脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → springboot配置加密

springboot配置加密的正确姿势分享

 更新时间:2022年11月11日 10:19:56   作者:寂寞旅行  
在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,下面这篇文章主要给大家介绍了关于springboot配置加密的正确姿势,需要的朋友可以参考下

主要介绍springboot项目中配置文件的加密

前言

为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt

一、使用步骤

1.引入依赖

   <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

2. yml配置

代码如下(示例):

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    # 加密密钥,使用方式 spring.datasource.password=ENC(密文),不要设置在配置文件中,建议使用环境变量或者启动参数: --jasypt.encryptor.password=123456
    password: 123456

algorithm 加密的算法

password 加解密的密钥,自定义即可,但是加密解密的秘钥应该是同一个

其中 algorithm 的可选项:

PBEKeyFactory 这个类中罗列了以下算法可供大家选择;

    static {
        validTypes.add("PBEWithMD5AndDES".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndDESede".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC2_40".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC2_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC4_40".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC4_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithMD5AndTripleDES".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA1AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA224AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA256AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA384AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA512AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA1AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA224AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA256AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA384AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA512AndAES_256".toUpperCase(Locale.ENGLISH));
    }

3. 使用

1 通过运行将原文加密

在项目的test中运行如下方法

 /**
     * 引入jasypt-spring-boot-starter就会自动注入
     */
    @Resource
    private StringEncryptor stringEncryptor;

    // 加密,可以在此处加密
    @Test
    public void StringEncryptor() {
        String encrypt = stringEncryptor.encrypt("root");
        System.out.println(encrypt);

        String decrypt = stringEncryptor.decrypt(encrypt);
        System.out.println(decrypt);
    }

相当于对root进行加密,每次运行结果不一致,我运行的结果是

4lV/By0KHaoNUyit3OCpBW3f0qcxpNo+

2 更改原yml中的配置文件明文改为密文

例如更改mysql用户名

spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        druid:
            # 主库数据源
            master:
                url: jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: ENC(4lV/By0KHaoNUyit3OCpBW3f0qcxpNo+)
                password:

这种方式就是 ENC(密文) ,运行的时候,会自动去进行相应算法的解密,算法,秘钥就是之前配置的algorithm和password

当然这个前缀后缀识别是否解密也是可以自定义的,默认的前缀是 ENC( 默认的后缀是 )

如何更改? 自行学习下,给大家留个动手的机会~~

3 启动项目验证

ok啦~~

总结

这样就实现了对于当前项目中的配置文件的加密,上述的配置文件的加密 算法 和 秘钥都在配置文件中,当然也有更加安全的方案,就是不把秘钥放在配置文件中;这样及时给别人看到了全部的配置,也无法解密!

需要做如下处理:

1 还是运行相应的加密测试方法,提前将要加密的字符串加密好,并在yml中替换好,删除配置文件中的password

2 打包文件

3 运行jar包的时候,指定秘钥

java -jar -Djasypt.encryptor.password=123456 ruoyi.jar

这样就算君子层面的万无一失了(防君子不防小人)

到此这篇关于springboot配置加密的正确姿势的文章就介绍到这了,更多相关springboot配置加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • java中transient关键字的作用解析

    java中transient关键字的作用解析

    这篇文章主要介绍了java中transient关键字的作用解析,日常业务中,为了安全起见,有些敏感信息我们不希望在网络间被传输可以使用transient对字段进行修饰,不进行序列化,则返回获取到的字段为null,需要的朋友可以参考下
    2023-11-11
  • java支付宝即时到帐提交订单功能

    java支付宝即时到帐提交订单功能

    这篇文章主要为大家详细介绍了java支付宝即时到帐提交订单功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-08-08
  • Flowable中定时器的玩法详解

    Flowable中定时器的玩法详解

    这篇文章主要为大家详细介绍了Flowable中定时器的各种玩法,文中的示例代码讲解详细,具有一定的借鉴价值,感兴趣的小伙伴可以跟随小编一起了解一下
    2022-11-11
  • mybatis中如何使用小于号

    mybatis中如何使用小于号

    这篇文章主要介绍了mybatis中如何使用小于号问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • Jenkins Pipeline 部署 SpringBoot 应用的教程详解

    Jenkins Pipeline 部署 SpringBoot 应用的教程详解

    这篇文章主要介绍了Jenkins Pipeline 部署 SpringBoot 应用的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-07-07
  • SpringBoot使用@Value实现给静态变量注入值

    SpringBoot使用@Value实现给静态变量注入值

    这篇文章主要介绍了SpringBoot使用@Value实现给静态变量注入值的方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-07-07
  • Spring中@RequestParam与@RequestBody的使用场景详解

    Spring中@RequestParam与@RequestBody的使用场景详解

    这篇文章主要介绍了Spring中@RequestParam与@RequestBody的使用场景详解,注解@RequestParam接收的参数是来自requestHeader中即请求头或body请求体,通常用于GET请求,比如常见的url等,需要的朋友可以参考下
    2023-12-12
  • Java直接内存和堆内存的关系

    Java直接内存和堆内存的关系

    在Java编程中,内存管理是一个重要的话题,本文介绍了Java中两种主要内存类型:堆内存和直接内存,堆内存是JVM管理的主要内存区域,感兴趣的朋友跟随小编一起看看吧
    2024-09-09
  • Java数据库连接_jdbc-odbc桥连接方式(详解)

    Java数据库连接_jdbc-odbc桥连接方式(详解)

    下面小编就为大家带来一篇Java数据库连接_jdbc-odbc桥连接方式(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-08-08
  • Java 实战项目之教材管理系统的实现流程

    Java 实战项目之教材管理系统的实现流程

    读万卷书不如行万里路,只学书上的理论是远远不够的,只有在实战中才能获得能力的提升,本篇文章手把手带你用java+SSM+jsp+mysql+maven实现教材管理系统,大家可以在过程中查缺补漏,提升水平
    2021-11-11

最新评论