点击上蓝色字体,选择”
优质文章,第一时间送达 大家好,我是燕子使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常是明确的,安全性相对较低。
打开 application.properties 或 application.yml,比如 MySQL 登录密码,Redis 登录密码和第三方密钥一目了然。本文介绍了加解密组件,以提高某些属性配置的安全性。
jasypt 一个外国大神写了一个 springboot 用于加密配置文件中的信息。
加密数据用户名和数据库密码
可以查看最新版本:
https://github.com/ulisesbocchio/jasypt-spring-boot
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency># jasypt加密的密匙 jasypt: encryptor: password: Y6M9fAJQdU7jNp5MW@RunWith(SpringRunner.class) @SpringBootTest public class DatabaseTest { @Autowired private StringEncryptor encryptor; @Test public void getPass() { String url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT+8&useUnicode=true&characterEncoding=utf-8"); String name = encryptor.encrypt("root"); String password = encryptor.encrypt("123456"); System.out.println("database url: " url); System.out.println("database name: " name); System.out.println("database password: " password); Assert.assertTrue(url.length() > 0); Assert.assertTrue(name.length() > 0); Assert.assertTrue(password.length() > 0); } }以下是输出加密字符串:
database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A= database name: fmai72yGYKGlP6vTtX77EQ== database password: GPMG7FGV EA9iGkC27u67A==application.yml
server: port: 8080 spring: # 数据库相关配置 datasource: driver-class-name: com.mysql.cj.jdbc.Driver # 这里加上后缀防止mysql乱码,serverTimezone=GMT+8设置时区 url: ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3 Yro=) username: ENC(sT6BztXbJEa71eg3pPGYMQ==) password: ENC(MpSZFJ9ftq 3 VUANZjr0Q==) jpa: hibernate: ddl-auto: update show-sql: true # 返回的api接口配置,全局有效 jackson: # 若某个字段为null,不要回到这个字段 default-property-inclusion: non_null date-format: yyyy-MM-dd HH:mm:ss serialization: write-dates-as-timestamps: false time-zone: GMT 8 # jasypt加密的密匙 jasypt: encryptor: password: Y6M9fAJQdU7jNp5MW注:以上 ENC()是固定写法。
为了防止 salt(盐)泄露被反解密码,项目部署时可使用命令传输 salt 值:
java -jar xxx.jar -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW或配置服务器的环境变量,进一步提高安全性。
打开 /etc/profile 文件:
vim /etc/profile在 profile 插入文件末尾 salt 变量:
export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW使配置文件有效:
source /etc/profile运行:
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar转自:jeikerxiao,
链接:blog.csdn.net/jeikerxiao/article/details/96480136