使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常是明确的,安全性相对较低。
打开application.properties或application.yml,比如MySql登陆密码,Redis登录密码和第三方密钥一目了然。在这里,小编介绍了一个解密组件,以提高一些属性配置的安全性。
jasypt一个外国大神写了一个springboot用于加密配置文件中的信息。
GitHub Demo地址:
https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt
加密数据用户名和数据库密码
可以查看最新版本:
https://github.com/ulisesbocchio/jasypt-spring-boot
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>#jasypt加密的密匙 jasypt: encryptor: password: Y6M9fAJQdU7jNp5MW@RunWith(SpringRunner.class) @SpringBootTest publicclassDatabaseTest { @Autowired privateStringEncryptor encryptor; @Test publicvoidgetPass() { Stringurl = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT+8&useUnicode=true&characterEncoding=utf-8"); Stringname = encryptor.encrypt("root"); Stringpassword = encryptor.encrypt("123456"); System.out.println("database url: " url); System.out.println("database name: " name); System.out.println("database password: " password); Assert.assertTrue(url.length() >0); Assert.assertTrue(name.length() >0); Assert.assertTrue(password.length() >0); } }以下是输出加密字符串:
database url:6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A= database name: fmai72yGYKGlP6vTtX77EQ== database password: GPMG7FGV EA9iGkC27u67A==applicatioin.yml server: port:8080 spring: datasource: driver-class-name:com.mysql.cj.jdbc.Driver url:ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3 Yro=) username: ENC(sT6BztXbJEa71eg3pPGYMQ==) password: ENC(MpSZFJ9ftq 3 VUANZjr0Q==) jpa: hibernate: ddl-auto:update show-sql:true jackson: default-property-inclusion: non_null date-format:yyyy-MM-dd HH:mm:ss serialization: write-dates-as-timestamps:false time-zone: GMT 8 jasypt: encryptor: password: Y6M9fAJQdU7jNp5MW注意: 上面的ENC()是固定写法.
附言
部署时配置salt(盐)值
为了防止salt(盐)泄漏,反解密码.可以在项目部署的时候使用命令传入salt(盐)值:
此外,搜索微信官方账号前端技术选择后台回复手册,获得惊喜礼包。
java-jar xxx.jar -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW或在服务器的环境变量中进一步提高安全性.
打开/etc/profile文件
vim/etc/profile在profile文件末尾插入salt(盐)变量
export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW编译,使配置文件生效
source /etc/profile运行Jar包
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jarIT技术分享社区
个人博客网站:https://programmerblog.xyz
文章推荐程序员效率:画流程图常用的工具程序员效率:整理常用的在线笔记软件远程办公:常用的远程协助软件,你都知道吗?51单片机程序下载、ISP及串口基础知识硬件:断路器、接触器、继电器基础知识