使用Jasypt對SpringBoot配置檔案加密
阿新 • • 發佈:2019-12-31
引入jasypt
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.0.0</version>
</dependency>
複製程式碼
生成要加密的字串
將資料庫的使用者名稱和密碼進行加密
public static void main(String[] args) {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
//加密所需的salt(鹽)
textEncryptor.setPassword("G0CvDz7oJn6");
//要加密的資料(資料庫的使用者名稱或密碼)
String username = textEncryptor.encrypt("root");
String password = textEncryptor.encrypt("root123");
System.out.println("username:"+username);
System.out.println("password:" +password);
}
複製程式碼
輸出資訊為:
username:i8QgEN4uOy2E1rHzrpSTYA==
password:6eaMh/RX5oXUVca9ignvtg==
複製程式碼
或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root
複製程式碼
輸出資訊為:
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11
----ARGUMENTS-------------------
input: root
algorithm: PBEWithMD5AndDES
password: G0CvDz7oJn6
----OUTPUT----------------------
Gvkoz+sbFWiRe3ECtizV1A==
複製程式碼
拷貝-OUTPUT-下的結果即可
配置properties檔案
將生成的加密串配置**ENC(加密串)**到application.properties中
# 加密所需的salt(鹽)
jasypt.encryptor.password=G0CvDz7oJn6
# 預設加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES
# jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)
spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)
複製程式碼
加密方式對應的類為BasicTextEncryptor和StrongTextEncryptor
public BasicTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}
public StrongTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}
複製程式碼
部署時配置salt(鹽)值
為了防止salt(鹽)洩露,反解出密碼.可以在專案部署的時候使用命令傳入salt(鹽)值
java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar
複製程式碼
或者在伺服器的環境變數裡配置,進一步提高安全性
開啟/etc/profile檔案
vim /etc/profile
檔案末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6
編譯
source /etc/profile
執行
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar
複製程式碼
官方地址 : github.com/ulisesbocch…