Spring Boot 配置项加密

最新推荐文章于 2024-06-22 09:00:00 发布
最新推荐文章于 2024-06-22 09:00:00 发布
阅读量250 收藏
点赞数
分类专栏: SpringBoot
原文链接:https://www.jianshu.com/p/0cd357faf004
版权

Spring Boot内置的properties支持为我们读取properties带来了便利。Properties文件的属性主要包含两种:系统内置(包含各个starter)的属性和用户自定义的属性。系统内置的属性由项目启动之时自动加载,不需要我们编写相关加载方法,而自定义的属性需要编写载入操作。具体步骤大家可以参考Spring Boot读取配置文件自定义信息这篇博客。

工作中我们会遇到这样的需求:为了避免敏感信息暴露,配置文件中有些属性(比如密码)必须配置加密后的字符串。系统启动后自动根据我们自定义的解密方法解出明文。对于这样的需求,我们需要如何操作呢?

用户自定义属性的自动解密操作

假如我们有自定义属性:
application.properties

username=paul
password=$%&*(**( #加密过后的字符串

我们可以使用PostConstruct注解,在创建该bean的实例之时自动执行解密的方法。如下所示:

@Value("${password}")
private String password;

// 表示在创建该bean之时自动执行
@PostConstruct
public void init() {
// 调用我们自己的解密方法
password = PasswordUtil.decode(password);
}

系统内置属性的解密处理

比如有如下所示的属性:
application.properties

spring.datasource.username=rmproject
spring.datasource.password=MTJiN3JtcHJvamVjdA==

Spring数据源的密码是加密过的。但是这个属性是Spring Boot自己加载的,我们想干预它的加载过程,要比处理自己写的属性麻烦多了。

下面为大家介绍一个工具jasypt-spring-boot-starter。它可以做到在Spring Boot加载属性之前,对属性进行处理。

该项目GitHub的地址为:https://github.com/ulisesbocchio/jasypt-spring-boot

Jasypt-spring-boot-starter的使用方法

我们引入项目的dependency:
pom.xml

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

首先,我们需要定义一个标记,来告诉工具哪些属性是需要解密的。比方说,我们在加密的属性前增加{cipher}字样:
application.properties

spring.datasource.username=rmproject
spring.datasource.password={cipher}MTJiN3JtcHJvamVjdA==

为了支持自定义的加密属性前缀,需要提供自己实现的EncryptablePropertyDetector类

public class MyEncryptablePropertyDetector implements EncryptablePropertyDetector {

<span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> <span class="hljs-keyword">final</span> String ENCODED_PASSWORD_HINT = <span class="hljs-string">"{cipher}"</span>;

<span class="hljs-comment">// 如果属性的字符开头为"{cipher}",返回true,表明该属性是加密过的</span>
<span class="hljs-meta">@Override</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">isEncrypted</span><span class="hljs-params">(String s)</span> </span>{
    <span class="hljs-keyword">if</span> (<span class="hljs-keyword">null</span> != s) {
        <span class="hljs-keyword">return</span> s.startsWith(ENCODED_PASSWORD_HINT);
    }
    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
}
<span class="hljs-comment">// 该方法告诉工具,如何将自定义前缀去除</span>
<span class="hljs-meta">@Override</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> String <span class="hljs-title">unwrapEncryptedValue</span><span class="hljs-params">(String s)</span> </span>{
    <span class="hljs-keyword">return</span> s.substring(ENCODED_PASSWORD_HINT.length());
}

}

有了自定义加密属性的检测方法,我们还需要告诉工具如何进行解密操作:

public class MyEncryptablePropertyResolver implements EncryptablePropertyResolver {
    //自定义解密方法
    @Override
    public String resolvePropertyValue(String s) {
        if (null != s && s.startsWith(MyEncryptablePropertyDetector.ENCODED_PASSWORD_HINT)) {
            return PasswordUtil.decode(s.substring(MyEncryptablePropertyDetector.ENCODED_PASSWORD_HINT.length()));
        }
        return s;
    }
}

最后,我们需要将他们注册为bean

// 入口类添加该注解,开启属性自动解密功能
@EnableEncryptableProperties
public class DemoSpringBootApplication {
    //  注册这两个bean
    @Bean(name = "encryptablePropertyDetector")
    public EncryptablePropertyDetector encryptablePropertyDetector() {
        return new MyEncryptablePropertyDetector();
    }

<span class="hljs-meta">@Bean</span>(name = <span class="hljs-string">"encryptablePropertyResolver"</span>)
<span class="hljs-function"><span class="hljs-keyword">public</span> EncryptablePropertyResolver <span class="hljs-title">encryptablePropertyResolver</span><span class="hljs-params">()</span> </span>{
    <span class="hljs-keyword">return</span> <span class="hljs-keyword">new</span> MyEncryptablePropertyResolver();
}

}

到此,大功告成,可以启动项目试试效果了。

本博客为作者原创,欢迎大家参与讨论和批评指正。如需转载请注明出处。

参考资料

Jasypt Spring Boot starter https://github.com/ulisesbocchio/jasypt-spring-boot
Spring Boot读取配置文件自定义信息 https://www.jianshu.com/p/4c7b38ac66f9

weixin_43328098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot工程jar包加密
03-24
用于java工程的jar包加密
springboot目使用jasypt实现自定义配置文件内容加密
木子希的博客
02-02 3812
场景 目中使用配置文件,需要对于如账号、密码等敏感信息需要加密处理.这里使用jasypt做配置文件的加解密 配置 pom.xml配置 pom.xml 如下配置,关于依赖包版本可以去http://unidal.org/nexus/#welcome查看最新下载,或找到合适自己目的。 application.yml 配置 注意这里G0CvDz7oJn6 是参与加密的盐 jasypt: enc...
springboot 加密配置文件指定信息 (Jasypt篇)
最新发布
A乐神的博客
06-22 609
springboot 加密配置文件指定信息 (Jasypt篇)
java框架之Spring boot三:SpringBoot自定义配置
爸爸去哪了2之熊猫三胞胎的博客
04-15 317
java框架之Spring boot三:SpringBoot自定义配置一私有化配置文件刚才我们介绍了在主配置文件汇中配置对应的文件,如果我们想要自定义配置文件该怎么处理呢? 现在就要给大家介绍我们的@PropertySource注解。 @PropertySource:注解可以从properties文件中,获取对应的key-value值,将其赋予变量 同时,这个注解可以加载多个配置文件生成对应的
SpringBoot 集成 jasypt 进行数据加解密(2.x与3.x区别)
来都来了
06-14 1347
jasypt简介:Jasypt是一个Java库,允许开发人员以最小的努力将基本的加密功能添加到目中,而无需深入了解加密协议的实现细节。从而进行对数据库部分字段加解密
Spring Boot目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)
总结分享
06-03 4002
密码配置都不加密?`想啥呢?`
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容的示例代码详解 Spring Boot 加密配置文件特殊内容是指在 Spring Boot 目中对敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇...
spring boot配置ssl实现HTTPS的方法
08-26
这些配置的作用是: * `server.port`: 指定服务器的端口号。 * `server.tomcat.uri-encoding`: 指定 Tomcat 的 URI 编码方式。 * `server.servlet.context-path`: 指定 Servlet 的上下文路径。 * `server.ssl.key...
Spring Boot和Hazelcast使用详解
08-27
Spring Boot和Hazelcast使用详解 Spring Boot和Hazelcast使用详解是指如何将Hazelcast集成到Spring Boot目中,以提高...但是,需要合理配置Hazelcast实例和依赖,确保Hazelcast的版本与Spring Boot的版本相兼容。
基于Jasypt对SpringBoot配置文件加密
08-25
加密操作完成后,将生成的加密字符串替换到application.properties中相应的配置上,并使用ENC()函数进行封装。配置加密后的用户名和密码,配置如下: ```properties # 加密所需的salt(盐) jasypt.encryptor....
Spring Boot
04-17
通过 Spring Boot 的自动配置,可以简单地将 Shiro 集成到目中,以保护应用的特定资源。 3. **Scheduler**:Spring Boot 提供了对任务调度的支持,可以使用 `@Scheduled` 注解来创建定时任务。这使得开发者能够在...
[SpringBoot]基于jasypt-spring-boot-starter对配置加解密
東₂₀₂₃²⁰²³
07-27 3217
springboot中jasypt-spring-boot-starter的使用 1. 使用默认配置实现配置加解密 2. 使用自定义方法进行加解密
springboot配置jasypt 加密
猪猪神功屁
03-23 480
jasypt加密
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 813
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址...
springboot目使用jasypt实现配置文件属性加解密
平时的经验总结,学习历程
02-15 679
springboot目使用jasypt实现配置文件属性加解密,首先在目的pom文件中引入对应的jar包,其中${jasypt.version}可以在pom文件中properties属性中定义。文章中使用的版本是2.1.0。
使用jasypt为springboot配置文件加密
m0_46836425的博客
04-18 856
使用jasypt为配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。包括我自己也看到过很多的目(包括很多开源目)是这么写的。但仔细一琢磨,发现:很多目的配置文件里,包括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
springboot配置属性通过jasypt加密明文
奋斗的小鸟专栏
03-26 458
springboot配置属性jasypt加密明文
springboot配置文件加密——jasypt插件
Chris824的博客
11-15 680
使用jasypt插件对配置文件内容进行加密
SpringBoot配置信息加密(jasypt)
Staba的博客
02-24 758
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
spring boot oracle 19c 加密部署
05-24
要在Spring Boot应用程序中使用Oracle 19c进行加密部署,您需要执行以下步骤: 1. 在您的Spring Boot应用程序中添加Oracle JDBC驱动程序依赖: ```xml <groupId>com.oracle.database.jdbc</groupId> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值