SpringBoot 配置文件敏感信息(账号密码Token等)加密

已于 2023-02-16 10:19:47 修改
阅读量10w+ 收藏 4
点赞数 3
分类专栏: Java springboot 安全加密 文章标签: spring boot java
于 2022-11-17 21:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37284798/article/details/127906700
版权
Java 同时被 3 个专栏收录
213 篇文章 20 订阅
订阅专栏
springboot
54 篇文章 3 订阅
订阅专栏
安全加密
5 篇文章 1 订阅
订阅专栏

一、说明

使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。

打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。

jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。

二、以数据用户名和数据库密码加密为例

1. 引入包

查看新版本可以到:

https://github.com/ulisesbocchio/jasypt-spring-boot

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.0</version>
</dependency>

2. 配置加/解的密码

# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

3. 测试用例中生成加密后的秘钥

@RunWith(SpringRunner.class)
@SpringBootTest
public class DatabaseTest {

    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("database url: " + url);
        System.out.println("database name: " + name);
        System.out.println("database password: " + password);
        Assert.assertTrue(url.length() > );
        Assert.assertTrue(name.length() > );
        Assert.assertTrue(password.length() > );
    }
}

下面是输出加密字符串:

database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A=
database name: fmai72yGYKGlP6vTtX77EQ==
database password: GPMG7FGV+EA9iGkC27u67A==

4. 将加密后的字符串替换原明文

applicatioin.yml

server:
  port: 8080
spring:
  # 数据库相关配置
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区
    url: ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)
    username: ENC(sT6BztXbJEa71eg3pPGYMQ==)
    password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==)
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true
  # 返回的api接口的配置,全局有效
  jackson:
   # 如果某一个字段为null,就不再返回这个字段
    default-property-inclusion: non_null
    date-format: yyyy-MM-dd HH:mm:ss
    serialization:
      write-dates-as-timestamps: false
    time-zone: GMT+8
# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

注意: 上面的 ENC() 是固定写法.

三、附言

部署时配置salt(盐)值

为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值:

java -jar xxx.jar  -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW

或者在服务器的环境变量里配置,进一步提高安全性.

打开/etc/profile文件

vim /etc/profile

在profile文件末尾插入salt(盐)变量

export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW

编译,使配置文件生效

source /etc/profile

运行

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar
吴名氏.
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5524
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
Consul ACL集群配置说明以及ACL Token的用法
weixin_34124939的博客
06-05 1364
在上一篇文章里面,我们讲了如何搭建带有Acl控制的Consul集群。 这一篇文章主要讲述一下上一篇文章那一大串配置文件的含义。 1.配置说明 #1.1 勘误 上一篇文章关于机器规划方面,consul client agent的端口写的有误。这里再贴一下正确的机器规划。 1.2 我们先来看一下consul server agent的配置。 上一节中,提供了三个配置文件,consul-server1...
consul服务注册及与spingboot的整合
weixin_44105468的博客
12-24 1165
1.本地安装consul 安装包可在官网下载 2.本地启动consul 进入本地的consul目录下,新建cfg目录作为config目录,data目录作为数据目录,然后输入 //这里根据自己的实际路径来写,我这里写的是我的路径 nohup /Users/cherunyu/IdeaProjects/consul/consul agent -config-dir=/Users/cherunyu/IdeaProjects/consul/cfg -data-dir=/Users/cherunyu/I
最新SpringBoot实现JWT+延续token过期时间+修改密码失效token -超简单
qq_39909614的博客
09-09 1万+
废话不多说直接上代码,五步完成第一步引入依赖 第二步JWT工具类,分别实现了【创建token】【获取用户信息】【验证用户是否修改过密码】【是否需要生成token】 第三步自定义个注解,用来标注哪些方法是需要验证token的 第四步创建一个拦截器 第五步 配置拦截器 大功告成 用就可以了...
SpringBoot使用redis实现token自动存储和设定过期时间
weixin_44727617的博客
08-12 4321
SpringBoot使用redis实现token自动存储和设定过期时间
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3351
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
SpringBoot配置文件敏感信息加密
Luke Ewin的博客
12-27 217
如何对application.yaml配置文件中的敏感信息加密处理呢?比如我们连接数据库的密码,以及用户名,url等敏感信息,我们不想别人看到,就必须做加密处理。
【Consul】Consul实践指导-Encryption配置
渡江客涂鸦板
08-23 5447
Consul Agent支持对其所有的网络数据流进行加密加密方法后续介绍。有两个独立的加密系统:Gossip Traffic和RPC。
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用Visio画出各模型的关系(一对一,多对多,一对多等)
热门推荐
吴名氏的博客
08-23 19万+
一.使用Visio创建一个关系图 点击新建如图所示: 搜索:uml数据库表示法 选择uml数据库表示法,得到如图: 一.创建一个一对一关系图 如图: 三.创建一个一对多关系图 如图: 自此已经完成,有些人感觉这里有虚线看着很难受,我们可以这样:进入【视图】,取消勾选“分页符”就OK了,如图: 取消勾选后,如图: 是不是感觉整洁多了,有关于在Visio一...
Java匹配正则表达式大全
吴名氏的博客
08-23 18万+
java匹配字符串表达式在我们数据处理方面是及其重要的,现在就把我这几天数据处理比较常用的向大家介绍一下,常规的一些匹配方式就不介绍了,我们来学习一些特殊的
利用Java将word文件转成pdf文件
吴名氏的博客
11-15 17万+
利用Java将word文件转成pdf文件
怎么使用okhttp的form-data数据类型对接接口
吴名氏的博客
11-08 17万+
怎么使用okhttp的form-data数据类型对接接口
Java开发实战经典》.(李兴华).[PDF]&ckook百度网盘链接
吴名氏的博客
08-05 17万+
链接:https://pan.baidu.com/s/1VovIRGPpimWRCRAfkO8S8A 提取码:k5zm
springboot配置token
最新发布
03-30
作为AI助手,我无法提供完整的代码,但是可以提供一些基本的代码示例和思路: 1. 创建 Token 类 在 Spring Boot 中,我们可以创建一个 Token 类来管理 token生成和校验。可以根据具体需求来定义 Token 类的属性和方法。以下是一个简单的 Token 类示例: ``` public class Token { private String secretKey; // 密钥 private long expireTime; // 过期时间 // 构造方法 public Token(String secretKey, long expireTime) { this.secretKey = secretKey; this.expireTime = expireTime; } // 生成 token public String generateToken(Map<String, Object> claims) { Date now = new Date(); Date expireDate = new Date(now.getTime() + expireTime); return Jwts.builder() .setClaims(claims) .setExpiration(expireDate) .signWith(SignatureAlgorithm.HS512, secretKey) .compact(); } // 校验 token public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 在上述 Token 类中,我们使用了 jjwt 库来生成和校验 token。 2. 在 Spring Boot 中使用 TokenSpring Boot 中,我们可以在需要使用 token 的地方注入 Token 类,然后调用 generateToken 方法来生成 token,调用 validateToken 方法来校验 token。以下是一个简单的示例: ``` @RestController public class UserController { @Autowired private Token token; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody User user) { // 登录逻辑 // ... // 生成 token Map<String, Object> claims = new HashMap<>(); claims.put("userId", user.getId()); String tokenStr = token.generateToken(claims); return ResponseEntity.ok(new LoginResponse(tokenStr)); } @GetMapping("/user") public ResponseEntity<?> getUser(@RequestHeader("Authorization") String tokenStr) { if (!token.validateToken(tokenStr)) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } // 查询用户信息 // ... return ResponseEntity.ok(userInfo); } } ``` 在上述示例中,我们在 UserController 中注入了 Token 类,并在 login 和 getUser 方法中使用了 Token 类的方法来生成和校验 token。 3. 在配置文件中配置 Token 如果我们希望在配置文件中配置 Token 类的属性,例如密钥和过期时间,可以使用 @ConfigurationProperties 注解来实现。以下是一个简单的示例: ``` @Configuration @ConfigurationProperties(prefix = "token") public class TokenConfig { private String secretKey; // 密钥 private long expireTime; // 过期时间 // getter 和 setter 方法 // 创建 Token 类 @Bean public Token token() { return new Token(secretKey, expireTime); } } ``` 在上述示例中,我们使用了 @ConfigurationProperties 注解来将配置文件中以 token 开头的属性注入到 TokenConfig 类中,并使用 @Bean 注解来创建 Token 类的实例。然后在需要使用 Token 类的地方注入 Token 类即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴名氏.

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值