SpringBoot配置文件密码加密的三种方案
更新时间:2024年04月18日 08:59:26 作者:SevenBean
这篇文章主要介绍了SpringBoot配置文件密码加密的三种方案,文中通过代码示例给大家介绍的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下
配置文件密码加密的3种方案
一.配置文件添加jasypt
1.pom.xml添加jasypt引用
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
</dependency>
2.在springboot配置文件内加入 jasypt配置
jasypt:
encryptor:
algorithm: PBEWithMD5AndDES ##盐
password: dddda123 #密钥
二.使用配置类初始加载加解密
1.pom.xml添加jasypt依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
</dependency>
2.编写配置类加载bean
package com.top.common.config;
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
*/
/**
* @author
* @date 2023/6/719:41
* @Package
* @description 自动配置加密信息
*//*
@Configuration
public class EncryptorConfig {
@Bean("jasyptStringEncryptor")
public StringEncryptor jasyptStringEncryptor() {
PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
SimpleStringPBEConfig config = new SimpleStringPBEConfig();
config.setPassword("WyYJ5C8l9qWSjkMpP2ilsIRkvhvp9wH4");
// 注释部分为配置默认
config.setAlgorithm("PBEWithMD5AndDES");
// config.setKeyObtentionIterations("1000");
config.setPoolSize("1");
// config.setProviderName("SunJCE");
// config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
// config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
// config.setStringOutputType("base64");
encryptor.setConfig(config);
return encryptor;
}
}
三、不在配置文件显示配置秘钥
使用Jasypt来加密和解密
1、添加Jasypt依赖
在pom.xml文件中添加Jasypt依赖:
<dependency>
<groupId>org.jasypt</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
2、获取加密后的字符串
在线网站:https://new.lxc1314.xyz/
3、在配置文件中使用加密后的密码
在application.properties或application.yml中使用加密后的密码,格式为ENC(加密后的密码)。例如:
spring.datasource.password=ENC(1WqJf1V5n1R4n5v2k3P4q5I7r2Q3u5Q1)
4、在安装的时候向环境变量中配置解密密码和盐值
export JASYPT_ENCRYPTOR_PASSWORD=mySecretPassword export JASYPT_ENCRYPTOR_IV_GENERATOR_CLASSNAME=org.jasypt.iv.RandomIvGenerator
5、java 命令启动时传入jasypt.encryptor.password 和 jasypt.encryptor.iv-generator-classname
java -jar myapp.jar -Djasypt.encryptor.password=$JASYPT_ENCRYPTOR_PASSWORD -Djasypt.encryptor.iv-generator-classname=org.jasypt.iv.RandomIvGenerator
密码加密的使用
1.在需要加密的配置文件使用ENC(加密后的密码)
2.获取加密后的密码方法
private static final String ALGORITHM_INFO = "PBEWithMD5AndDES";
private static final String PASSWORD_INFO = "WyAh5C8l9qWSGHMpda1lsIRkvhvpyDH1";
@GetMapping("/encryptPwd")
public void encryptPwd() {
StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
//配置文件中配置如下的算法
standardPBEStringEncryptor.setAlgorithm(ALGORITHM_INFO);
//配置文件中配置的password
standardPBEStringEncryptor.setPassword(PASSWORD_INFO);
//要加密的文本
String name = standardPBEStringEncryptor.encrypt("abababa");
String password = standardPBEStringEncryptor.encrypt("e022f87539fd81f3");
String redisPassword = standardPBEStringEncryptor.encrypt("gbasedbt123");
String redisPassword2 = standardPBEStringEncryptor.encrypt("abababa");
String redisPassword3 = standardPBEStringEncryptor.encrypt("123456");
String redisPassword4 = standardPBEStringEncryptor.encrypt("6a3d373e077b41b5a1c53f993c4fdc80");
String oppeer= standardPBEStringEncryptor.encrypt("oppeer");
String ddlla= standardPBEStringEncryptor.encrypt("ddlla");
String nacos = standardPBEStringEncryptor.encrypt("nacos");
//将加密的文本写到配置文件中
System.out.println("【abababa】=" + name);
System.out.println("【e022f87539fd81f3】=" + password);
System.out.println("【gbasedbt123】=" + redisPassword);
System.out.println("【abababa】=" + redisPassword2);
System.out.println("【123456】=" + redisPassword3);
System.out.println("【6a3d373e077b41b5a1c53f993c4fdc80】=" + redisPassword4);
System.out.println("【oppeer】=" + oppeer);
System.out.println("【ddlla】=" + ddlla);
System.out.println("【nacos】=" + nacos);
//要解密的文本
*//* String name2 = standardPBEStringEncryptor.decrypt("3U+OHwCEJvWNCnjV6iVYvMxYYcJTxJpoQchB4/ttEsV5YdHI9jFW8S92KiTI6yLk");
String password2 = standardPBEStringEncryptor.decrypt("0PbODjzlXKy2a0Ijag3oEFqmvRpUl736GVkh55sY4SmTk5Nl1FzxpETEScFtL47W");
// String redisPassword2 = standardPBEStringEncryptor.decrypt("ZII7UphhbVuJ8c3oxPUeyw==");
//解密后的文本
System.out.println("name2=" + name2);
System.out.println("password2=" + password2);*//*
}
两种配置文件密码加密方案,一种是在配置文件中添加jasypt引用并加入jasypt配置,另一种是使用配置类加载bean进行加解密。加密后的密码可以在配置文件中使用ENC(加密后的密码)获取。其中使用的加密算法是PBEWithMD5AndDES,密钥为WyAh5C8l9qWSGHMpda1lsIRkvhvpyDH1。可以通过访问/encryptPwd来获取加密后的密码。
到此这篇关于SpringBoot配置文件密码加密的三种方案的文章就介绍到这了,更多相关SpringBoot配置文件密码加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了Java如何优雅的关闭线程池,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-06-06
这篇文章主要介绍了SpringBoot项目瘦身(maven/gradle),本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-01-01
这篇文章主要给大家介绍了关于Java 8中default方法能做什么?不能做什么?文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2018-04-04
读万卷书不如行万里路,只学书上的理论是远远不够的,只有在实战中才能获得能力的提升,本篇文章手把手带你用java+SSM+jsp+mysql+maven实现一个CRM客户管理系统,大家可以在过程中查缺补漏,提升水平2021-11-11
在Spring中提供了多种机制来处理控制器抛出的异常,确保应用程序在面对各种错误情况时能够优雅地响应,本文我们来详细分析Spring MVC中6种优雅处理异常的方式,需要的可以参考下2024-12-12
这篇文章主要介绍了spring如何解决循环依赖,帮助大家更好的理解和使用spring框架,感兴趣的朋友可以了解下2020-09-09
Spring Boot 中的 CommandLineRunner 原理及使用示例
CommandLineRunner 是 Spring Boot 提供的一个非常有用的接口,可以帮助你在应用程序启动后执行初始化任务,本文通过多个示例详细介绍了如何在实际项目中使用 CommandLineRunner,感兴趣的朋友一起看看吧2025-04-04
这篇文章主要介绍了Java干货知识深入理解内部类,定义在另一个类或方法中的类就叫做内部类,需要的朋友可以参考下2019-06-06
MyBatis-Plus的saveBatch()方法默认是单条插入,通过在JDBC URL添加rewriteBatchedStatements=true参数启用批量插入,官方提供的sql注入器可自定义方法,如InsertBatchSomeColumn实现真批量插入,但存在单次插入数据量过大问题,可通过分批插入优化,避免超出MySQL限制2024-09-09
这篇文章主要介绍了使用Java Servlet请求重定向的方法,帮助大家更好的理解和学习Java Servlet的相关知识,感兴趣的朋友可以了解下2020-11-11
最新评论