基於Jasypt對SpringBoot配置檔案加密
阿新 • • 發佈:2020-01-07
這篇文章主要介紹了基於Jasypt對SpringBoot配置檔案加密,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
引入jasypt
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency>
生成要加密的字串
將資料庫的使用者名稱和密碼進行加密
public static void main(String[] args) {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
//加密所需的salt(鹽)
textEncryptor.setPassword("G0CvDz7oJn6");
//要加密的資料(資料庫的使用者名稱或密碼)
String username = textEncryptor.encrypt("root");
String password = textEncryptor.encrypt("root123");
System.out.println("username:"+username);
System.out.println("password:"+password);
}輸出資訊為:
username:i8QgEN4uOy2E1rHzrpSTYA== password:6eaMh/RX5oXUVca9ignvtg==
或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root
輸出資訊為:
----ENVIRONMENT----------------- Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11 ----ARGUMENTS------------------- input: root algorithm: PBEWithMD5AndDES password: G0CvDz7oJn6 ----OUTPUT---------------------- Gvkoz+sbFWiRe3ECtizV1A==
拷貝-OUTPUT-下的結果即可
配置properties檔案
將生成的加密串配置ENC(加密串)到application.properties中
# 加密所需的salt(鹽) jasypt.encryptor.password=G0CvDz7oJn6 # 預設加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES # jasypt.encryptor.algorithm=PBEWithMD5AndDES spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==) spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)
加密方式對應的類為BasicTextEncryptor和StrongTextEncryptor
public BasicTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}
public StrongTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}
類圖
部署時配置salt(鹽)值
為了防止salt(鹽)洩露,反解出密碼.可以在專案部署的時候使用命令傳入salt(鹽)值
java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar
或者在伺服器的環境變數裡配置,進一步提高安全性
開啟/etc/profile檔案
vim /etc/profile
檔案末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6
編譯
source /etc/profile
執行
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar
官方地址 :https://github.com/ulisesbocchio/jasypt-spring-boot
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。