脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → SpringBoot ENC配置文件加密

SpringBoot集成ENC对配置文件进行加密的流程步骤

 更新时间:2024年12月18日 10:23:01   作者:大猫和小黄  
Spring Boot Encoder,即Spring Boot加密模块,它提供了一种简单的方式来集成安全编码功能到Spring Boot应用程序中,它是Spring Security框架的一部分,旨在帮助开发者轻松地处理数据加密,本文给大家介绍了SpringBoot集成ENC对配置文件进行加密的流程步骤

配置文件加密,集成ENC

  • 引入POM依赖

 <!-- ENC配置文件加密 -->
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.2</version>
    </dependency>

  1. 【注意】开始使用的3.1.5版本,启动报错:Reason: org.springframework.boot.context.properties.bind.BindException: Failed to bind properties under 'spring.redis.password' to java.lang.String

    报错原因:因为3.x版本的默认加密算法变了,所以对应配置文件加密算法配置得修改,同时加密的方法也得用新的加密算法计算出加密字符串。

  2. 使用工具类对明文数据进行加密处理,使用完后为了安全起见,可以删除加密盐值

package com.basic.test;

import org.jasypt.util.text.BasicTextEncryptor;
import org.junit.Test;

/**
 * ClassName: CryptTest
 * Package: com.basic.test
 * Description:
 *
 * @Author 王涵
 * @Date 2024/12/17 14:18
 * @Version 1.0
 */
public class CryptTest {

    /**
     * 加密盐值,使用完成后进行删除,或者不能提交到`生产环境`,比如:
     */
    private final static String PASSWORD = "basic";

    @Test
    public void encTest() {
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        // 用于设置加密密钥。密钥是用于加密和解密字符串的关键信息。
        encryptor.setPassword(PASSWORD);

        // 明文1
        String name_encrypt = "wwwbaiducom";
        // 明文2
        String password_encrypt = "123456";

        // 明文加密
        String encrypt1 = encryptor.encrypt(name_encrypt);
        String encrypt2 = encryptor.encrypt(password_encrypt);
        System.out.println("明文加密1:" + encrypt1);
        System.out.println("明文加密2:" + encrypt2);

        // 密文解密
        String decrypt1 = encryptor.decrypt(encrypt1);
        String decrypt2 = encryptor.decrypt(encrypt2);
        System.out.println("密文解密1:" + decrypt1);
        System.out.println("密文解密2:" + decrypt2);
    }
}

  • 将加密后的密码配置到配置文件,使用ENC()包裹。不需要ENC时可以直接写密码,不用ENC包裹即可

 # 主库数据源
 master:
     url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
     username: root
     password: ENC(dboFmyYdJOKJYKt1DX/jmzPBcipbHHeP)

运行时配置

  • 打开Run/Debug Configuratios

  • 打开Modify options选择Add VM Optiosn

  • 配置VM Options为自己的加密盐值

启动类配置@EnableEncryptableProperties

package com.basic;

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;

/**
 * @Author WangHan
 * 心中那自由的世界,如此的清澈高远。
 * @Date 2024/12/6 14:47
 * @Description 启动程序
 */
@SpringBootApplication(exclude = { DataSourceAutoConfiguration.class })
@EnableEncryptableProperties
public class BasicApplication
{
    public static void main(String[] args)
    {
        // 热部署生效 true 开启热部署 false 关闭热部署
        System.setProperty("spring.devtools.restart.enabled", "false");
        SpringApplication.run(BasicApplication.class, args);
        System.out.println("(♥◠‿◠)ノ゙  基础框架启动成功   ლ(´ڡ`ლ)゙");
    }
}

jar包运行指定加密规则

cd /opt/home/test/
nohup java -Xms512m -Xmx512m -jar -Djasypt.encryptor.password=0tjtdBL6Lwk73GCLVnD2gc1rDbfgCX test-base.jar --spring.profiles.active=dev > test-base.out 2>&1 &
echo start test-base

部署到tomcat

export JAVA_OPTS="-Djasypt.encryptor.password=0tjtdBL6Lwk73GCLVnD2gc1rDbfgCX"

以上就是SpringBoot集成ENC对配置文件进行加密的流程步骤的详细内容,更多关于SpringBoot ENC配置文件加密的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • SpringBoot实现固定和动态定时任务的三种方法

    SpringBoot实现固定和动态定时任务的三种方法

    定时器是我们项目中经常会用到的,本文主要介绍了SpringBoot实现固定和动态定时任务的三种方法,具有一定的参考价值,感兴趣的可以了解一下
    2023-09-09
  • SpringCloudGateway路由失效问题

    SpringCloudGateway路由失效问题

    本文主要分析了SpringCloudGateway整合nacos时路由失效的问题,作者通过断点跟踪发现在RouteToRequestUrlFilter类中报错,原因是在读取配置文件的时候,没有解析到对应的host主机,进一步发现这里包含了一段正则表达式验证,验证配置的服务名称是否合法
    2024-10-10
  • 如何解决org.apache.jasper.JasperException:无法为JSP编译类详解

    如何解决org.apache.jasper.JasperException:无法为JSP编译类详解

    这篇文章主要给大家介绍了关于如何解决org.apache.jasper.JasperException:无法为JSP编译类的相关资料,原因可能是JSP文件的语法错误、类路径问题或其他配置问题,建议检查JSP文件的语法、类路径配置和其他相关配置,需要的朋友可以参考下
    2023-06-06
  • Java字符串数字左右补全0的四种方式

    Java字符串数字左右补全0的四种方式

    这篇文章主要给大家介绍了关于Java字符串数字左右补全0的四种方式,在编程中有时候我们需要对一个字符串进行字符填充,以满足某些特定的要求,其中补全0是一种常见的需求,需要的朋友可以参考下
    2023-08-08
  • Java实现一致性Hash算法详情

    Java实现一致性Hash算法详情

    这篇文章主要介绍了Java实现一致性Hash算法详情,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-09-09
  • Java并发系列之ConcurrentHashMap源码分析

    Java并发系列之ConcurrentHashMap源码分析

    这篇文章主要为大家详细分析了Java并发系列之ConcurrentHashMap源码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-03-03
  • 解决IDEA无法下载maven依赖的问题

    解决IDEA无法下载maven依赖的问题

    这篇文章主要介绍了解决IDEA无法下载maven依赖的问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • 使用maven-archetype-plugin现有项目生成脚手架的方法

    使用maven-archetype-plugin现有项目生成脚手架的方法

    这篇文章主要介绍了使用maven-archetype-plugin现有项目生成脚手架的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-11-11
  • Java多线程基本概念以及避坑指南

    Java多线程基本概念以及避坑指南

    多线程之于进程的理解,可以类比多进程之于操作系统,多线程指在单个程序中可以同时运行多个不同的线程执行不同的任务,这篇文章主要给大家介绍了关于Java多线程基本概念以及避坑指南的相关资料,需要的朋友可以参考下
    2021-09-09
  • 如何实现在IDEA中导入一个模块

    如何实现在IDEA中导入一个模块

    这篇文章主要介绍了如何实现在IDEA中导入一个模块方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-04-04

最新评论