Jasypt对SpringBoot配置文件加密
引入maven
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
生成加密串
将连接数据库的用户名和密码进行加密
public static void main(String[] args) {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
//加密所需的salt(盐)
textEncryptor.setPassword("Bt%XJ^n1j8mz");
//要加密的数据(数据库的用户名或密码)
String username = textEncryptor.encrypt("toutou");
String password = textEncryptor.encrypt("demo123456");
System.out.println("username:"+username);
System.out.println("password:"+password);
}
输出结果如下:
将用户名和密码加密对应生成的结果复制下来,后面会用到。
配置properties
将生成的加密串配置ENC(加密串)到application.properties中
#数据库相关配置 spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://127.0.0.1:3306/mytest?useSSL=false&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2b8 # 加密所需的salt(盐) #jasypt.encryptor.password=Bt%XJ^n1j8mz # 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES #jasypt.encryptor.algorithm=PBEWithMD5AndDES spring.datasource.username=ENC(d/qt1SXvttpkiugIzTYkxg==) spring.datasource.password=ENC(rhT6VNpoRUkQYYOHAQ58V4/+fkj9CWfT) spring.datasource.max-idle=10 spring.datasource.max-wait=10000 spring.datasource.min-idle=5 spring.datasource.initial-size=5
动态salt(盐)值
解密秘钥也在配置文件里头啊,别人拿到你服务器上面的部署代码后,不是很轻松的就可以解开这个密码了?
为了防止salt(盐)泄露,反解出密码.删除掉application.properties中的 jasypt.encryptor.password 可以在本地运行中加参数。如下图:
或是在项目部署的时候使用命令传入salt(盐)值。
打包时隐藏jasypt.encryptor.password,就需要打包时maven命令增加参数 clean package -Djasypt.encryptor.password=Bt%XJ^n1j8mz 。不加参数的话打包就会报错。如下图:
然后在部署时添加参数 Djasypt.encryptor.password 。
部署时完整命令: java -jar -Djasypt.encryptor.password=Bt%XJ^n1j8mz hello-0.0.1-SNAPSHOT.jar
博客总结
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
安全重于泰山。
源码地址
其他参考资料:
以上就是Jasypt对SpringBoot配置文件加密的步骤的详细内容,更多关于Jasypt对SpringBoot配置文件加密的资料请关注脚本之家其它相关文章!
- springboot使用jasypt对配置文件加密加密数据库连接的操作代码
- SpringBoot整合Jasypt实现配置加密的步骤详解
- Springboot集成Jasypt实现配置文件加密的方法
- 微服务SpringBoot整合Jasypt加密工具的场景分析
- SpringBoot整合jasypt实现敏感信息的加密详解
- SpringBoot集成Jasypt敏感信息加密的操作方法
- springboot 项目使用jasypt加密数据源的方法
- jasypt 集成SpringBoot 数据库密码加密操作
- SpringBoot 集成 Jasypt 对数据库加密以及踩坑的记录分享
- 基于Jasypt对SpringBoot配置文件加密
- 在SpringBoot中通过jasypt进行加密解密的方法
- SpringBoot使用Jasypt对配置文件和数据库密码加密
相关文章
这篇文章主要为大家介绍了Hutool开发MapUtil工具类使用示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-10-10
Springboot mybatis-plus配置及用法详解
这篇文章主要介绍了Springboot mybatis-plus配置及用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
Netty分布式ByteBuf使用page级别的内存分配解析
这篇文章主要介绍了Netty分布式ByteBuf使用page级别的内存分配解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-03-03
这篇文章详细介绍了spring的创建与使用,文章中有详细的代码示例和图片介绍,对学习有一定的而参考价值,需要的同学可以参考一下2023-04-04
这篇文章主要介绍了Java fastdfs客户端实现上传下载文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-10-10
高并发场景在现场的日常工作中很常见,本文主要介绍了Java实现高并发秒杀的几种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-05-05
这篇文章主要为大家介绍了构建命令行应用利器Apache Commons CLI的使用教程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-12-12
SpringCloud微服务开发基于RocketMQ实现分布式事务管理详解
分布式事务是在微服务开发中经常会遇到的一个问题,之前的文章中我们已经实现了利用Seata来实现强一致性事务,其实还有一种广为人知的方案就是利用消息队列来实现分布式事务,保证数据的最终一致性,也就是我们常说的柔性事务2022-09-09
mybatis中关于type-aliases-package的使用
这篇文章主要介绍了mybatis中关于type-aliases-package的使用,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-08-08
spring-mybatis与原生mybatis使用对比分析
这篇文章主要介绍了spring-mybatis与原生mybatis使用对比分析,需要的朋友可以参考下2017-11-11
最新评论