這篇文章主要介紹了基于Jasypt對SpringBoot配置文件加密,文中通過示例代碼介紹的非常詳細����,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
公司主營業(yè)務:網(wǎng)站設計��、成都網(wǎng)站設計��、移動網(wǎng)站開發(fā)等業(yè)務�����。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳�,提高企業(yè)的競爭能力����。創(chuàng)新互聯(lián)建站是一支青春激揚�、勤奮敬業(yè)�����、活力青春激揚�����、勤奮敬業(yè)�����、活力澎湃�、和諧高效的團隊。公司秉承以“開放��、自由����、嚴謹、自律”為核心的企業(yè)文化����,感謝他們對我們的高要求����,感謝他們從不同領域給我們帶來的挑戰(zhàn)���,讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出北海街道免費做網(wǎng)站回饋大家�。
引入jasypt
com.github.ulisesbocchio
jasypt-spring-boot-starter
2.0.0
生成要加密的字符串
將數(shù)據(jù)庫的用戶名和密碼進行加密
public static void main(String[] args) {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
//加密所需的salt(鹽)
textEncryptor.setPassword("G0CvDz7oJn6");
//要加密的數(shù)據(jù)(數(shù)據(jù)庫的用戶名或密碼)
String username = textEncryptor.encrypt("root");
String password = textEncryptor.encrypt("root123");
System.out.println("username:"+username);
System.out.println("password:"+password);
}輸出信息為:
username:i8QgEN4uOy2E1rHzrpSTYA==
password:6eaMh/RX5oXUVca9ignvtg==
或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root
輸出信息為:
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11
----ARGUMENTS-------------------
input: root
algorithm: PBEWithMD5AndDES
password: G0CvDz7oJn6
----OUTPUT----------------------
Gvkoz+sbFWiRe3ECtizV1A==
拷貝-OUTPUT-下的結果即可
配置properties文件
將生成的加密串配置ENC(加密串)到application.properties中
# 加密所需的salt(鹽)
jasypt.encryptor.password=G0CvDz7oJn6
# 默認加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES
# jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)
spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)
加密方式對應的類為BasicTextEncryptor和StrongTextEncryptor
public BasicTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}
public StrongTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}
類圖
部署時配置salt(鹽)值
為了防止salt(鹽)泄露,反解出密碼.可以在項目部署的時候使用命令傳入salt(鹽)值
java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar
或者在服務器的環(huán)境變量里配置,進一步提高安全性
打開/etc/profile文件
文件末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6
編譯
運行
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar官方地址 : https://github.com/ulisesbocchio/jasypt-spring-boot
以上就是本文的全部內容,希望對大家的學習有所幫助���,也希望大家多多支持創(chuàng)新互聯(lián)�。
分享文章:基于Jasypt對SpringBoot配置文件加密
標題鏈接:
http://weahome.cn/article/pjsodj.html
重慶分公司
重慶分公司
