使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)

已于 2024-02-28 21:30:53 修改
阅读量3.4k 收藏 31
点赞数 35
分类专栏: 信创 springboot java web 文章标签: spring boot SM4 国密 jasypt yaml属性加密
于 2024-02-07 17:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_AJing/article/details/136071331
版权
springboot 同时被 3 个专栏收录
49 篇文章 1 订阅
订阅专栏
java web
24 篇文章 0 订阅
订阅专栏
信创
2 篇文章 0 订阅
订阅专栏

一、前言

在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。

二、SM4算法

目前市面上流行的加密算法有很多,本次我们采用国产加密算法SM4进行介绍。

SM4加密算法是一种分组对接加密算法,详细信息可以参考百度百科:

SM4:SM4百科

在这里插入图片描述

三、数据库配置信息加解密

1. 导入相关加解密依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.76</version>
</dependency>

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.25</version>
</dependency>

2. 编写加解密工具类

import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.symmetric.SM4;

public class SM4Utils {

    /**
     * SM4是对称加密,需要设置一个加解密秘钥
     * <p>
     * System.out.println(Arrays.toString("@Jhx2024#$%^&*!+".getBytes(StandardCharsets.UTF_8)));
     * 特别注意字符串key的长度需要16位
     */
    private static final byte[] keys = new byte[]{64, 74, 104, 120, 50, 48, 50, 52, 35, 36, 37, 94, 38, 42, 33, 43};

    /**
     * 创建一个SM4加解密对象
     */
    private static final SM4 sm4 = SmUtil.sm4(keys);

    /**
     * 设置一个标识符,标识@SM4@- 开头的字符串是经过SM4加密的需要解密
     */
    public static final String SM4_PREFIX = "@SM4@-";


    /**
     * 对字符串进行加密
     *
     * @param value
     * @return
     */
    public static String encryptStr(String value) {
        // 对加密的字符串添加前缀,方便标识这是一个加密以后的字符串
        return SM4_PREFIX + sm4.encryptBase64(value);
    }

    /**
     * 对字符串进行解密
     *
     * @param encryptValue
     * @return
     */
    public static String decryptStr(String encryptValue) {
        // 解密时,需要去除加密标识符
        return encryptValue.startsWith(SM4_PREFIX) ? sm4.decryptStr(encryptValue.substring(SM4_PREFIX.length())) : encryptValue;
    }
}

注意:字符串key的长度需要16位,否则会报错

Exception in thread "main" cn.hutool.crypto.CryptoException: InvalidKeyException: SM4 requires a 128 bit key
	at cn.hutool.crypto.symmetric.SymmetricCrypto.encrypt(SymmetricCrypto.java:277)
	at cn.hutool.crypto.symmetric.SymmetricEncryptor.encrypt(SymmetricEncryptor.java:139)
	at cn.hutool.crypto.symmetric.SymmetricEncryptor.encryptBase64(SymmetricEncryptor.java:159)
	at com.learn.util.SM4Utils.encryptStr(SM4Utils.java:34)
	at com.learn.SnowFlakeDemoApplication.main(SnowFlakeDemoApplication.java:17)
Caused by: java.security.InvalidKeyException: SM4 requires a 128 bit key
	at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineInit(Unknown Source)
	at javax.crypto.Cipher.init(Cipher.java:1246)
	at javax.crypto.Cipher.init(Cipher.java:1186)
	at cn.hutool.crypto.CipherWrapper.initMode(CipherWrapper.java:116)
	at cn.hutool.crypto.symmetric.SymmetricCrypto.initMode(SymmetricCrypto.java:415)
	at cn.hutool.crypto.symmetric.SymmetricCrypto.encrypt(SymmetricCrypto.java:274)
	... 4 more

3. SM4工具类测试

  • 测试代码

    String str = "hello, world";
System.out.println("原始字符串: " + str);
str = SM4Utils.encryptStr(str);
System.out.println("经过SM4默认秘钥加密字符串: " + str);
str = SM4Utils.decryptStr(str);
System.out.println("经过SM4默认秘钥解密字符串: " + str);

  • 测试结果

    在这里插入图片描述

4. 对数据库配置信息进行加解密

1. 修改数据库配置信息

对数据库配置信息进行加密,加密信息的生成需要使用我们自定义的SM4Utils工具类

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/uid
    username: '@SM4@-tWyNqklSTiV5W3gN4dTQ2g=='
    password: '@SM4@-tWyNqklSTiV5W3gN4dTQ2g=='

此时,启动项目,数据库信息加载时,肯定会报错:

在这里插入图片描述

2. 自定义数据源解密

针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象

import com.learn.util.SM4Utils;
import com.zaxxer.hikari.HikariDataSource;

public class MyHikariDataSource extends HikariDataSource {

    @Override
    public String getUsername() {
        // 对用户名进行解密
        return SM4Utils.decryptStr(super.getUsername());
    }

    @Override
    public String getPassword() {
        // 对密码进行解密
        return SM4Utils.decryptStr(super.getPassword());
    }
}
3.修改数据库配置
spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/uid
    username: '@SM4@-tWyNqklSTiV5W3gN4dTQ2g==' # 经过SM4Utils.encryptStr方法加密
    password: '@SM4@-tWyNqklSTiV5W3gN4dTQ2g==' # 经过SM4Utils.encryptStr方法加密
    type: com.learn.db.MyHikariDataSource  # 指定自定义的DataSource类

注意:我这里是使用的spring boot默认HikariDataSource数据源,所以自定义DataSource继承HikariDataSource类,如果是其他数据源,比如druid数据源,继承Druid的DataSource类即可。

4. 启动测试

在这里插入图片描述

启动不报错,业务正常,改造完成。

四、扩展——支持对所有配置属性加解密

针对上述对数据库加解密思路可以发现,这套逻辑也适用于针对spring boot所有属性的读取

1. 导入jasypt-spring-boot-starter依赖

Jasypt为Spring Boot应用提供property sources的加密支持。

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

2. 自定义加密属性探测器实现

package com.learn.pro;

import com.learn.util.SM4Utils;
import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyDetector;

public class MyEncryptablePropertyDetector implements EncryptablePropertyDetector {

    /**
     * 判断是否是需要解密的字符串
     *
     * @param s
     * @return
     */
    @Override
    public boolean isEncrypted(String s) {
        if (s != null) {
            return s.startsWith(SM4Utils.SM4_PREFIX); // 判断是否有SM4加密标识
        }
        return false;
    }

    /**
     * 获取截取掉加密标识以后的字符串
     *
     * @param s
     * @return
     */
    @Override
    public String unwrapEncryptedValue(String s) {
        return s.substring(SM4Utils.SM4_PREFIX.length());
    }
}

3. 自定义密码解析器

package com.learn.pro;

import com.learn.util.SM4Utils;
import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyResolver;

public class MyEncryptablePropertyResolver implements EncryptablePropertyResolver {

    private MyEncryptablePropertyDetector encryptablePropertyDetector;

    public MyEncryptablePropertyResolver(MyEncryptablePropertyDetector encryptablePropertyDetector) {
        this.encryptablePropertyDetector = encryptablePropertyDetector;
    }

    @Override
    public String resolvePropertyValue(String s) {
        /**
         * 判断是否需要解密,如果需要解密则返回解密以后的值
         */
        if (encryptablePropertyDetector.isEncrypted(s)) {
            return SM4Utils.decryptStr(s);
        }
        return s;
    }
}

4. 自定义装配类生效

package com.learn.pro;

import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyJasyptConfig {

    @Bean
    public MyEncryptablePropertyDetector encryptablePropertyDetector() {
        return new MyEncryptablePropertyDetector();
    }

    @Bean
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new MyEncryptablePropertyResolver(encryptablePropertyDetector());
    }

}

5. 测试

我们这里自定义一个属性,进行加密测试,加密信息的生成需要使用我们自定义的SM4Utils工具类

sm4:
  test: "@SM4@-1LnppEtMiTgGtTJ4shhYMg=="  # SM4Utils.encryptStr("hello, SM4!")

测试代码:

import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

import javax.annotation.PostConstruct;

@SpringBootApplication
public class DemoApplication {

    @Value("${sm4.test}")
    private String sm4Test;

    private static DemoApplication demoApplication;

    @PostConstruct
    public void init() {
        demoApplication = this;
    }

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);

        System.out.println("\n获取属性sm4.test = "+ demoApplication.sm4Test);
    }

}

测试结果:

在这里插入图片描述

到此,一个通用的spring boot配置文件加密,默认解密功能就完成啦。

代码探险家_cool
关注
  • 35
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Springboot集成jasypt使用SM4对数据库密码加密过程中遇到的几个问题
The night of summer
03-28 599
就完成了。
Vue和Springboot实现SM4加密解密(前端可加密,后端可加解密,MD5同理)
m0_54853420的博客
03-09 6074
Vue和Springboot实现SM4加密解密(前端可加密,后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4解密加密 引入库 复制我的 SM4解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全,密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密和解
SpringBoot安全实践:配置文件密码加密解密
emprere的博客
05-26 173
因公众号更改推送规则,请点“在看”并加“星标”第一间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
常用加密算法SM4 简介及应用
最新发布
dazhong2012的专栏
06-20 1003
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
Java对接SM4加密过程中遇到的一些问题记录
热门推荐
凉茶冰
06-15 1万+
场景需求 因为项目性质的缘故,要求应用提供的服务必须满足SM4加密解密。 即:请求的双方使用约定好的Key和通过SM4ECB进行加密解密。在网上查一下SM4加密的话,有不少可参考的博文。这篇我试了下可以用,但是key是128位的,和我的预期有偏差。项目中需要进行对接的双方不全是通过java,服务提供方是php,php通过调用c编写的sm4加密方法进行加密解密,java端对接php的接口,需要根据c编写的sm4工具类开发出对应的java包,方便第三方快速的调用。因为项目的缘故,不共享整个工具类,路过有
Spring Boot 结合国密SM4算法通过拦截器实现
weixin_57109001的博客
03-29 1423
Spring Boot 结合国密SM4算法通过拦截器实现
关于AES加密(上)
码农
08-11 2622
最近在编写IOS加密,出现了IOS加(解)密与java服务器加(解)密不一致的问题,在网上也查了很多的资料,网上也没有系统的方法。今天写下这篇文章做一下记录,同给遇到问题朋友们提供参考。首先来讲述一下java中的实现,在java实现aes加密,遇到这样一个问题,我在mac平台中调试的代码,加(解)密能够成功,但是将代码移植到Windows平台下,就失败了。始终提示InvalidKeyExce
SM4算法加密流程
qq_40739219的博客
10-23 7677
分组长度 数据分组(明文,密文)长度=128位、密钥长度=128位 数据处理单位:字(32位)(32bit) 密码算法特点 对合运算:解密算法与加密算法相同 解密算法与加密算法相同子密钥生成算法与加密算法结构类似 (加密算法与密钥扩展算法均采用32轮非线性迭代结构) 密码结构 滑动窗口结构 SM4 密码算法结构 加密流程还是分为两部分:明文加密部分与密钥扩展部分(每次密钥的生成) 明文加密部分 1.S盒字节非线性替换 输入的前半字节为行号,后半字节为列号,行列交叉点处的数据即为.
Java 针对JT/T808国密SM4解密处理
谁念西风独自凉
04-17 5499
一、前言 应国企客户要求,针对产品上行到平台的数据以及对平台下行到设备的数据进行国密SM4进行解密,对此进行SM4加密的理解与封装 二、踩坑 坑一:密钥大于16个字节 当秘钥长度超过16字符(即128位)加密失败,报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常 这是因为美国对出口软件的控制,如果想移除这个限制需要修改Java环境!而且每个Java环境对这个限制修改还可能不一样!
delphi XE 国密算法实现文件加密解密 用到了sm2,ssm4算法 有DLL(源码+测试可用)
03-20
delphi XE 国密算法实现文件加密解密 用到了sm2,ssm4算法 有DLL(源码+测试可用)
delphi7 国密算法实现文件加密解密 用到了sm2,sm3,sm4算法(源码+测试可用)
03-20
delphi7 国密算法实现文件加密解密 用到了sm2,sm3,sm4算法(源码+测试可用)
SM2、SM3、SM4国密算法加密解密工具包
05-07
基于Java的(SM2_SM3_SM4国密算法java源代码及工具类,包含测试demo,一件加解密比较方便
国密算法实现文件加密解密,用到了sm2,sm3,sm4算法,delph7可以编译运行
09-07
国密算法实现文件加密,用到了sm2,sm3,sm4算法,签名,验签,生成密钥对,加密解密,包括所有示例源码,delphi7可以编译运行。
SM4国密加密解密JAVA代码实现.zip
12-19
SMS4国密JAVA加密解密完整代码,无异常java类文件,导入即用。Convert.java 内部字符串进制转换类,SMS4.java 国密加密解密处理方法类。TestMain.java 测试类,调用 encrypt 加密 decode 解密
通过java实现国密SM4加密解密(笔记)
qq_43712332的博客
10-27 7486
通过java实现SM4加密解密,包含填充与不填充两种模式
nacos连接mysql数据库并使用sm4加密数据库密码
qq_41747412的博客
04-06 2624
nacos数据库密码加密
SpringBoot配置文件加密
weixin_46573014的博客
11-09 306
SpringBoot配置文件加密 新建SpringBoot项目 在maven中引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
Java SM2
.NET 人工智能实践
12-15 6199
Java SM2
如何使用国密sm4加密算法
10-11
国密SM4加密算法是中国自主开发的一种对称加密算法,其具有高效、安全、可靠等特点。下面是使用国密SM4加密算法的步骤: 1. 密钥生成:生成一个16字节(128位)的密钥,可以使用随机数生成器生成。 2. 数据填充:如果待加密的数据长度不是16字节的整数倍,需要进行数据填充。常见的填充方式有PKCS7填充和Zero padding。 3. 加密操作:将填充后的数据按照16字节(128位)分组,对每个数据块进行加密操作。加密操作使用轮函数和S盒进行多轮迭代运算,最后得到密文。 4. 密文输出:将加密后的数据块拼接在一起,得到最终的密文。 使用国密SM4加密算法需要注意保证密钥的安全性,同选择合适的填充方式和加密模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码探险家_cool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值