springBoot配置文件加密

很多项目的配置文件里,包括数据库密码、缓存密码、还有一些第三方服务的Key都是直接配在里面,没有做任何加密处理!

本次我用SpringBoot 集成 Jasypt 对数据库加密以及踩坑经验

1.集成依赖,我用的是目前最新的版本3.0.4版本

com.github.ulisesbocchio jasypt-spring-boot-starter 3.0.4

2.配置

jasypt: encryptor: password: xx algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator

可以看到配置中特意配置了加密算法,原因是官方在 3.0.0 以后修改了加密算法,如果你不配置的话,就会报错,如图:

springBoot配置文件加密_第1张图片

springBoot配置文件加密_第2张图片

编辑

3.写个工具类进行加密

public class DecryptUtil { public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt(盐) textEncryptor.setPassword("test"); //要加密的数据(数据库的用户名或密码) String password = textEncryptor.encrypt("123"); System.out.println("password:" + password); } }

4.数据库配置加密,用官方提供的保留字 ENC,将加密的密码包裹即可

datasource: # 使用druid数据源 type: com.alibaba.druid.pool.DruidDataSource dynamic: #主数据源 lazy: false primary: mysql strict: true datasource: #数据源1 mysql: url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=UTF-8&useSSL=false&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2B8 username: zinger password: ENC(xx) driver-class-name: com.mysql.cj.jdbc.Driver

5.部署时配置salt(盐)值

我们将加密的密码放在了application.yml文件中,这样并不安全,如果查看代码就知道如何解密了。所以我采用另外一种形式来传递参数:在启动命令中传输密码。

springBoot配置文件加密_第3张图片

springBoot配置文件加密_第4张图片

编辑

java -Djasypt.encryptor.password=xx -jar xx.jar

你可能感兴趣的:(spring,boot,后端,java)