利用jasypt對springboot配置檔案參數進行加解密。在Spring boot開發過程中,需要将資料庫連接配接等配置資訊寫在配置檔案中,如果配置參數不加密,很容易造成敏感資訊洩露,尤其是生産環境資訊,是以需要對配置參數進行加密處理。
1、引入依賴
gradle:
// https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter
implementation group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.3'
maven:
<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
2、編寫一個加密工具類
package com.iscas.base.biz.util;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
/**
* jasypt加解密工具類
*
* @author zhuquanwen
* @vesion 1.0
* @date 2021/6/24 21:44
* @since jdk1.8
*/
public class JasyptUtils {
private JasyptUtils() {}
private static String DEFAULT_KEY = "iscas";
public static String encrypt(String content, String key) {
StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
se.setPassword(key);
return se.encrypt(content);
}
public static String encrypt(String content) {
return encrypt(content, DEFAULT_KEY);
}
public static String decrypt(String content, String key) {
StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
se.setPassword(key);
return se.decrypt(content);
}
public static String decrypt(String content) {
return decrypt(content, DEFAULT_KEY);
}
}
調用這個工具類對要加密的資訊加密得到加密的字元串
3、配置加密資訊
将加密資訊前加上ENC三個字元并将加密資訊用括号括起來
如下所示:
########使用者預設密碼-使用了jasypt加密###################
user_default_pwd=ENC(0UHSqmE9LuNVXf/cf64ruQ==)
super_user_default_pwd=ENC(zB0hI9do+/wxXnAdyw8d+9FWT4pWfb0o)
4、配置加密算法
##############jasypt密鑰#####################
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator
5、密鑰配置
有三種方式
(1)啟動指令時帶上密鑰
java -jar -Djasypt.encryptor.password=xxx xxx.jar
(2)将密鑰配置到機器環境變量JASYPT_PASSWORD中并使用
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar
(3)将密鑰配置到配置檔案中(不推薦,不安全)
#生産環境最好不要在這配置,容易被破解,去掉此配置使用java -jar -Djasypt.encryptor.password=iscas xxx.jar來代替
jasypt.encryptor.password=iscas