2. 程式人生 > >使用Jasypt對SpringBoot配置檔案加密

使用Jasypt對SpringBoot配置檔案加密

阿新 發佈:2018-12-12

引入jasypt

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

生成要加密的字串

將資料庫的使用者名稱和密碼進行加密

    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(鹽)
        textEncryptor.setPassword("G0CvDz7oJn6");
        //要加密的資料(資料庫的使用者名稱或密碼)
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("root123");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

輸出資訊為:

username:i8QgEN4uOy2E1rHzrpSTYA==
password:6eaMh/RX5oXUVca9ignvtg==

或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root

輸出資訊為:

----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11

----ARGUMENTS-------------------
input: root
algorithm: PBEWithMD5AndDES
password: G0CvDz7oJn6

----OUTPUT----------------------
Gvkoz+sbFWiRe3ECtizV1A==

拷貝-OUTPUT-下的結果即可

配置properties檔案

將生成的加密串配置ENC(加密串)到application.properties中

# 加密所需的salt(鹽)
jasypt.encryptor.password=G0CvDz7oJn6
# 預設加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES
# jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)
spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)

加密方式對應的類為BasicTextEncryptor和StrongTextEncryptor

public BasicTextEncryptor() {
    super();
    this.encryptor = new StandardPBEStringEncryptor();
    this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}

public StrongTextEncryptor() {
    super();
    this.encryptor = new StandardPBEStringEncryptor();
    this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}

類圖

部署時配置salt(鹽)值

為了防止salt(鹽)洩露,反解出密碼.可以在專案部署的時候使用命令傳入salt(鹽)值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

或者在伺服器的環境變數裡配置,進一步提高安全性

開啟/etc/profile檔案
vim /etc/profile

檔案末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6

編譯 
source /etc/profile

執行 
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

作者:瞿落 連結:https://www.jianshu.com/p/323ec96c46d2 來源:簡書 簡書著作權歸作者所有,任何形式的轉載都請聯絡作者獲得授權並註明出處。

相關推薦

使用JasyptSpringBoot配置檔案加密

引入jasypt <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-star

springBoot配置檔案密碼加密(jasypt)

簡單粗暴,直接上程式碼 引入依賴包 <dependency> <groupId>com.github.ulisesbocchio</groupId>

springboot 資料庫配置檔案加密過程

用於application.properties資料庫密碼加密或者其他配置檔案內容加密 1.匯入jar包 <!--jdbc加密--> <dependency> <groupId>com.github.ulisesbocchio

spring boot/cloud配置檔案加密jasypt

場景: 在開發中,spring boot的配置檔案會有資料庫連線等資訊,如果是生產環境的資料庫賬號密碼,那麼其他的開發人員也能看到,這樣就比較危險了,為了防止別人能看到配置檔案中的資料庫賬號密碼等核心資料資訊,可以給密碼加密 使用 1、maven依賴引

springboot 配置檔案資料庫地址加密

最近在重構一個架構,因為專案是對接手機端應用,所以選用了springboot  ,但是想到配置檔案中的地址不可以暴露在伺服器上的 參考部落格https://blog.csdn.net/sz85850597/article/details/80396321 引入依賴 <

springboot(14)配置檔案加密解密

1、介紹 jasypt可以在springboot注入property和yml配置檔案中的值之前,將配置檔案中的值先預先處理的工具。可以用來實現對資料庫賬號密碼等敏感資訊密文解密的功能。 2、

使用Apollo管理Springboot配置檔案的相關配置

1,引入Maven依賴: <dependency> <groupId>com.ctrip.framework.apollo</groupId> <artifactId>apollo-client</artifactId>

記一次SpringBoot 配置檔案未生效和war包執行失敗one or more listener(filter)。。。

從SVN上扒下來的專案,上傳者正常啟動正常使用,配置檔案port修改為80 但自己本機拿下來以後未生效 還是隻能以8080訪問  還報了模版解析錯誤等等...  按如上修改  手動對映一下就可以了 未載入properties是因為未指定resource

Springboot配置檔案對映

新增類和配置檔案的對映: 1.定義對映類 @Component @PropertySource("classpath:config/XX.properties") public class ConfigClass{   @Value("$name")   public String userNam

ssh中資料庫配置檔案加密方法

 在applicationContext.xml檔案中 <bean id="propertyConfigurer" class="com.common.util.ProPertyPlaceholderConfigure">       

SpringBoot開發詳解(三)--SpringBoot配置檔案YML注意事項

轉載自:https://blog.csdn.net/qq_31001665/article/details/70197543#commentBox 一、多重層級讀取 在YML中我們再新增一個ZZP2的配置資訊,其中包含了girl節點以及girl下的name,age屬性。 zzp2:

springboot 配置檔案虛擬路徑 供外部訪問

配置虛擬路徑 供外部訪問圖片 視訊等檔案 第一步:配置application.yml spring: mvc: static-path-pattern: /** resources: static-locations: classpath\:/META-INF/resources

SpringBoot學習之路】08.Springboot配置檔案詳解(四)

轉載宣告:商業轉載請聯絡作者獲得授權,非商業轉載請註明出處.原文來自 © 呆萌鍾【SpringBoot學習之路】08.Springboot配置檔案詳解(四)  自動配置原理 配置檔案到底能寫什麼?怎麼寫?自動配置原理; 配置檔案能配置的屬性參照

SpringBoot學習之路】07.Springboot配置檔案詳解(三)

轉載宣告:商業轉載請聯絡作者獲得授權,非商業轉載請註明出處.原文來自 © 呆萌鍾 【SpringBoot學習之路】07.Springboot配置檔案詳解(三) Profile多環境支援 Profile是Spring對不同環境提供不同配置功能的支援,可以通

SpringBoot學習之路】06.Springboot配置檔案詳解(二)

轉載宣告:商業轉載請聯絡作者獲得授權,非商業轉載請註明出處.原文來自 © 呆萌鍾 【SpringBoot學習之路】06.Springboot配置檔案詳解(二) 配置檔案值注入 @Value獲取值和@ConfigurationProperties獲取值比較

SpringBoot學習之路】05.Springboot配置檔案詳解(一)

轉載宣告:商業轉載請聯絡作者獲得授權,非商業轉載請註明出處.原文來自 © 呆萌鍾【SpringBoot學習之路】05.Springboot配置檔案詳解(一)  配置檔案 Spring Boot使用一個全域性的配置檔案 applic

SpringBoot--配置檔案

一、配置檔案概述 SpringBoot不僅支援常規的properties檔案,還支援yaml語言的配置檔案。yaml是以資料為中心的語言,在配置資料的時候具有面向物件的特徵。 SpringBoot的全域性配置檔案的作用是對一些預設的配置進行修改!! SpringBoot的配置檔案有兩種: 1、屬性檔案

springboot配置檔案priperties大全

flyway.baseline-description 執行基線時標記已有Schema的描述。 flyway.baseline-on-migrate 在沒有元資料表的情況下,針對非空Schema執行遷移時是否自動呼叫基線。(預設值: false 。) flyway.baseline-version 執行基線時

從一道簡單的“SpringBoot配置檔案”相關面試題,我就能知道你的水平

面試要套路,也要技巧。別被背題目的兄弟們給忽悠了。 【你來發揮】你比較喜歡什麼技術,哪一種最熟? 一般自信的面試官都喜歡問這個問題,這次面試的小夥比較年輕,咱也裝回B,不然都對不起自己。 答: 我比較喜歡Spring,比較有趣。目的: 希望應聘者能夠有廣

SpringBoot 配置檔案存放位置及讀取順序

SpringBoot配置檔案可以使用yml格式和properties格式 分別的預設命名為:application.yml、application.properties 存放目錄 SpringBoot配置檔案預設可以放到以下目錄中,可以自動讀取到: 專案根目錄下 專案根目錄中co