【SpringBoot配置文件加密】

文章目录

  • 引言
    • 一、jasypt加密
    • 二、配置过程

引言

最近公司忙着做网络安全这方面的, 排查了一下之前的旧项目,配置文件的数据库、redis等配置都没有进行加密处理,那肯定是行不通的,今天就做个笔记,记录一下SpringBoot是如何进行配置文件加密的

一、jasypt加密

Jasypt是一个java库,它允许开发人员以最小的工作量将基本的加密功能添加到他/她的项目中,而无需深入了解加密的工作原理。

  • 高安全性、基于标准的加密技术,用于单向和双向加密。它适用于加密密码、文本、数字、二进制文件等等
  • 适合集成到基于Spring的应用程序中,也可以透明地与Spring Security集成
  • 用于加密应用程序(即数据源)配置的集成功能
  • 多处理器/多核系统中高性能加密的特定功能
  • 打开API以与任何JCE提供程序一起使用

二、配置过程

  1. pom.xml中添加jar包依赖
        >
            >com.github.ulisesbocchio>
            >jasypt-spring-boot-starter>
            >1.14>
        >

2.在.yml配置文件中添加以下配置,备足:password值是加密的密钥,自己去生成一个uuid也行

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
    password: enckey

3.将配置文件中想要进行加密的值进行加密操作,以下是java加密案例

    @Test
    public void encrypt() throws Exception {
        BasicTextEncryptor stringEncryptor = new BasicTextEncryptor();
        //加密所需的密钥
        stringEncryptor.setPassword("enckey");
        System.out.println(stringEncryptor.encrypt("http://127.0.0.1:3306"));  //加密
        System.out.println(stringEncryptor.decrypt("")); //解密
    }

4.加密后,就把加密后的字段填到配置文件当中,加上ENC(),SpringBoot项目启动的时,会自动进行解密,如:
【SpringBoot配置文件加密】_第1张图片
5.以上就是SpriingBoot比较流行而且比较多人用的一种配置文件加密方式,感兴趣的朋友可以去试一下

题外话:现在很多项目都是用docker去部署,我们加密的key可以挂载到在项目容器上,就不用写在配置文件当中,这样会更安全保守一点,只需要在项目部署的时候加上一行即可:-e jasypt.encryptor.password=“密钥”

你可能感兴趣的:(spring,boot,java,后端)