我们在使用基于Springboot开发的微服务中,很多参数都是需要配置在配置文件中,比如数据库的用户名,密码信息等。这些信息中常常会有很多敏感数据,比如密码,加密的secret key等,这些信息是不能够直接暴露在配置文件中的。本篇文章就来介绍一种配置文件敏感参数加密解决方案:jasypt加密。
在pom文件中引入jasypt的jar包
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.17</version>
</dependency>
在我们的项目启动类中启动加密解密功能
@EnableEncryptableProperties
@SpringBootApplication
public class Demo {
public static void main(String[] args) {
SpringApplication.run(Demo.class, args);
}
}
加密参数方法
java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test123" password=abfgre1234 algorithm=PBEWithMD5AndDES
输出结果
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot™ 64-Bit Server VM 25.211-b12 、
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: test123
password: abfgre1234
----OUTPUT----------------------
UdFnb3xO9ByXOcDzgv55tg==
OUTPUT信息就是我们加密后的信息
现在将该值作为secret key 的值放在application.yml文件中
secretKey: ENC(UdFnb3xO9ByXOcDzgv55tg==)
最后在我们启动程序:
mvn -Djasypt.encryptor.password=e9fbdb2d3b21 spring-boot:run