SpringBoot如何保护配置文件中的敏感信息
说明
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
打开 application.properties 或application.yml ,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。
GitHub Demo地址
https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt 数据用户名和数据库密码加密为例1. 引入包
查看最新版本可以到:
https://github.com/ulisesbocchio/jasypt-spring-boot com.github.ulisesbocchio jasypt-spring-boot-starter 2.1.0 2. 配置加/解的密码# jasypt加密的密匙 jasypt: encryptor: password: Y6M9fAJQdU7jNp5MW 3. 测试用例中生成加密后的秘钥@RunWith(SpringRunner.class) @SpringBootTest public class DatabaseTest { @Autowired private StringEncryptor encryptor; @Test public void getPass() { String url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8"); String name = encryptor.encrypt("root"); String password = encryptor.encrypt("123456"); System.out.println("database url: " + url); System.out.println("database name: " + name); System.out.println("database password: " + password); Assert.assertTrue(url.length() > 0); Assert.assertTrue(name.length() > 0); Assert.assertTrue(password.length() > 0); } }
下面是输出加密字符串: database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A= database name: fmai72yGYKGlP6vTtX77EQ== database password: GPMG7FGV+EA9iGkC27u67A== 4. 将加密后的字符串替换原明文
applicatioin.yml server: port: 8080 spring: # 数据库相关配置 datasource: driver-class-name: com.mysql.cj.jdbc.Driver # 这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区 url: ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=) username: ENC(sT6BztXbJEa71eg3pPGYMQ==) password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==) jpa: hibernate: ddl-auto: update show-sql: true # 返回的api接口的配置,全局有效 jackson: # 如果某一个字段为null,就不再返回这个字段 default-property-inclusion: non_null date-format: yyyy-MM-dd HH:mm:ss serialization: write-dates-as-timestamps: false time-zone: GMT+8 # jasypt加密的密匙 jasypt: encryptor: password: Y6M9fAJQdU7jNp5MW
注意: 上面的 ENC() 是固定写法. 附言部署时配置salt(盐)值
为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值: java -jar xxx.jar -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW
或者在服务器的环境变量里配置,进一步提高安全性。学习资料:Java进阶视频资源
打开 /etc/profile 文件 vim /etc/profile
在profile文件末尾插入salt(盐)变量 export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW
编译,使配置文件生效 source /etc/profile
运行 java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar来源:blog.csdn.net/jeikerxiao/article/details/96480136
吃鸡深海夺宝AB双转盘上线,可以免费获得隐藏奖励大家好,欢迎来到刺激实战教室,我是你们的老朋友刺激哥。已经好几天都没有登录PubgMobile了,再次登录PubgMobile时,发现游戏内又上线了一个名叫深海夺宝的AB双转盘。游
国内首款航天科普游戏我的卫星实践航天科普社会价值业界习惯将当代的游戏称为第九艺术,它有着文学的叙事美术的画面音乐的声效影视的跃动,同时还具有极其强大的交互性和沉浸感。中国音像与数字出版协会第一副理事长张毅君说。日前,首届中国游戏
吐槽玩梗自成一派!水晶哥解说比赛骚话频出深受观众喜爱水晶哥退役之后,直播效果真的没得说,能跟Letme一起玩杀生丸和邪见的梗,还能在直播里各种说骚话,紧跟时事热点,逗观众们开心,并且LOL技术还没下滑,一直都是打的高端局。在水晶哥直
吃鸡蹦蹦新皮肤合金龙骨抢先看,附训练场简单测评大家好,欢迎来到刺激实战教室,我是你们的老朋友刺激哥。上期内容,刺激哥提到要向大家展示一下,和平精英蹦蹦新皮肤合金龙骨。现在,刺激哥来还原了,为大家带来合金龙骨的详细介绍,以及相关
透明果实缺陷明显,为什么雨之希留还要选择这个鸡肋的果实呢?导语在最近的动画中,我们见识到了获得透明果实能力的希留直接秒杀了原七武海莫利亚,这个影子果实能力者,都来不及反应,也是见识到了这个能力的强大之处。但这个果实也是有着比较明显的缺陷的
DOTA2中怎么与宙斯对线?谢邀宙斯在前期对线,确实比较厉害。尤其是大家都在6级之前的时候,宙斯就已经可以打出很高的伤害,并且在线上有非常强的消耗能力。如果一味地跟宙斯硬刚正面,确实难打。(当然像钢背这样的个
卧龙三国如何获得孙权卧龙三国诉孙权有哪些羁绊大家好。今天小编给大家带来的游戏攻略是关于卧龙三国这款手游的。卧龙三国是一款大型3D策略国战SLG手游,三国的背景精美的画质超炫的画风。玩家们可以攻池掠地发展内政还有丰富的武将培养
幻塔密码锁密码是什么?密码锁密码分享幻塔密码锁密码是什么?在游戏中有很多地方有着密码锁,需要四位数密码才能打开,今天为大家带来了幻塔密码锁密码分享,一起来看看吧。幻塔密码锁密码分享在幻塔中有的固定位置宝箱是被密码锁锁
传奇史上第一个行会最后为什么销声匿迹?你们还记得那个开山的传说中创立行会的鼻祖吗?谈到一些经典厉害的大行会,许多玩家再熟悉不过了,但传奇创立的第一家行会却慢慢消失,这是怎么回事?传说刚公测的时候,官方并没有教玩家怎么玩
幻塔萌新都有的SR武器推荐新手赠送的紫色SR武器是否值得培养?又有那些SR武器使用手感很不错呢?看完本篇攻略相信对大家会有一定的帮助。雷系雷霆战戟星级进阶属性评价雷系雷霆战戟,这款武器可以说,不管是使用破盾
战争与玫瑰新预告为避免锁国区推迟发售关于爱情与战争的游戏战争与玫瑰原计划于11月推出后推迟到12月。现在官方又表示,为避免游戏在Steam锁国区,他们不得不将发布日期再推迟一点。官方还发布了游戏新预告,一起来看看吧!