SpringBoot项目中使用Jasypt实现配置文件敏感信息加密
在实际项目开发中,配置文件(如application.yml/application.properties)会存放数据库密码、Redis 密码、第三方接口密钥等敏感信息。如果直接明文存储,一旦配置文件泄露,会带来严重的安全风险
Jasypt(Java Simplified Encryption)是一款轻量级的 Java 加密工具,能完美集成 Spring Boot,无需修改业务代码,即可实现配置文件敏感信息的加密与自动解密
一、核心依赖引入
Maven 依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>二、生成加密密文
Jasypt 需要加密密钥(盐值) 和加密算法对明文加密,我们可以通过代码工具类生成密文
工具类生成密文
传入明文和加密密钥,生成可配置到文件中的密文:
public class JasyptUtil {
public static void main(String[] args) {
// 1. 创建加密器
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
EnvironmentPBEConfig config = new EnvironmentPBEConfig();
// 2. 设置加密密钥
config.setPassword("secret-key");
// 3. 设置加密算法(默认算法)
config.setAlgorithm("PBEWithMD5AndDES");
encryptor.setConfig(config);
// 4. 需要加密的明文 如数据库密码、Redis密码
String plainText = "123456";
// 5. 生成密文
String cipherText = encryptor.encrypt(plainText);
System.out.println("明文:" + plainText);
System.out.println("加密后的密文:" + cipherText);
// 解密
System.out.println("解密后的明文:" + encryptor.decrypt(cipherText));
}
}
运行结果示例
注意:每次加密生成的密文不同,但解密后都会得到相同的明文,这是正常现象。
三、Spring Boot 配置文件集成
1. 配置加密格式
在我们没引入Jasypt 时,我们是这样写的,可以看到密码暴漏,危险系数较高
server:
port: 8080
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/testdb?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
username: root
password: 123456
redis:
host: localhost
password: 123456
database: 0密文必须用 ENC(密文) 包裹,框架会自动识别并解密。
在我们引入Jasypt 后,可以看到密码不再是明文显示,安全性大幅度提高
server:
port: 8080
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/testdb?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
username: root
password: ENC(EXDOlKLjBgXxmhlcUNUc9w==)
redis:
host: localhost
password: ENC(EXDOlKLjBgXxmhlcUNUc9w==)
database: 0
jasypt:
encryptor:
algorithm: PBEWithMD5AndDES
password: secret-key而我们在配置的
jasypt:
encryptor:
algorithm: PBEWithMD5AndDES
password: secret-key这个也就是解密信息,放在这里只是测试用,后续我们可以放在启动类参数中,或者服务器环境变量中去读取
2. 启动项目验证
直接启动 Spring Boot 项目,无需修改任何业务代码,框架会自动将ENC()包裹的密文解密为明文,数据库、Redis 等组件可正常连接使用
四、解密密钥配置
上述配置中,加密密钥jasypt.encryptor.password直接写在配置文件中,存在密钥泄露风险。生产环境必须避免硬编码密钥,推荐以下 3 种安全方式
方式 1:启动命令参数
打包项目后,将配置文件中密钥删除,启动时通过命令行传入密钥
# Jar包启动,传入Jasypt密钥 java -jar your-project.jar --jasypt.encryptor.password=secret-key
方式 2:环境变量注入
配置文件可直接省略jasypt.encryptor.password,Jasypt 会自动读取环境变量。
以上就是SpringBoot项目中使用Jasypt实现配置文件敏感信息加密的详细内容,更多关于SpringBoot Jasypt配置文件敏感信息加密的资料请关注脚本之家其它相关文章!
相关文章
这篇文章主要介绍了Java 中很好用的数据结构EnumSet,EnumMap即属于一个Map,下文围绕主题展开详细内容,需要的小伙伴可以参考参考一下2022-05-05
本文主要介绍了Java中计算集合中元素的出现次数统计,使用Collections类配合HashMap来统计和java lamb 计算这两种方式,具有一定的参考价值,感兴趣可以了解一下2024-02-02
Java通过FTP下载文件主要有两种方式:第一种是直接在连接中包含账号和密码进行远程下载;第二种是登录后使用账号和密码进行下载,这些方法适用于需要从远程服务器获取文件的场景2024-11-11
这篇文章主要为大家详细介绍了java读写串口数据,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助2022-02-02
Spring注解驱动之关于@Bean注解指定初始化和销毁的方法
这篇文章主要介绍了Spring注解驱动之关于@Bean注解指定初始化和销毁的方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-09-09
相信大家在日常的开发过程中,经常需要对List或Map里面的符合某种业务的数据进行删除,但是如果不了解里面的机制就容易掉入“陷阱”导致遗漏或者程序异常。下面这篇文章将会给大家详细介绍Java如何在List和Map遍历过程中删除元素,有需要的朋友们可以参考借鉴。2016-12-12
下面小编就为大家带来一篇Java基础的几道练习题(分享)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,希望可以帮到你2021-08-08
这篇文章主要介绍了Java中API的使用方法详情,指的就是 JDK 中提供的各种功能的 Java类,这些类将底层的实现封装了起来,我们不需要关心这些类是如何实现的,只需要学习这些类如何使用即可,我们可以通过帮助文档来学习这些API如何使用,需要的朋友可以参考下2022-04-04
大家好,本篇文章主要讲的是Spring中自定义拦截器的使用,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下2022-02-02
Spring Boot 整合 Apache Flink 的详细过程
Apache Flink 是一个高性能的分布式流处理框架,而Spring Boot提供了快速构建企业级应用的能力,下面给大家介绍Spring Boot 整合 Apache Flink 教程,感兴趣的朋友一起看看吧2025-06-06
最新评论