Spring Boot对配置文件参数进行加密解密

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量689 收藏 11
点赞数 10
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiXuanC/article/details/137789002
版权

前言

我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密。

1.引入依赖

        <!-- Jasypt依赖, 自定义解密 -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot</artifactId>
            <version>3.0.4</version>
        </dependency>

2.编写解密类

实现StringEncryptor类,具体使用什么加解密的方法可根据实际情况来,我这里举例是使用Rsa加密。

@Slf4j
public class RsaEncryptor implements StringEncryptor {

    static final Base64.Encoder encoder = Base64.getEncoder();
    static final Base64.Decoder decoder = Base64.getDecoder();
    private static final String PRIVATE_KEY = "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAJHDLB1Tzvs/kVfjOWCgcVQdd+bR+yr/4W+PTDW96G+mRkJa54+BnR6uhIyQf2czIo1Mlde7sbjqHuapTNMDZolqAIWBIfzw/RbqM/llySTg+zwlVfI25Zecxdmfk/lTgquIPCnagRMC+PE08AasHw8wSfb04OGUQR3G28Huf4DpAgMBAAECgYAoeKTkhbMYDqfX27bALfwZa08xzwaqgz6AP6zc1RxW97dVUDEwJsBN1w3li29cY5XJ3sRSEILBgXvP9pzmj/CldmViK31svDuedrzzrG4wiw0jCgO/vp4Fy0aBC6jY1i9Nc2rMCHOr+ftccEw9TAp088cM++/wffEtuF4D8SZwewJBAMk+c2pMa0Kz55HFUZKHPeS9I9hzuxiAxsfc/alH/uHv9mmRDZQGjVx2i+H3p8eDQFHcS8BUn64O4AZavtMnplcCQQC5bC5BowKfItEmn5g179G1zGB4ZqPHnVveK2ukjzvFW13ZU98bv8+mOSYG7TvoSoFpIY3CgGQ6dT2nILqjDQq/AkAJkkPRAXN0h7Py1eysSGxkLa6/w7lZT/6kUNlrrLXtrwkMOk7oBGvCwwyiIbJEJfTwL8cWja/OinyTMMu0pUUfAkEApVQ7LlUtqjz+JiUZL8aEw0fXIKPMFtlNJ5ypnxIDpmZgGL566aAugzTjnjt7NhTwrI+5eZrHQ4R0E4fQQkAHuwJBAIc6d5POlHAMJs9U2zTpjeKOBJXa8MplYkj2s0vTz32A/fVGwSEknxCp7OWIUKLQTB9WgBDAN/4uYThFG7EE5Uc=";
    private static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCRwywdU877P5FX4zlgoHFUHXfm0fsq/+Fvj0w1vehvpkZCWuePgZ0eroSMkH9nMyKNTJXXu7G46h7mqUzTA2aJagCFgSH88P0W6jP5Zckk4Ps8JVXyNuWXnMXZn5P5U4KriDwp2oETAvjxNPAGrB8PMEn29ODhlEEdxtvB7n+A6QIDAQAB";

    private static final RSA RSA = new RSA(PRIVATE_KEY, PUBLIC_KEY);

    @Override
    public String encrypt(String source) {
    	// 加密方法
        return encoder.encodeToString(RSA.encrypt(source, Charsets.UTF_8, KeyType.PublicKey));
    }

    @Override
    public String decrypt(String source) {
    	// 解密方法
        return new String(RSA.decrypt(decoder.decode(source),KeyType.PrivateKey),Charsets.UTF_8);
    }
}

3.编写配置类

@Configuration
@Import(EnableEncryptablePropertiesConfiguration.class)
public class EncryptConfig {
    @Bean("jasyptStringEncryptor")
    public StringEncryptor rsaEncryptor(){
    	// 返回我们刚刚编写的解密类
        return new RsaEncryptor();
    }
}

4.yml中配置

只需要将要加密的内容,使用对应方法解密后,使用ENC(密文)包裹起来然后填写在配置文件中即可。举例:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/test1?useUnicode=true&characterEncoding=UTF-8&rewriteBatchedStatements=true&useAffectedRows=true&useSSL=false
    username: ENC(BhB1LSI0949Qf3a/H8QGEhH3jPBhR1NgpMJ/CPm8o8trH4g1utkNkX4hSGLhgsDePTOdri1myaqJhHaib3k1wy1m0eTC4WtJLLvckcBr0S/ykSLjrRM6JP/FpNNJeNIRAHD5IFR60fTwOjY+x7Thy3UfEZL2QVA1qAzxtVR6a10=)
    password: ENC(gy3bvOIypy8KxhAKEWPGiyQHzS7rhypbwHTbsiDuWdn/Lc+1Do5xZkIauca5STwL3teM966Pv5PjzTaVwD0rLb/oE5SKlgMVRD8Qbq6QwQNHh043ziB9Nc+9r15Qbqv0QMF4gWbPTnwcPsayQnGlcusEseUpO3r77iGv/2e2jAY=)

5.其它

如果你觉得你配置文件不想要ENC()包裹,想要其他的指定前缀啥的话,可以实现EncryptablePropertyResolver类,如我这里是使用正则匹配ENCODE()

@Component
public class MyEncryptPropertyResolver implements EncryptablePropertyResolver {

    /**
     * 默认密钥
     */
    @Value("${custom.secret-key:1234567812345678}")
    private String sk;

    /**
     * 自定义密码正则 ENCDOE(xxxx)
     */
    private static final Pattern pattern = Pattern.compile("^ENCODE\\((.*)\\)$");

    @Override
    public String resolvePropertyValue(String value) {
        if (value != null) {
            // 正则校验
            Matcher matcher = pattern.matcher(value);
            // 匹配到了ENCODE(开头 )结尾
            if (matcher.matches()) {
                // 获取括号内的密文
                String group = matcher.group(1);
                // 解密
                return SmStrUtil.sm4DecryptStr(group, sk);
            }

            return value;
        }
        return null;
    }
}

同样的,需要编写对应的配置类:

@Component
public class Encryptor {

    /**
     * 重载bean名称,这样服务重启时会找该bean名, bean不能动
     * 默认yml文件里面是需要jasypt:encryptor:bean:自定义bean名称, 不指定则默认encryptablePropertyResolver
     * @date 2023/5/11 20:00
     * @return 自定义解密字符串
     */
    @Bean(name="encryptablePropertyResolver")
    EncryptablePropertyResolver encryptablePropertyResolver(){
        return new MyEncryptPropertyResolver();
    }

}
逸轩Lucky
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Spring boot 配置文件明文密码加解密
weixin_44620406的博客
02-23 1577
jasypt 是一个简单易用的加密Java库,使用起来非常简单。 现在我们系统中的一些配置文件中密码还是暴露的,打开配置文件,就能看到密码,如图: 这情况我们如果不想让别人看到数据库密码,所以就要对数据库密码进行解密 通过jasypt 就可以简单实现 使用方法: 以spring boot 为例 1、 在你的pom.xml配置文件 中增加jasypt 依赖: <depen...
Spring Boot 实现配置文件解密原理
08-19
主要介绍了Spring Boot 实现配置文件解密原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
安全实现SpringBoot配置文件自动加解密
xnxqwzy的博客
03-05 1259
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SpringBoot - 安全实践:配置文件密码加密与解密
牧码的博客
05-13 1490
SpringBoot - 安全实践:配置文件密码加密与解密
SpringBoot安全实践:配置文件密码加密与解密
最新发布
emprere的博客
05-26 201
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
springboot(14)配置文件加密解密
祈雨v的博客
05-21 9482
jasypt-spring-boot
Spring Boot 在启动时进行配置文件解密
08-19
主要介绍了Spring Boot 在启动时进行配置文件解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4285
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot配置文件加密解密-Jasypt
m0_64809447的博客
06-22 421
Springboot配置文件加密解密-Jasypt
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 4785
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2013
SpringBoot项目配置文件进行加密简单分享
springboot配置文件密文解密
weixin_41106708的博客
09-13 4939
修改个别文字
SpringBoot实战(二)——配置文件内容加密jasypt
热门推荐
fanxiangru999的专栏
04-10 1万+
    使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。    jasypt由一个国外大神写了一个springboot下的工具包,下面直接...
SpringBoot自定义解密
如果对你有帮助点个赞, 非常感谢.
03-24 319
SpringBoot自定义解密 文章目录SpringBoot自定义解密背景难点解决思路理解加载Bean原理创建用户自定义的Bean 背景 SpringBoot中使用Redis组件, 但是Redis设置了密码, 而明文密码不允许出现在配置文件中, 并且需要将明文按照公司的规定加密,最后使用时再按照公司的要求解密. 难点 SpringBoot无法自动解密用户配置的密文. 需要使用第三方加密, 比如大名...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5069
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密
C_AJing的博客
02-07 3538
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
spring boot项目敏感配置信息如何加密?
Kevin_zhai的博客
06-27 671
但是这样就会存在一个问题,一些比较敏感的配置信息,比如数据库密码,一旦被泄露,就会有严重的数据安全问题。因此,我们可以通过对敏感信息进行加密处理,然后在项目中再自动解密,就可以解决此类问题。代码如下,实现逻辑是判断配置项是否是以(testcipher)为前缀的,符合这个条件的会用SM4算法进行解密,就得到配置信息的明文啦。首先,引入ulisesbocchio包,这个包就实现了我们需要的这个功能。可以看到,项目启动的时候,直接把配置信息明文打出来了,实现了解密后的配置信息自动解密
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 2636
springboot 配置文件密码加密的3种方案
SpringBoot集成国产加密SM4
qq_36592394的博客
08-04 686
【代码】SpringBoot集成国产加密SM4。
spring boot 在启动时对配置文件解密
08-09
Spring Boot 在启动时可以对配置文件进行解密,以保护敏感信息的安全性。以下是使用 Spring Boot 进行配置文件解密的简要步骤: 1. 配置环境密钥:在 Spring Boot配置文件中,可以配置一个环境密钥,用于加密和解密配置文件中的敏感信息。环境密钥可以是一个字符串或者一个文件的路径。 2. 加密配置文件:可以使用 Spring Boot 提供的工具类,如 Jasypt(Java Simplified Encryption)等,将配置文件中的敏感信息进行加密。加密后的敏感信息将被替换为特定的占位符。 3. 配置解密算法和环境密钥:在 Spring Boot配置文件中,需要配置解密算法和环境密钥。解密算法可以是对称加密(如 AES)或非对称加密(如 RSA),根据需求选择合适的算法。环境密钥需要与加密配置文件时配置的环境密钥保持一致。 4. 启动应用程序:在启动应用程序时,Spring Boot 会自动解密配置文件中的加密信息,并将其替换为解密后的明文信息。此时,应用程序可以正常读取和使用配置信息。 通过以上步骤,Spring Boot 可以在应用启动时对配置文件进行解密,确保敏感信息的安全性。这种机制能够简化配置文件中敏感信息的管理和保护,同时提升应用程序的安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值