當前位置：首頁 > 编程语言 > java >内容正文

java

Java技术：Spring Boot 配置文件敏感信息加密

發布時間：2023/12/10 java 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 Java技术：Spring Boot 配置文件敏感信息加密小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。

打開application.properties或application.yml，比如?MySql登陸密碼，Redis登陸密碼以及第三方的密鑰等等一覽無余，這里小編介紹一個加解密組件，提高一些屬性配置的安全性。

jasypt由一個國外大神寫了一個springboot下的工具包，用來加密配置文件中的信息。

GitHub Demo地址：

https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt

數據用戶名和數據庫密碼加密為例

1. 引入包

查看最新版本可以到:

https://github.com/ulisesbocchio/jasypt-spring-boot

<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.0</version> </dependency>

2. 配置加/解的密碼

#?jasypt加密的密匙 jasypt:encryptor:password: Y6M9fAJQdU7jNp5MW

3. 測試用例中生成加密后的秘鑰

@RunWith(SpringRunner.class) @SpringBootTest public?class?DatabaseTest {@Autowiredprivate?StringEncryptor encryptor;@Testpublic?void?getPass() {String?url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");String?name = encryptor.encrypt("root");String?password = encryptor.encrypt("123456");System.out.println("database url: "?+ url);System.out.println("database name: "?+ name);System.out.println("database password: "?+ password);Assert.assertTrue(url.length() >?0);Assert.assertTrue(name.length() >?0);Assert.assertTrue(password.length() >?0);} }

下面是輸出加密字符串：

database url:?6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A= database name: fmai72yGYKGlP6vTtX77EQ== database password: GPMG7FGV+EA9iGkC27u67A==

4. 將加密后的字符串替換原明文

applicatioin.yml server:port:?8080 spring:datasource:driver-class-name:?com.mysql.cj.jdbc.Driverurl:?ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)username: ENC(sT6BztXbJEa71eg3pPGYMQ==)password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==)jpa:hibernate:ddl-auto:?updateshow-sql:?truejackson:default-property-inclusion: non_nulldate-format:?yyyy-MM-dd HH:mm:ssserialization:write-dates-as-timestamps:?falsetime-zone: GMT+8jasypt:encryptor:password: Y6M9fAJQdU7jNp5MW

注意: 上面的?ENC()?是固定寫法.

附言

部署時配置salt(鹽)值

為了防止salt(鹽)泄露,反解出密碼.可以在項目部署的時候使用命令傳入salt(鹽)值:

另外，搜索公眾號前端技術精選后臺回復“手冊”，獲取一份驚喜禮包。

java?-jar xxx.jar -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW

或者在服務器的環境變量里配置,進一步提高安全性.

打開/etc/profile文件

vim?/etc/profile

在profile文件末尾插入salt(鹽)變量

export?JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW

編譯，使配置文件生效

source?/etc/profile

運行Jar包

java?-jar -Djasypt.encryptor.password=${JASYPT_PASSWORD}?xxx.jar

IT技術分享社區

個人博客網站：https://programmerblog.xyz

文章推薦程序員效率：畫流程圖常用的工具程序員效率：整理常用的在線筆記軟件遠程辦公：常用的遠程協助軟件，你都知道嗎？51單片機程序下載、ISP及串口基礎知識硬件：斷路器、接觸器、繼電器基礎知識

總結

以上是生活随笔為你收集整理的Java技术：Spring Boot 配置文件敏感信息加密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： CORS 请求未能成功_当遇到跨域开发时
下一篇： JavaWeb实现视频在线播放