Jasypt對SpringBoot配置文件加密
發(fā)布時(shí)間:2021-07-05 18:40
來(lái)源:腳本之家
閱讀:0
作者:請叫我頭頭哥
欄目: 開(kāi)發(fā)技術(shù)
歡迎投稿:712375056
目錄
引入maven
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
生成加密串
將連接數據庫的用戶(hù)名和密碼進(jìn)行加密
public static void main(String[] args) {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
//加密所需的salt(鹽)
textEncryptor.setPassword("Bt%XJ^n1j8mz");
//要加密的數據(數據庫的用戶(hù)名或密碼)
String username = textEncryptor.encrypt("toutou");
String password = textEncryptor.encrypt("demo123456");
System.out.println("username:"+username);
System.out.println("password:"+password);
}
輸出結果如下:
將用戶(hù)名和密碼加密對應生成的結果復制下來(lái)��,后面會(huì )用到��。
配置properties
將生成的加密串配置ENC(加密串)到application.properties中
#數據庫相關(guān)配置
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/mytest?useSSL=false&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2b8
# 加密所需的salt(鹽)
#jasypt.encryptor.password=Bt%XJ^n1j8mz
# 默認加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES
#jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(d/qt1SXvttpkiugIzTYkxg==)
spring.datasource.password=ENC(rhT6VNpoRUkQYYOHAQ58V4/+fkj9CWfT)
spring.datasource.max-idle=10
spring.datasource.max-wait=10000
spring.datasource.min-idle=5
spring.datasource.initial-size=5
動(dòng)態(tài)salt(鹽)值
解密秘鑰也在配置文件里頭啊��,別人拿到你服務(wù)器上面的部署代碼后�����,不是很輕松的就可以解開(kāi)這個(gè)密碼了��?
為了防止salt(鹽)泄露,反解出密碼.刪除掉application.properties中的 jasypt.encryptor.password 可以在本地運行中加參數���。如下圖:
或是在項目部署的時(shí)候使用命令傳入salt(鹽)值���。
打包時(shí)隱藏jasypt.encryptor.password,就需要打包時(shí)maven命令增加參數 clean package -Djasypt.encryptor.password=Bt%XJ^n1j8mz ���。不加參數的話(huà)打包就會(huì )報錯���。如下圖:
然后在部署時(shí)添加參數 Djasypt.encryptor.password �。
部署時(shí)完整命令: java -jar -Djasypt.encryptor.password=Bt%XJ^n1j8mz hello-0.0.1-SNAPSHOT.jar
博客總結
數據加密���,是一門(mén)歷史悠久的技術(shù)���,指通過(guò)加密算法和加密密鑰將明文轉變?yōu)槊芪?��,而解密則是通過(guò)解密算法和解密密鑰將密文恢復為明文��。它的核心是密碼學(xué)�。數據加密仍是計算機系統對信息進(jìn)行保護的一種最可靠的辦法�����。它利用密碼技術(shù)對信息進(jìn)行加密��,實(shí)現信息隱蔽�,從而起到保護信息的安全的作用���。
安全重于泰山��。
源碼地址
其他參考資料:
以上就是Jasypt對SpringBoot配置文件加密的步驟的詳細內容��,更多關(guān)于Jasypt對SpringBoot配置文件加密的資料請關(guān)注腳本之家其它相關(guān)文章����!
