springboot配置加密的正確姿勢(shì)分享

更新時(shí)間：2022年11月11日 10:19:56 作者：寂寞旅行

在Spring boot開(kāi)發(fā)中,需要在application.yml文件里配置數(shù)據(jù)庫(kù)的連接信息,或者在啟動(dòng)時(shí)傳入數(shù)據(jù)庫(kù)密碼,如果不加密,傳明文,數(shù)據(jù)庫(kù)就直接暴露了,下面這篇文章主要給大家介紹了關(guān)于springboot配置加密的正確姿勢(shì),需要的朋友可以參考下

前言

為了保證服務(wù)器相關(guān)信息的保密,一般會(huì)采用加密的方式進(jìn)行對(duì)配置文件原文的加密,今天介紹下springboot自帶的一個(gè)配置文件加密插件: jasypt

一、使用步驟

1.引入依賴(lài)

   <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

2. yml配置

代碼如下（示例）：

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    # 加密密鑰，使用方式 spring.datasource.password=ENC(密文)，不要設(shè)置在配置文件中，建議使用環(huán)境變量或者啟動(dòng)參數(shù): --jasypt.encryptor.password=123456
    password: 123456

algorithm 加密的算法

password 加解密的密鑰,自定義即可,但是加密解密的秘鑰應(yīng)該是同一個(gè)

其中 algorithm 的可選項(xiàng)：

PBEKeyFactory 這個(gè)類(lèi)中羅列了以下算法可供大家選擇;

    static {
        validTypes.add("PBEWithMD5AndDES".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndDESede".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC2_40".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC2_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC4_40".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC4_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithMD5AndTripleDES".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA1AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA224AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA256AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA384AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA512AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA1AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA224AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA256AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA384AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA512AndAES_256".toUpperCase(Locale.ENGLISH));
    }

3. 使用

1 通過(guò)運(yùn)行將原文加密

在項(xiàng)目的test中運(yùn)行如下方法

 /**
     * 引入jasypt-spring-boot-starter就會(huì)自動(dòng)注入
     */
    @Resource
    private StringEncryptor stringEncryptor;

    // 加密,可以在此處加密
    @Test
    public void StringEncryptor() {
        String encrypt = stringEncryptor.encrypt("root");
        System.out.println(encrypt);

        String decrypt = stringEncryptor.decrypt(encrypt);
        System.out.println(decrypt);
    }

相當(dāng)于對(duì)root進(jìn)行加密,每次運(yùn)行結(jié)果不一致,我運(yùn)行的結(jié)果是

4lV/By0KHaoNUyit3OCpBW3f0qcxpNo+

2 更改原yml中的配置文件明文改為密文

例如更改mysql用戶(hù)名

spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        druid:
            # 主庫(kù)數(shù)據(jù)源
            master:
                url: jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: ENC(4lV/By0KHaoNUyit3OCpBW3f0qcxpNo+)
                password:

這種方式就是 ENC(密文) ,運(yùn)行的時(shí)候,會(huì)自動(dòng)去進(jìn)行相應(yīng)算法的解密,算法,秘鑰就是之前配置的algorithm和password

當(dāng)然這個(gè)前綴后綴識(shí)別是否解密也是可以自定義的,默認(rèn)的前綴是 ENC( 默認(rèn)的后綴是 )

如何更改? 自行學(xué)習(xí)下,給大家留個(gè)動(dòng)手的機(jī)會(huì)~~

3 啟動(dòng)項(xiàng)目驗(yàn)證

ok啦~~

總結(jié)

這樣就實(shí)現(xiàn)了對(duì)于當(dāng)前項(xiàng)目中的配置文件的加密,上述的配置文件的加密算法和秘鑰都在配置文件中,當(dāng)然也有更加安全的方案,就是不把秘鑰放在配置文件中;這樣及時(shí)給別人看到了全部的配置,也無(wú)法解密!

需要做如下處理:

1 還是運(yùn)行相應(yīng)的加密測(cè)試方法,提前將要加密的字符串加密好,并在yml中替換好,刪除配置文件中的password

2 打包文件

3 運(yùn)行jar包的時(shí)候,指定秘鑰

java -jar -Djasypt.encryptor.password=123456 ruoyi.jar

這樣就算君子層面的萬(wàn)無(wú)一失了(防君子不防小人)

到此這篇關(guān)于springboot配置加密的正確姿勢(shì)的文章就介紹到這了,更多相關(guān)springboot配置加密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

springboot配置加密的正確姿勢(shì)分享

目錄

前言

一、使用步驟

1.引入依賴(lài)

2. yml配置

3. 使用

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線(xiàn)小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

springboot配置加密的正確姿勢(shì)分享

目錄

前言

一、使用步驟

1.引入依賴(lài)

2. yml配置

3. 使用

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線(xiàn)小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕