Java技术:Spring Boot 配置文件敏感信息加密
使用過SpringBoot配置文件的朋友都知道,資源文件中的內容通常情況下是明文顯示,安全性就比較低一些。
打開application.properties或application.yml,比如?MySql登陸密碼,Redis登陸密碼以及第三方的密鑰等等一覽無余,這里小編介紹一個加解密組件,提高一些屬性配置的安全性。
jasypt由一個國外大神寫了一個springboot下的工具包,用來加密配置文件中的信息。
GitHub Demo地址:
https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt
數據用戶名和數據庫密碼加密為例
1. 引入包
查看最新版本可以到:
https://github.com/ulisesbocchio/jasypt-spring-boot
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.0</version> </dependency>2. 配置加/解的密碼
#?jasypt加密的密匙 jasypt:encryptor:password: Y6M9fAJQdU7jNp5MW3. 測試用例中生成加密后的秘鑰
@RunWith(SpringRunner.class) @SpringBootTest public?class?DatabaseTest {@Autowiredprivate?StringEncryptor encryptor;@Testpublic?void?getPass() {String?url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");String?name = encryptor.encrypt("root");String?password = encryptor.encrypt("123456");System.out.println("database url: "?+ url);System.out.println("database name: "?+ name);System.out.println("database password: "?+ password);Assert.assertTrue(url.length() >?0);Assert.assertTrue(name.length() >?0);Assert.assertTrue(password.length() >?0);} }下面是輸出加密字符串:
database url:?6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A= database name: fmai72yGYKGlP6vTtX77EQ== database password: GPMG7FGV+EA9iGkC27u67A==4. 將加密后的字符串替換原明文
applicatioin.yml server:port:?8080 spring:datasource:driver-class-name:?com.mysql.cj.jdbc.Driverurl:?ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)username: ENC(sT6BztXbJEa71eg3pPGYMQ==)password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==)jpa:hibernate:ddl-auto:?updateshow-sql:?truejackson:default-property-inclusion: non_nulldate-format:?yyyy-MM-dd HH:mm:ssserialization:write-dates-as-timestamps:?falsetime-zone: GMT+8jasypt:encryptor:password: Y6M9fAJQdU7jNp5MW注意: 上面的?ENC()?是固定寫法.
附言
部署時配置salt(鹽)值
為了防止salt(鹽)泄露,反解出密碼.可以在項目部署的時候使用命令傳入salt(鹽)值:
另外,搜索公眾號前端技術精選后臺回復“手冊”,獲取一份驚喜禮包。
java?-jar xxx.jar -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW或者在服務器的環境變量里配置,進一步提高安全性.
打開/etc/profile文件
vim?/etc/profile在profile文件末尾插入salt(鹽)變量
export?JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW編譯,使配置文件生效
source?/etc/profile運行Jar包
java?-jar -Djasypt.encryptor.password=${JASYPT_PASSWORD}?xxx.jarIT技術分享社區
個人博客網站:https://programmerblog.xyz
文章推薦程序員效率:畫流程圖常用的工具程序員效率:整理常用的在線筆記軟件遠程辦公:常用的遠程協助軟件,你都知道嗎?51單片機程序下載、ISP及串口基礎知識硬件:斷路器、接觸器、繼電器基礎知識
總結
以上是生活随笔為你收集整理的Java技术:Spring Boot 配置文件敏感信息加密的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CORS 请求未能成功_当遇到跨域开发时
- 下一篇: 2013Esri全球用户大会QA之Arc