP服务。它不能脱离Spring而使用。