目录
参考
SpringBoot进阶-SpringBoot如何实现配置文件脱敏?
SpringBoot集成jasypt配置信息加密以及采坑
一、概述
在很多开发场景中我们的SpringBoot应用是被打包成了一个Jar文件来使用的,利用解压缩工具可以将这个Jar包解压出来并且在对应的配置路径下找到数据库的访问地址以及数据库的登录密码等等,这是极不安全的操作。所以接下来我们就来研究一下如何在Spring Boot中对数据库配置文件中的相关敏感数据进行脱敏处理。
二、实现
配置文件的脱敏操作,应该在用户无感知的情况下进行,而不需要用户去做什么特殊的处理。下面我们就来看一下如何在用户无感知的情况下处理数据加密操作。
1、引入pom
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.0</version>
</dependency>
2、在配置文件中添加密钥
在配置文件中添加一个用于数据加密的秘钥,可以是任意的数据。
jasypt:
encryptor:
password: JLKSJLKJLKJLKJLKJLKAFHH
3、生成加密之后的数据
这里我们采用的是接口调用的方式来完成数据的加密操作加密之后的数据通过控制台的方式输出
@RestController
public class TestController {
@Autowired
private StringEncryptor encryptor;
@GetMapping("/test")
public void test() {
String url = encryptor.encrypt("jdbc:mysql://localhost:3306/vue?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8");
String username = encryptor.encrypt("root");
String password = encryptor.encrypt("123456");
System.out.println(url);
System.out.println(username);
System.out.println(password);
}
}
4、将加密之后的数据添加到配置文件中
加密数据的配置通过ENC()前缀的方式进行包裹。
spring:
datasource:
url: ENC(8XAS0HeXbRvGhZ6uR3ltF2k2fxD1m1H5euWGqSZmwXWEPyiPvMpv0ON+o8Nn1FeqKxnv4272VFqOzaRPCvtFKc92KgnOhCJNTtT4fFTO9VZ6H24hVO2BJ06zfmuFIR6FuFD/d91uoxt1nhm62DZEfgfTlUaZNCvWMYGTmzwElX1NO2THznjzUloGGMqv2fax6sfW++SDySrQGKZv5M5V5f2Bpa3KH8b0RX6DGumZ7Fc=)
username: ENC(kUYJ1TaHgCyUwJf18b2RUtat7AEq/a0Ei//eq2+XWsZn6urXmPzOq2hq9wDIruc7)
password: ENC(uimMBTtIxemXV+klLzrYXY7qwKPLNADAuw4UZkNSr3R3I1mCdRAjKsGnE5aKXRgx)
当然除了采用默认的ENC()方式进行包括以外还可以通过如下的方式进行自定义操作。
jasypt:
encryptor:
property:
prefix: 'MM('
suffix: ')'
这个时候配置的文件就需要通过MM()包裹才会被解密使用。
三、踩坑
Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension JCE Unlimited Strength Jurisdiction PolicyF
这个问题是jdk的无限强度管辖权政策权限不够(JCE),去下载一个JCE替换一下jre下的权限包就好。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
