天天看點
傳回

springboot(四十一)使用Jasypt對配置檔案敏感資訊做加密

作者:聰明的晚風zqw
利用jasypt對springboot配置檔案參數進行加解密。在Spring boot開發過程中,需要将資料庫連接配接等配置資訊寫在配置檔案中,如果配置參數不加密,很容易造成敏感資訊洩露,尤其是生産環境資訊,是以需要對配置參數進行加密處理。

1、引入依賴

gradle:

// https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter
implementation group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.3'

maven:

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2、編寫一個加密工具類 

package com.iscas.base.biz.util;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

/**
 * jasypt加解密工具類
 *
 * @author zhuquanwen
 * @vesion 1.0
 * @date 2021/6/24 21:44
 * @since jdk1.8
 */
public class JasyptUtils {
    private JasyptUtils() {}

    private static String DEFAULT_KEY = "iscas";

    public static String encrypt(String content, String key) {
        StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
        se.setPassword(key);
        return se.encrypt(content);
    }

    public static String encrypt(String content) {
        return encrypt(content, DEFAULT_KEY);
    }

    public static String decrypt(String content, String key) {
        StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
        se.setPassword(key);
        return se.decrypt(content);
    }

    public static String decrypt(String content) {
        return decrypt(content, DEFAULT_KEY);
    }

}

調用這個工具類對要加密的資訊加密得到加密的字元串

3、配置加密資訊

将加密資訊前加上ENC三個字元并将加密資訊用括号括起來

如下所示:

########使用者預設密碼-使用了jasypt加密###################
user_default_pwd=ENC(0UHSqmE9LuNVXf/cf64ruQ==)
super_user_default_pwd=ENC(zB0hI9do+/wxXnAdyw8d+9FWT4pWfb0o)

4、配置加密算法 

##############jasypt密鑰#####################
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator

5、密鑰配置

有三種方式

(1)啟動指令時帶上密鑰

java -jar -Djasypt.encryptor.password=xxx xxx.jar

(2)将密鑰配置到機器環境變量JASYPT_PASSWORD中并使用

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

(3)将密鑰配置到配置檔案中(不推薦,不安全)

#生産環境最好不要在這配置,容易被破解,去掉此配置使用java -jar -Djasypt.encryptor.password=iscas xxx.jar來代替
jasypt.encryptor.password=iscas
配置檔案 敏感資訊 springboot 配置 spring pring ring boot
上一篇: “我堅信,隻要持續不停地畫,當時機成熟時,量變就會轉化為質變。”南韓水彩畫家李正宇是一位高産的創作者,他擅長用很少的色彩
下一篇: 最近,一位國外網友@fofrAI做了一項有趣的嘗試:他利用AI作畫頂尖插件ControlNet,一鍵生成了各大品牌Log

繼續閱讀