admin管理员组

文章数量:1639831

最近研究springboot配置文件的加密,对于项目的安全来说(特别是公网的项目)一些敏感信息的加密尤为重要。比如秘钥、数据库密码等一些敏感信息来说,一般都是进行加密处理的。

首先引入jar包

  <dependency>
        <groupId>org.jasypt</groupId>
        <artifactId>jasypt</artifactId>
        <version>1.9.3</version>
        <scope>compile</scope>
    </dependency>
    <!-- 配置文件加密       -->
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.0.0</version>
    </dependency>

其次引入加密的配置

jasypt:
  encryptor:
    password: MAY@0521

意思是指定加密的密码,加密采用的是PEB加密,说白了就是可以自定义任意加密的password。如果想对PEB有更多了解,可以参考

java PEB算法加密_追逐消失的记忆的博客-CSDN博客

但是这样在配置文件指定加密的算法和password也只不过是一个障眼法而已,别人知道了你的配置文件后,依然可以解密出来。

还有另一种方式就是可以不再配置文件中配置,把加密的password放在启动命令上:

-Djasypt.encryptor.password=MAY@0521

如此一来相对就比较安全了。那么加密后的字符串如何生成呢,这里借助了网上的一个加解密的方法:

package com.merchant.manager.core.util;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;

/**
 * @author: May
 * @date: 2022/7/2 13:45
 * @description:
 */
public class JasyptUtil {
    /**
     * 加解密密码
     */
    private static final String PASSWORD = "MAY@0521";

    //加密
    public static void testEncryption(String content){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        //加密算法,写死即可
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密使用salt设置
        config.setPassword(PASSWORD);
        //应用配置
        encryptor.setConfig(config);
        //加密
        String encryptText=encryptor.encrypt(content);

        System.out.println(content + " : " + encryptText);
    }
    //解密
    public static void testDecryption(String content){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        //加密算法,写死即可
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密使用salt设置
        config.setPassword(PASSWORD);
        //应用配置
        encryptor.setConfig(config);
        //解密
        String plaintext=encryptor.decrypt(content);

        System.out.println(content + " : " + plaintext);
    }

    public static void main(String[] args) {
        testEncryption("tdsifaipuckibdee");
    }


}

本文标签: 配置文件项目SpringBoot

版权声明:本文标题:Springboot 项目配置文件进行加密 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729293741a1194473.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。