今日推薦

Java 8 一行代碼解決了空指針問題，太厲害了...List中remove()方法的陷阱，被坑慘了！25000 字詳解 23 種設計模式，原來可以這么簡單！最牛逼的 Java 日志框架，性能無敵，橫掃所有對手.....這玩意比ThreadLocal叼多了，嚇得我趕緊分享出來。

來源：blog.csdn.net/jeikerxiao/article/details/96480136

說明

使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。

打開application.properties或application.yml，比如 MySql登陸密碼，Redis登陸密碼以及第三方的密鑰等等一覽無余，這里介紹一個加解密組件，提高一些屬性配置的安全性。

jasypt由一個國外大神寫了一個springboot下的工具包，用來加密配置文件中的信息。

GitHub Demo地址

https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt

數據用戶名和數據庫密碼加密為例

1. 引入包

查看最新版本可以到:

https://github.com/ulisesbocchio/jasypt-spring-boot

<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.0</version> </dependency>

2. 配置加/解的密碼

#?jasypt加密的密匙 jasypt:encryptor:password:?Y6M9fAJQdU7jNp5MW

3. 測試用例中生成加密后的秘鑰

@RunWith(SpringRunner.class) @SpringBootTest public?class?DatabaseTest?{@Autowiredprivate?StringEncryptor?encryptor;@Testpublic?void?getPass()?{String?url?=?encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");String?name?=?encryptor.encrypt("root");String?password?=?encryptor.encrypt("123456");System.out.println("database?url:?"?+?url);System.out.println("database?name:?"?+?name);System.out.println("database?password:?"?+?password);Assert.assertTrue(url.length()?>?0);Assert.assertTrue(name.length()?>?0);Assert.assertTrue(password.length()?>?0);} }

下面是輸出加密字符串：

database?url:?6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A= database?name:?fmai72yGYKGlP6vTtX77EQ== database?password:?GPMG7FGV+EA9iGkC27u67A==

4. 將加密后的字符串替換原明文

applicatioin.yml

server:port:?8080 spring:#?數據庫相關配置datasource:driver-class-name:?com.mysql.cj.jdbc.Driver#?這里加上后綴用來防止mysql亂碼,serverTimezone=GMT%2b8設置時區url:?ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)username:?ENC(sT6BztXbJEa71eg3pPGYMQ==)password:?ENC(MpSZFJ9ftq+3+VUANZjr0Q==)jpa:hibernate:ddl-auto:?updateshow-sql:?true#?返回的api接口的配置，全局有效jackson:#?如果某一個字段為null，就不再返回這個字段default-property-inclusion:?non_nulldate-format:?yyyy-MM-dd?HH:mm:ssserialization:write-dates-as-timestamps:?falsetime-zone:?GMT+8 #?jasypt加密的密匙 jasypt:encryptor:password:?Y6M9fAJQdU7jNp5MW

注意: 上面的 ENC() 是固定寫法.

附言

部署時配置salt(鹽)值

為了防止salt(鹽)泄露,反解出密碼.可以在項目部署的時候使用命令傳入salt(鹽)值:

java?-jar?xxx.jar??-Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW

或者在服務器的環境變量里配置,進一步提高安全性。學習資料：Java進階視頻資源

打開/etc/profile文件

vim?/etc/profile

在profile文件末尾插入salt(鹽)變量

export?JASYPT_PASSWORD?=?Y6M9fAJQdU7jNp5MW

編譯，使配置文件生效

source?/etc/profile

運行

java?-jar?-Djasypt.encryptor.password=${JASYPT_PASSWORD}?xxx.jar推薦文章1、一款高顏值的 SpringBoot+JPA 博客項目2、超優 Vue+Element+Spring 中后端解決方案3、推薦幾個支付項目！4、推薦一個 Java 企業信息化系統5、一款基于 Spring Boot 的現代化社區（論壇/問答/社交網絡/博客）

總結

以上是生活随笔為你收集整理的如何保护 SpringBoot 配置文件中的敏感信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。