springboot学习(四十八) springboot中使用Jasypt对配置文件敏感信息做加密

最新推荐文章于 2024-04-17 09:53:27 发布

码农-文若书生

最新推荐文章于 2024-04-17 09:53:27 发布

阅读量232

点赞数

分类专栏： spring boot 文章标签：配置文件加密 jasypt jasypt加密 jasypt配置文件 springboot配置加密

本文链接：https://blog.csdn.net/u011943534/article/details/118197577

版权

spring boot 专栏收录该内容

87 篇文章 53 订阅

订阅专栏

利用jasypt对springboot配置文件参数进行加解密。在Spring boot开发过程中，需要将数据库连接等配置信息写在配置文件中，如果配置参数不加密，很容易造成敏感信息泄露，尤其是生产环境信息，因此需要对配置参数进行加密处理。

1、引入依赖
gradle:

// https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter
implementation group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.3'

maven:

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2、编写一个加密工具类

package com.iscas.base.biz.util;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

/**
 * jasypt加解密工具类
 *
 * @author zhuquanwen
 * @vesion 1.0
 * @date 2021/6/24 21:44
 * @since jdk1.8
 */
public class JasyptUtils {
    private JasyptUtils() {}

    private static String DEFAULT_KEY = "iscas";

    public static String encrypt(String content, String key) {
        StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
        se.setPassword(key);
        return se.encrypt(content);
    }

    public static String encrypt(String content) {
        return encrypt(content, DEFAULT_KEY);
    }

    public static String decrypt(String content, String key) {
        StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
        se.setPassword(key);
        return se.decrypt(content);
    }

    public static String decrypt(String content) {
        return decrypt(content, DEFAULT_KEY);
    }

}

调用这个工具类对要加密的信息加密得到加密的字符串

3、配置加密信息
将加密信息前加上ENC三个字符并将加密信息用括号括起来
如下所示：

########用户默认密码-使用了jasypt加密###################
user_default_pwd=ENC(0UHSqmE9LuNVXf/cf64ruQ==)
super_user_default_pwd=ENC(zB0hI9do+/wxXnAdyw8d+9FWT4pWfb0o)

4、配置加密算法

##############jasypt密钥#####################
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator

5、密钥配置
有三种方式
（1）启动命令时带上密钥

java -jar -Djasypt.encryptor.password=xxx xxx.jar

（2）将密钥配置到机器环境变量JASYPT_PASSWORD中并使用

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

（3）将密钥配置到配置文件中(不推荐，不安全)

#生产环境最好不要在这配置，容易被破解，去掉此配置使用java -jar -Djasypt.encryptor.password=iscas xxx.jar来代替
jasypt.encryptor.password=iscas

码农-文若书生

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
springboot学习(四十八) springboot中使用Jasypt对配置文件敏感信息做加密

利用jasypt对springboot配置文件参数进行加解密。在Spring boot开发过程中，需要将数据库连接等配置信息写在配置文件中，如果配置参数不加密，很容易造成敏感信息泄露，尤其是生产环境信息，因此需要对配置参数进行加密处理。1、引入依赖gradle:// https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starterimplementation group: 'com.git.
复制链接

扫一扫

专栏目录