jasypt 對配置文件密碼進行加密處理

本文轉載自查看原文 2021-03-17 15:01 479 springboot

在我們的服務中不可避免的需要使用到一些秘鑰（數據庫、redis等）

開發和測試環境還好，但生產如果采用明文配置講會有安全問題，jasypt是一個通用的加解密庫，我們可以使用它。

1、引入jasypt

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

生成要加密的字符串

將數據庫的用戶名和密碼進行加密

public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的密鑰
        textEncryptor.setPassword("G0CvDz7oJn6");
        //要加密的數據（數據庫的用戶名或密碼）
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("root123");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

輸出信息為:

username:i8QgEN4uOy2E1rHzrpSTYA==
password:6eaMh/RX5oXUVca9ignvtg==

或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root

輸出信息為:

----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11

----ARGUMENTS-------------------
input: root
algorithm: PBEWithMD5AndDES
password: G0CvDz7oJn6

----OUTPUT----------------------
Gvkoz+sbFWiRe3ECtizV1A==

拷貝-OUTPUT-下的結果即可

配置properties文件

將生成的加密串配置ENC(加密串)到application.properties中

# 加密所需的密鑰
jasypt.encryptor.password=G0CvDz7oJn6
# 默認加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES
# jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)
spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)

加密方式對應的類為BasicTextEncryptor和StrongTextEncryptor

public BasicTextEncryptor() {
    super();
    this.encryptor = new StandardPBEStringEncryptor();
    this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}

public StrongTextEncryptor() {
    super();
    this.encryptor = new StandardPBEStringEncryptor();
    this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}

部署時配置密鑰值

為了防止密鑰泄露,反解出密碼.可以在項目部署的時候使用命令傳入密鑰值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

或者在服務器的環境變量里配置,進一步提高安全性

打開/etc/profile文件
vim /etc/profile

文件末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6

編譯 
source /etc/profile

運行 
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 jasypt 對配置文件密碼進行加密處理配置文件用jasypt加密 SpringBoot項目mysql配置文件密碼加密(jasypt) Spring Boot + jasypt 對配置文件加密 SpringBoot配置文件敏感信息加密，springboot配置文件數據庫密碼加密jasypt SpringBoot配置文件敏感信息加密-jasypt SpringBoot集成Jasypt安全框架,配置文件內容加密使用Jasypt加密SpringBoot配置文件加密springboot配置文件 jasypt對配置信息進行加密關於對springboot程序配置文件使用jasypt開源工具自定義加密

jasypt 對 配置文件密碼進行加密處理

生成要加密的字符串

配置properties文件

部署時配置密鑰值

免責聲明！

jasypt 對配置文件密碼進行加密處理