本技術(shù)涉及計算機，特別是涉及一種配置文件解密方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，基于微服務(wù)架構(gòu)的應(yīng)用程序逐漸普及，spring?boot作為一種快速構(gòu)建和開發(fā)應(yīng)用程序的框架，它使用`application.properties`配置文件來管理應(yīng)用的配置，配置文件中通常會包含數(shù)據(jù)庫連接信息、api密鑰、認(rèn)證憑據(jù)等敏感信息。如果配置文件中的敏感信息未加密配置則可能導(dǎo)致信息泄露造成安全風(fēng)險，如何對配置文件中的這些敏感信息進行有效的保護，成為了保障應(yīng)用程序安全性的一個關(guān)鍵課題。

2、目前，對于配置文件的敏感信息保護，一般需要開發(fā)者根據(jù)應(yīng)用情況設(shè)置相應(yīng)的數(shù)據(jù)加解密方法，而每次需要讀取配置文件時，通過這種數(shù)據(jù)加解密方法來進行解密處理，然而這種方法無法保證高頻訪問情況下的處理效率。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種能夠有效提高處理效率的配置文件解密方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

2、第一方面，本技術(shù)提供了一種配置文件解密方法，包括：

3、獲取針對應(yīng)用程序配置文件中目標(biāo)配置項的數(shù)據(jù)讀取請求；

4、獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存；

5、在所述配置項緩存中存在所述目標(biāo)配置項的情況下，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果；

6、在所述配置項緩存中不存在所述目標(biāo)配置項的情況下，讀取所述應(yīng)用程序配置文件中的目標(biāo)配置項；對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果；將所述目標(biāo)配置項的解密結(jié)果保存至配置項緩存，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果。

7、在其中一個實施例中，所述方法還包括：

8、獲取應(yīng)用啟動請求；

9、基于所述應(yīng)用啟動請求啟動目標(biāo)應(yīng)用程序，并在目標(biāo)應(yīng)用程序啟動過程中，將配置項解密模塊加載至所述目標(biāo)應(yīng)用程序的應(yīng)用環(huán)境，以啟動所述配置項解密模塊對應(yīng)的配置項解密實例；

10、所述獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存包括：

11、通過所述配置項解密實例，獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存。

12、在其中一個實施例中，所述基于所述應(yīng)用啟動請求啟動目標(biāo)應(yīng)用程序，并在目標(biāo)應(yīng)用程序啟動過程中，將配置項解密模塊加載至目標(biāo)應(yīng)用程序的應(yīng)用環(huán)境包括：

13、基于所述應(yīng)用啟動請求啟動目標(biāo)應(yīng)用程序；

14、在所述目標(biāo)應(yīng)用程序啟動過程中，加載所述目標(biāo)應(yīng)用程序的拓展對象配置文件；

15、基于所述拓展對象配置文件加載拓展對象后置處理模塊；

16、通過所述拓展對象后置處理模塊將配置項解密模塊加載至應(yīng)用環(huán)境。

17、在其中一個實施例中，所述方法還包括：

18、創(chuàng)建配置項解密模塊；

19、在所述配置項解密模塊中添加配置項緩存變量，所述配置項緩存變量用于緩存解密后的配置項的值；

20、所述獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存包括：

21、通過所述配置項緩存變量獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存。

22、在其中一個實施例中，所述方法還包括：

23、通過屬性鍵值提取函數(shù)，提取所述數(shù)據(jù)讀取請求的前綴鍵值；

24、在基于所述前綴鍵值判斷所述數(shù)據(jù)讀取請求為密文數(shù)據(jù)的數(shù)據(jù)讀取請求的情況下，截取所述數(shù)據(jù)讀取請求對應(yīng)的目標(biāo)配置項加密信息；

25、基于目標(biāo)配置項加密信息在所述配置項緩存中進行密文串匹配查詢，得到查找結(jié)果，所述查找結(jié)果為配置項緩存中存在所述目標(biāo)配置項，或配置項緩存中不存在所述目標(biāo)配置項。

26、在其中一個實施例中，所述對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果包括：

27、在系統(tǒng)環(huán)境變量中查找所述應(yīng)用程序配置文件的自定義密鑰；

28、通過所述自定義密鑰對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果；

29、在未查找到所述自定義密鑰的情況下，獲取默認(rèn)密鑰對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果。

30、第二方面，本技術(shù)還提供了一種配置文件解密裝置，包括：

31、請求獲取模塊，用于獲取針對應(yīng)用程序配置文件中目標(biāo)配置項的數(shù)據(jù)讀取請求；

32、緩存查找模塊，用于獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存；

33、第一數(shù)據(jù)反饋模塊，用于在所述配置項緩存中存在所述目標(biāo)配置項的情況下，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果；

34、第二數(shù)據(jù)反饋模塊，用于在所述配置項緩存中不存在所述目標(biāo)配置項的情況下，讀取所述應(yīng)用程序配置文件中的目標(biāo)配置項；對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果；將所述目標(biāo)配置項的解密結(jié)果保存至配置項緩存，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果。

35、第三方面，本技術(shù)還提供了一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)以下步驟：

36、獲取針對應(yīng)用程序配置文件中目標(biāo)配置項的數(shù)據(jù)讀取請求；

37、獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存；

38、在所述配置項緩存中存在所述目標(biāo)配置項的情況下，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果；

39、在所述配置項緩存中不存在所述目標(biāo)配置項的情況下，讀取所述應(yīng)用程序配置文件中的目標(biāo)配置項；對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果；將所述目標(biāo)配置項的解密結(jié)果保存至配置項緩存，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果。

40、第四方面，本技術(shù)還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

41、獲取針對應(yīng)用程序配置文件中目標(biāo)配置項的數(shù)據(jù)讀取請求；

42、獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存；

43、在所述配置項緩存中存在所述目標(biāo)配置項的情況下，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果；

44、在所述配置項緩存中不存在所述目標(biāo)配置項的情況下，讀取所述應(yīng)用程序配置文件中的目標(biāo)配置項；對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果；將所述目標(biāo)配置項的解密結(jié)果保存至配置項緩存，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果。

45、第五方面，本技術(shù)還提供了一種計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

46、獲取針對應(yīng)用程序配置文件中目標(biāo)配置項的數(shù)據(jù)讀取請求；

47、獲取所述數(shù)據(jù)讀取請求對應(yīng)的配置項緩存；

48、在所述配置項緩存中存在所述目標(biāo)配置項的情況下，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果；

49、在所述配置項緩存中不存在所述目標(biāo)配置項的情況下，讀取所述應(yīng)用程序配置文件中的目標(biāo)配置項；對所述目標(biāo)配置項進行解密處理，得到所述目標(biāo)配置項的解密結(jié)果；將所述目標(biāo)配置項的解密結(jié)果保存至配置項緩存，反饋所述配置項緩存中保存的所述目標(biāo)配置項的解密結(jié)果。

50、上述配置文件解密方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品，通過獲取針對應(yīng)用程序配置文件中目標(biāo)配置項的數(shù)據(jù)讀取請求；獲取數(shù)據(jù)讀取請求對應(yīng)的配置項緩存；在配置項緩存中存在目標(biāo)配置項的情況下，反饋配置項緩存中保存的目標(biāo)配置項的解密結(jié)果；在配置項緩存中不存在目標(biāo)配置項的情況下，讀取應(yīng)用程序配置文件中的目標(biāo)配置項；對目標(biāo)配置項進行解密處理，得到目標(biāo)配置項的解密結(jié)果；將目標(biāo)配置項的解密結(jié)果保存至配置項緩存，反饋配置項緩存中保存的目標(biāo)配置項的解密結(jié)果。本技術(shù)通過將配置項的解密結(jié)果緩存，而在需要讀取配置項的情況下，即可通過讀取緩存來直接獲取相應(yīng)的目標(biāo)配置項緩存結(jié)果，而無需再次解密，可以有效提高在高頻訪問情況下配置文件的讀取效率，從而確保應(yīng)用處理效率。