个人中心
gpt4 book ai didi

java - @Value 中的 SpEL 重构(加密属性)

转载 作者:塔克拉玛干 更新时间:2023-11-02 08:33:41 25 4
gpt4 key购买 nike

我有一个 Spring Security 配置,我必须在其中使用加密属性。我有实用程序静态方法 PasswordUtil.decode(),我可以通过它解码属性以供进一步使用。

以下解决方案有效,但特定的 SpEL 在我看来非常难看。所以,我的问题是:是否可以将给定的 SpEL 表达式重构为更好/更短/惯用的东西?

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Value("#{T(my.package.PasswordUtil).decode('${signkey.password}')}")
    private String signKeyPassword;

}

最佳答案

您可以注册自定义 SpEL 解析器函数 as you can see in the Reference Documentation .这意味着您可以创建一个自定义 SpEL 关键字,该关键字将在您的自定义代码中解析并支持输入。

换句话说,您将能够编写而不是:

@Value("#{T(my.package.PasswordUtil).decode('${signkey.password}')}")
private String signKeyPassword;

下面您的自定义 SpEL 关键字是 mydecode:

@Value("#{ #mydecode( '${signkey.password}' ) }")
String signKeyPassword;

此选项:1) 显着减少了 SpEL 字符串文字,2) 让您有机会选择一个在您的域中有意义的名称,并且 3) 因为它本质上是一个方法调用,所以它可以在不同的输入中重复使用不同的@Value SpEL 注入(inject)。

下面是一个工作示例。请注意,它既不是 Spring Security 特定的(不使用它)也不是 Spring Boot 特定的(使用它):

POM 文件

这是从 Spring Initializr 自动生成的没有添加任何组件。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.example</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.9.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>


</project>

主类DemoApplication:

package com.example.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;


@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {

    SecurityConfiguration securityConfiguration = SpringApplication.run(DemoApplication.class, args).getBean(SecurityConfiguration.class);

        System.out.println(securityConfiguration.getSignKeyPassword());
    }

    @Bean
    MyCustomSpELFunctionRegister customSpelFunctionProvider() {
        return new MyCustomSpELFunctionRegister();
    }
}

安全配置:

如前所述,Spring Security 不可知论者。它使用自定义 SpEL 关键字解析器。

package com.example.demo;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SecurityConfiguration {

    @Value("#{ #mydecode( '${signkey.password}' ) }")
    String signKeyPassword;

    public String getSignKeyPassword() {
        return signKeyPassword;
    }
}

MyCustomSpELDecoderFunction

这是您将在其中隐藏完成工作的 Utils 静态方法的类

package com.example.demo;

public abstract class MyCustomSpELDecoderFunction {

    //needs to be public
    //alternative use interface with defined static method
    public static String mydecode(String encrypted) {
        return "myutils decrypt";
    }
}

MyCustomSpELFunctionRegister 类

这是将自定义 SpEL 关键字连接到 Utils 类的胶水代码。它实现 BeanFactoryPostProcessor 以在创建任何 bean 之前执行注册,从而停止 @Value 注入(inject)。

package com.example.demo;

import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.BeanFactoryPostProcessor;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.context.expression.StandardBeanExpressionResolver;
import org.springframework.expression.spel.support.StandardEvaluationContext;

public class MyCustomSpELFunctionRegister implements BeanFactoryPostProcessor {

    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {

        beanFactory.setBeanExpressionResolver(new StandardBeanExpressionResolver() {
            @Override
            protected void customizeEvaluationContext(StandardEvaluationContext standardEvaluationContext) {
                try {

                    //here we register all functions
                    standardEvaluationContext.registerFunction("mydecode", MyCustomSpELDecoderFunction.class.getMethod("mydecode", new Class[] { String.class }));

                } catch (NoSuchMethodException e) {
                    e.printStackTrace();
                }
            }
        });
    }
}

关于java - @Value 中的 SpEL 重构(加密属性),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48099107/

25 4 0
文章推荐: java - Schedulers.newElastic 和 Schedulers.elastic 方法有什么区别?
文章推荐: ios - 应用程序安装失败,出现未知错误 Xcode 7.2
文章推荐: ios - 两个 WKWebViews 共享本地存储,但仅在重启后
文章推荐: java - 动态集合上的 Flux
塔克拉玛干
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com