SpringBoot实现application配置信息加密

更新时间：2023年07月27日 08:41:02 作者：失败的面

在配置文件中，我们有开发环境配置和生产环境配置，而生产环境的配置信息是需要做好防护的，避免外泄，所以本文为大家整理了application配置信息加密的方法，需要的可以参考下

目的

在配置文件（/resources/application.yml）中，我们有开发环境配置和生产环境配置，开发环境的配置信息一般无关紧要，但是生产环境的配置信息就不同了，需要做好防护，避免外泄。

实现效果

现我们有如下的配置环境目录：

/resources
	application.yml
	application-dev.yml	# 开发环境
	application-prod.yml	# 生产环境

开发环境的配置内容为：

# application-dev.yml
my:
  username: cc
  password: 123456

因为是开发环境，所以这个信息明文显示没有关系，但是生产环境的配置内容就不可以明文了，显示如下：

# application-prod.yml
my:
  username: ENC(nFCWBksrf2qOZcoG/76Ytw==)
  password: ENC(0V9l8t38zKHed9+b4tSQ1PhvVuR52mx9)

这样的内容即便提交到公共仓库也不用担心信息泄露。

实现步骤

引用依赖

以上的效果需要引入jasypt工具，首先引用依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

加密敏感信息

这一步需要由管理员或者项目组负责人进行，准备好一个不公开的加密密钥，将敏感信息加密后得到的字符串替换到application配置文件中，比如敏感信息账密为：admin/admin123，那么：

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        encryptor.setPassword("qwer");
        String username = "admin";
        String password = "admin123";
        // 加密
        final String encryptUsername = encryptor.encrypt(username);
        final String encryptPassword = encryptor.encrypt(password);
        System.out.println("加密后的username：" + encryptUsername);
        System.out.println("加密后的password：" + encryptPassword);
        // 解密
        System.out.println("解密后的username： " + encryptor.decrypt(encryptUsername));
        System.out.println("解密后的password： " + encryptor.decrypt(encryptPassword));
    }
}

上面encryptor的"qwer"就是不公开的加密密钥，由管理人员保管，执行结果如下：

加密后的username：rUQhEvx1gSKaxxDDmqap8A==
加密后的password：VldQzPGNGGhVf1Nma8EaNKK6F4s8IRLJ
解密后的username： admin
解密后的password： admin123

将加密后的内容替换到配置文件中，如实现效果那样。

my:
  username: ENC(rUQhEvx1gSKaxxDDmqap8A==)
  password: ENC(VldQzPGNGGhVf1Nma8EaNKK6F4s8IRLJ)

修改启动命令

上面我们加密用的密钥是：qwer，需要在启动程序的时候添加上，让jasypt能识别到。

如果是开发环境使用IDEA启动程序，Edit Configurations，在Vm options栏中添加：

-Djasypt.encryptor.password=qwer

如果是Jar包，那么：

java -Djasypt.encryptor.password=qwer -jar app.jar

这里就要求部署上线的时候也是由管理员负责。

总结

配置信息加密会增加一些部署上线的难度，并且一般中小型的项目中不会使用上，但对于我来说，提交代码到公共仓库时可以避免信息外泄，这一点就很好用。

到此这篇关于SpringBoot实现application配置信息加密的文章就介绍到这了,更多相关SpringBoot application信息加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

win10 java（jdk安装）环境变量配置和相关问题
这篇文章主要介绍了win10java（jdk安装）环境变量配置和相关问题解决,非常不错，具有一定的参考借鉴价值，需要的朋友可以参考下
2019-12-12
SpringBoot集成slf4j进行日志记录
本文介绍了如何在Spring Boot中集成SLF4J进行日志记录,首先在yml文件中配置日志级别,然后创建logback.xml文件进行日志配置,在需要打印日志的地方,使用LoggerFactory获取Logger对象,并使用占位符进行日志信息的打印,感兴趣的朋友跟随小编一起看看吧
2025-12-12
Java数据库连接池连接Oracle过程详解
这篇文章主要介绍了Java数据库连接池连接Oracle过程详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-09-09
Java 正则表达式URL 匹配与源码全解析
在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合 Java 的 Pattern 和 Matcher 类,深入理解正则表达式在实际应用中的强大功能,并剖析一段实际的 Java 示例源码,感兴趣的朋友一起看看吧
2025-04-04
解决ResourceBundle.getBundle文件路径问题
这篇文章主要介绍了解决ResourceBundle.getBundle文件路径问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-01-01
SpringBoot API接口超时时间的五种配置方式详解
在开发API接口时,配置API接口的超时时间是一项非常重要的任务,SpringBoot中有多种方式可以配置API接口的超时时间,下面小编就为大家介绍一下吧
2025-03-03
Java的Finalizer引发的内存溢出问题及解决
本文介绍了Java中的Finalizer机制,解释了当类实现finalize()方法时,JVM的行为和潜在的风险,通过一个示例程序,展示了实现finalize()方法会导致大量对象存活,最终引发OutOfMemoryError,文章分析了GC日志,解释了Finalizer线程和主线程之间的竞争
2025-03-03
Logback日志存放路径不统一解决方案
这篇文章主要介绍了Logback日志存放路径不统一解决方案,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-10-10
Spring学习笔记之RedisTemplate的配置与使用教程
这篇文章主要给大家介绍了关于Spring学习笔记之RedisTemplate配置与使用的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用spring具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2018-06-06
Java的JSON转换类库GSON的基础使用教程
GSON是谷歌开源的一款Java对象与JSON对象互相转换的类库,Java的JSON转换类库GSON的基础使用教程,需要的朋友可以参考下
2016-06-06