admin管理员组文章数量:1639831
最近研究springboot配置文件的加密,对于项目的安全来说(特别是公网的项目)一些敏感信息的加密尤为重要。比如秘钥、数据库密码等一些敏感信息来说,一般都是进行加密处理的。
首先引入jar包
<dependency>
<groupId>org.jasypt</groupId>
<artifactId>jasypt</artifactId>
<version>1.9.3</version>
<scope>compile</scope>
</dependency>
<!-- 配置文件加密 -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.0.0</version>
</dependency>
其次引入加密的配置
jasypt:
encryptor:
password: MAY@0521
意思是指定加密的密码,加密采用的是PEB加密,说白了就是可以自定义任意加密的password。如果想对PEB有更多了解,可以参考
java PEB算法加密_追逐消失的记忆的博客-CSDN博客
但是这样在配置文件指定加密的算法和password也只不过是一个障眼法而已,别人知道了你的配置文件后,依然可以解密出来。
还有另一种方式就是可以不再配置文件中配置,把加密的password放在启动命令上:
-Djasypt.encryptor.password=MAY@0521
如此一来相对就比较安全了。那么加密后的字符串如何生成呢,这里借助了网上的一个加解密的方法:
package com.merchant.manager.core.util;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
/**
* @author: May
* @date: 2022/7/2 13:45
* @description:
*/
public class JasyptUtil {
/**
* 加解密密码
*/
private static final String PASSWORD = "MAY@0521";
//加密
public static void testEncryption(String content){
//加密工具
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//加密配置
EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
//加密算法,写死即可
config.setAlgorithm("PBEWithMD5AndDES");
//加密使用salt设置
config.setPassword(PASSWORD);
//应用配置
encryptor.setConfig(config);
//加密
String encryptText=encryptor.encrypt(content);
System.out.println(content + " : " + encryptText);
}
//解密
public static void testDecryption(String content){
//加密工具
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//加密配置
EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
//加密算法,写死即可
config.setAlgorithm("PBEWithMD5AndDES");
//加密使用salt设置
config.setPassword(PASSWORD);
//应用配置
encryptor.setConfig(config);
//解密
String plaintext=encryptor.decrypt(content);
System.out.println(content + " : " + plaintext);
}
public static void main(String[] args) {
testEncryption("tdsifaipuckibdee");
}
}
本文标签: 配置文件项目SpringBoot
版权声明:本文标题:Springboot 项目配置文件进行加密 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729293741a1194473.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论