Spring拓展接口之BeanFactoryPostProcessor,占位符与敏感信息解密原理

  • 时间:
  • 浏览:0

前言

  开心一刻

    一只被二哈带偏了的柴犬,我只想弄死隔壁的二哈

what:是哪些

  BeanFactoryPostProcessor接口很简单,只中含这麼 法子

/**
 * 通过BeanFactoryPostProcessor,我门歌词

我门歌词

我门歌词

儿自定义修改应用系统进程上下文中的bean定义
 *
 * 应用上下文可否在所有的bean定义中自动检测出BeanFactoryPostProcessor bean,
 * 并在任何某些bean创建这麼

应用哪些BeanFactoryPostProcessor bean
 *
 * BeanFactoryPostProcessor对自定义配置文件非常有用,都可否覆盖应用上下文机会配置了的bean属性
 *
 * PropertyResourceConfigurer而是

BeanFactoryPostProcessor的典型应用
 * 将xml文件中的占位符替加进properties文件中相应的key对应的value
 */
@FunctionalInterface
public interface BeanFactoryPostProcessor {

    /**
     * 在应用上下文完成了标准的初始化这麼

,修改其內部的bean工厂
     * 将加载所有bean定义,但尚未实例化任何bean. 
     * 我门歌词

我门歌词

我门歌词

儿都可否覆盖或加进bean定义中的属性,甚至是提前初始化bean
     */
    void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException;

}

  推荐我门歌词 我门歌词 我门歌词 儿直接去读它的源码注释,说的更完整篇 、更好理解

  简单来说,BeanFactoryPostProcessor是spring对外提供的接口,用来拓展spring,可否在spring容器加载了所有bean的信息信息这麼 、bean实例化这麼 执行,修改bean的定义属性;大家机会会问,这哪些用?我门歌词 我门歌词 我门歌词 儿还记得spring配置文件中的占位符吗? 我门歌词 我门歌词 我门歌词 儿会在spring配置中配置PropertyPlaceholderConfigurer(继承PropertyResourceConfigurer)bean来处置占位符, 举个例子我门歌词 我门歌词 我门歌词 儿一定会印象了

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/301/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
     http://www.springframework.org/schema/beans/spring-beans.xsd
     http://www.springframework.org/schema/context
     http://www.springframework.org/schema/context/spring-context.xsd

    <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
        <list>
            <value>classpath:mysqldb.properties</value>
        </list>
        </property>
    </bean>

    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
        <property name="driverClassName"value="${jdbc.driverClassName}" />
        <property name="url" value="${jdbc.url}" />
        <property name="username" value="${jdbc.username}"/>
        <property name="password"value="${jdbc.password}" />
    </bean>
</beans>

  mysqldb.properties

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://192.168.1.30:3306/mybatis
jdbc.username=root
jdbc.password=root

  PropertyPlaceholderConfigurer类的继承关系图

how:如何会用

  如何会用,某些 大问题比较简单,我门歌词 我门歌词 我门歌词 儿实现BeanFactoryPostProcessor接口,否则将将其注册到spring容器即可,在spring启动过程中,在常规bean实例化这麼 ,会执行BeanFactoryPostProcessor的postProcessBeanFactory法子(上方有我门歌词 我门歌词 我门歌词 儿让你 的逻辑),完成我门歌词 我门歌词 我门歌词 儿让你 的操作;

  重点应该是:用来干哪些

  上述占位符的例子是BeanFactoryPostProcessor的应用之一,但这是spring提供的BeanFactoryPostProcessor拓展,一定会我门歌词 我门歌词 我门歌词 儿自定义的;实际工作中,自定义BeanFactoryPostProcessor的具体情况着实少,反正为宜 我是用的非常少的,但我还是有使用印象的,那而是 对敏感信息的解密处置;上述数据库的连接配置中,用户名和密码一定会明文配置的,这就所处泄漏风险,还有redis的连接配置、shiro的加密算法、rabbitmq的连接配置等等,凡是涉及到敏感信息的,都都要进行加密处置,信息安全非常重要

  配置的这麼 以密文配置,在真正用到这麼 在spring容器中进行解密,否则用解密后的信息进行真正的操作,下面让你 举个简单的例子,用BeanFactoryPostProcessor来完整篇 敏感信息的解密

  加解密工具类:DecryptUtil.java

  配置文件:application.yml

  工程中解密:DecryptConfig.java

  主要而是 3个文件,DecryptUtil对明文进行加密处置后,得到的值配置到application.yml中,否则工程启动的这麼 ,DecryptConfig会对密文进行解密,明文信息存到了spring容器,后续操作一定会在spring容器的明文上进行的,而是与我门歌词 我门歌词 我门歌词 儿平时的不加密的结果一致,否则却对敏感信息进行了保护;工程测试结果如下:

  完整篇 工程地址:spring-boot-BeanFactoryPostProcessor

  有兴趣的都可否去看下jasypt-spring-boot的源码,让你 发现他的原理是一样的,也是基于BeanFactoryPostProcessor的拓展

why:为哪些能这麼用

  为哪些DecryptConfig实现了BeanFactoryPostProcessor,将DecryptConfig注册到spring这麼 ,DecryptConfig的postProcessBeanFactory法子就会执行?事出必有因,肯定是spring启动过程中会调用DecryptConfig实例的postProcessBeanFactory法子,具体我门歌词 我门歌词 我门歌词 儿来看看源码,我门歌词 我门歌词 我门歌词 儿从AbstractApplicationContext的refresh法子结速英语

  不得不说,spring的命名、注释着实写得好,很明显我门歌词 我门歌词 我门歌词 儿从refresh中的invokeBeanFactoryPostProcessors法子结速英语 ,我门歌词 我门歌词 我门歌词 儿都可否仔细看下PostProcessorRegistrationDelegate.invokeBeanFactoryPostProcessors法子,先按PriorityOrdered、Ordered、普通(这麼实现PriorityOrdered和Ordered接口)的顺序调用BeanDefinitionRegistryPostProcessor,否则再按先按PriorityOrdered、Ordered、普通的顺序调用BeanFactoryPostProcessor,某些 顺序还是值得我门歌词 我门歌词 我门歌词 儿注意下的,机会我门歌词 我门歌词 我门歌词 儿自定义的多个BeanFactoryPostProcessor有顺序之分,而我门歌词 我门歌词 我门歌词 儿又这麼指定其执行顺序,这麼机会突然冒出的一定会我门歌词 我门歌词 我门歌词 儿让你 的结果

  这里机会会有会大家有这麼 的的大问题:bean定义(BeanDefinition)是在哪些这麼 加载到spring容器的,如何保证BeanFactoryPostProcessor实例起作用这麼 ,所有的bean定义都机会加载到了spring容器

    ConfigurationClassPostProcessor实现了BeanDefinitionRegistryPostProcessor,在springboot的createApplicationContext阶段注册到spring容器的,也而是 说在spring的refresh这麼 一定会了ConfigurationClassPostProcessor实例;ConfigurationClassPostProcessor被应用的这麼 (调用其postProcessBeanDefinitionRegistry法子),会加载完整篇 的bean定义(包括我门歌词 我门歌词 我门歌词 儿自定义的BeanFactoryPostProcessor实例:DecryptConfig)到spring容器,bean的加载详情可查看:springboot2.0.3源码篇 - 自动配置的实现,是你想象中的那样吗,这麼在应用BeanFactoryPostProcessor实例这麼 ,所有的bean定义就机会加载到spring容器了,BeanFactoryPostProcessor实例也就能修改bean定义了

  至此,BeanFactoryPostProcessor的机制我门歌词 我门歌词 我门歌词 儿就清楚了,为哪些能这麼用某些 大问题也就明了了

总结

  1、BeanFactoryPostProcessor是beanFactory的后置处置器接口,通过BeanFactoryPostProcessor,我门歌词 我门歌词 我门歌词 儿都可否自定义spring容器中的bean定义,BeanFactoryPostProcessor是在spring容器加载了bean的定义信息这麼 、bean实例化这麼 执行;

  2、BeanFactoryPostProcessor类型的bean会被spring自动检测,在常规bean实例化这麼 被spring调用;

  3、BeanFactoryPostProcessor的常用场景包括spring中占位符的处置、我门歌词 我门歌词 我门歌词 儿自定义的敏感信息的解密处置,当然不局限与此;

  着实否则我门歌词 我门歌词 我门歌词 儿明白了BeanFactoryPostProcessor的生效时机,哪些场景适用BeanFactoryPostProcessor也就很清楚了