搜索

Spring Boot 敏感信息加密

Java大联盟

共 2967字,需浏览 6分钟

 ·

2022-02-18 04:30

  Java大联盟

  致力于最高效的Java学习

关注



B 站搜索:楠哥教你学Java
获取更多优质视频教程

使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
打开application.propertiesapplication.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。
GitHub Demo地址:
https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt

数据用户名和数据库密码加密为例

1. 引入包

查看最新版本可以到:
https://github.com/ulisesbocchio/jasypt-spring-boot
<dependency>        <groupId>com.github.ulisesbocchiogroupId>        <artifactId>jasypt-spring-boot-starterartifactId>        <version>2.1.0version>dependency>

2. 配置加/解的密码

# jasypt加密的密匙jasypt:  encryptor:    password: Y6M9fAJQdU7jNp5MW


3. 测试用例中生成加密后的秘钥

@RunWith(SpringRunner.class)@SpringBootTestpublic class DatabaseTest {
    @Autowired    private StringEncryptor encryptor;
    @Test    public void getPass() {        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");        String name = encryptor.encrypt("root");        String password = encryptor.encrypt("123456");        System.out.println("database url: " + url);        System.out.println("database name: " + name);        System.out.println("database password: " + password);        Assert.assertTrue(url.length() > 0);        Assert.assertTrue(name.length() > 0);        Assert.assertTrue(password.length() > 0);    }}
下面是输出加密字符串:
database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A=database name: fmai72yGYKGlP6vTtX77EQ==database password: GPMG7FGV+EA9iGkC27u67A==

4. 将加密后的字符串替换原明文

applicatioin.ymlserver:  port: 8080spring:    datasource:    driver-class-name: com.mysql.cj.jdbc.Driver        url: ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)    username: ENC(sT6BztXbJEa71eg3pPGYMQ==)    password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==)  jpa:    hibernate:      ddl-auto: update    show-sql: true    jackson:       default-property-inclusion: non_null    date-format: yyyy-MM-dd HH:mm:ss    serialization:      write-dates-as-timestamps: false    time-zone: GMT+8
jasypt:  encryptor:    password: Y6M9fAJQdU7jNp5MW
注意: 上面的 ENC() 是固定写法.
附言

部署时配置salt(盐)值

为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值:
java -jar xxx.jar -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW
或者在服务器的环境变量里配置,进一步提高安全性.
打开/etc/profile文件
vim /etc/profile
profile文件末尾插入salt(盐)变量
export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW
编译,使配置文件生效
source /etc/profile
运行
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar



推荐阅读

1、Spring Boot+Vue项目实战

2、B站:4小时上手MyBatis Plus

3、一文搞懂前后端分离

4、快速上手Spring Boot+Vue前后端分离


楠哥简介

资深 Java 工程师,微信号 southwindss

《Java零基础实战》一书作者

腾讯课程官方 Java 面试官今日头条认证大V

GitChat认证作者,B站认证UP主(楠哥教你学Java)

致力于帮助万千 Java 学习者持续成长。




有收获,就在看 
浏览 47
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
如何保护 Spring Boot 配置文件中的敏感信息
Java架构师社区
0
如何保护 Spring Boot 配置文件中的敏感信息
IT牧场
0
Spring Boot 配置中的敏感信息如何保护?
公众号程序猿DD
0
如何保护 Spring Boot 配置文件中的敏感信息
Java专栏
0
Jasypt Spring BootSpring Boot 项目属性源加密
JasyptSpringBoot为SpringBoot项目中的属性源(propertysources)提供加密支持。有三种方法可以在项目中集成jasypt-spring-boot:如果SpringBo
Spring Boot Admin管理 Spring Boot 应用程序
Spring Boot Admin 是用来管理 Spring Boot 应用程序的一个简单的界面。提
Spring Boot Admin管理 Spring Boot 应用程序
SpringBootAdmin是用来管理SpringBoot应用程序的一个简单的界面。提供如下功能:显示name/id和版本号显示在线状态下载主日志文件显示详情,如:Java系统属性Java环境变量属
Spring Boot 单元测试
JAVA葵花宝典
0
Mybatis Spring Boot
MybatisSpringBoot是MyBatis和SpringBoot的集成。可以幫助你快速在 SpringBoot項目中集成MyBatis 。依赖:<dependency>  <
Mybatis Spring Boot
Mybatis Spring Boot 是 MyBatis 和 Spring Boot 的集成。可以