Jasypt对SpringBoot配置文件加密

更新时间：2021年05月21日 09:10:43 作者：请叫我头头哥

数据库密码直接明文写在配置中，对安全来说，是一个很大的挑战。一旦密码泄漏，将会带来很大的安全隐患。尤其在一些企业对安全性要求很高，因此我们就考虑如何对密码进行加密。本文着重介绍Jasypt对SpringBoot配置文件加密。

引入maven

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

生成加密串

将连接数据库的用户名和密码进行加密

    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("Bt%XJ^n1j8mz");
        //要加密的数据（数据库的用户名或密码）
        String username = textEncryptor.encrypt("toutou");
        String password = textEncryptor.encrypt("demo123456");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

输出结果如下：

将用户名和密码加密对应生成的结果复制下来，后面会用到。

配置properties

将生成的加密串配置ENC(加密串)到application.properties中

#数据库相关配置
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/mytest?useSSL=false&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2b8
# 加密所需的salt(盐)
#jasypt.encryptor.password=Bt%XJ^n1j8mz
# 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES
#jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(d/qt1SXvttpkiugIzTYkxg==)
spring.datasource.password=ENC(rhT6VNpoRUkQYYOHAQ58V4/+fkj9CWfT)
spring.datasource.max-idle=10
spring.datasource.max-wait=10000
spring.datasource.min-idle=5
spring.datasource.initial-size=5

动态salt(盐)值

解密秘钥也在配置文件里头啊，别人拿到你服务器上面的部署代码后，不是很轻松的就可以解开这个密码了？

为了防止salt(盐)泄露,反解出密码.删除掉application.properties中的 jasypt.encryptor.password 可以在本地运行中加参数。如下图:

或是在项目部署的时候使用命令传入salt(盐)值。

打包时隐藏jasypt.encryptor.password,就需要打包时maven命令增加参数 clean package -Djasypt.encryptor.password=Bt%XJ^n1j8mz 。不加参数的话打包就会报错。如下图：

然后在部署时添加参数 Djasypt.encryptor.password 。

部署时完整命令： java -jar -Djasypt.encryptor.password=Bt%XJ^n1j8mz hello-0.0.1-SNAPSHOT.jar

博客总结

数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

安全重于泰山。

源码地址

github.com/toutouge/ja…

其他参考资料：

github.com/ulisesbocch…

以上就是Jasypt对SpringBoot配置文件加密的步骤的详细内容，更多关于Jasypt对SpringBoot配置文件加密的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Spring @Primary和@Qualifier注解原理解析
这篇文章主要介绍了Spring @Primary和@Qualifier注解原理解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-04-04
springboot整合springsecurity与mybatis-plus的简单实现
Spring Security基于Spring开发，项目中如果使用Spring作为基础，配合Spring Security做权限更加方便，而Shiro需要和Spring进行整合开发。因此作为spring全家桶中的Spring Security在java领域很常用
2021-10-10
SpringSecurity 自定义表单登录的实现
这篇文章主要介绍了SpringSecurity 自定义表单登录的实现,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
搭建JavaWeb服务器步骤详解
本篇文章主要给大家详细分享了搭建JavaWeb服务器的详细步骤以及用到的代码，对此有需要的朋友可以跟着学习下。
2018-02-02
Java深度优先遍历解决排列组合问题详解
这篇文章主要介绍了Java深度优先遍历解决排列组合问题详解,深度优先搜索是递归过程,带有回退操作,因此需要使用栈存储访问的路径信息,当访问到的当前顶点没有可以前进的邻接顶点时,需要进行出栈操作,将当前位置回退至出栈元素位置,需要的朋友可以参考下
2024-01-01
浅析SpringBoot自动装配的实现
springboot开箱即用，其实实现了自动装配，本文重点给大家介绍SpringBoot是如何做到自动装配的，感兴趣的朋友跟随小编一起看看吧
2022-02-02
聊聊Arrays.deepToString()和Arrays.toString()的区别
这篇文章主要介绍了聊聊Arrays.deepToString()和Arrays.toString()的区别，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-02-02
如何实现java8 list按照元素的某个字段去重
这篇文章主要介绍了如何实现java8 list按照元素的某个字段去重，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，,需要的朋友可以参考下
2019-06-06
Mybatis中特殊SQL的执行
这篇文章主要介绍了Mybatis中特殊SQL的执行，介绍内容包括模糊查询、批量删除、动态设置表名、添加功能获取自增的主键等相关资料，需要的小伙伴可以参考一下
2022-04-04
Netty的Handler链调用机制及如何组织详解
这篇文章主要为大家介绍了Netty的Handler链调用机制及如何组织示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-03-03