文章目录
引言
最近公司忙着做网络安全这方面的, 排查了一下之前的旧项目,配置文件的数据库、redis等配置都没有进行加密处理,那肯定是行不通的,今天就做个笔记,记录一下SpringBoot是如何进行配置文件加密的
一、jasypt加密
Jasypt是一个java库,它允许开发人员以最小的工作量将基本的加密功能添加到他/她的项目中,而无需深入了解加密的工作原理。
- 高安全性、基于标准的加密技术,用于单向和双向加密。它适用于加密密码、文本、数字、二进制文件等等
- 适合集成到基于Spring的应用程序中,也可以透明地与Spring Security集成
- 用于加密应用程序(即数据源)配置的集成功能
- 多处理器/多核系统中高性能加密的特定功能
- 打开API以与任何JCE提供程序一起使用
二、配置过程
- pom.xml中添加jar包依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.14</version>
</dependency>
2.在.yml配置文件中添加以下配置,备足:password值是加密的密钥,自己去生成一个uuid也行
jasypt:
encryptor:
algorithm: PBEWithMD5AndDES
iv-generator-classname: org.jasypt.iv.NoIvGenerator
password: enckey
3.将配置文件中想要进行加密的值进行加密操作,以下是java加密案例
@Test
public void encrypt() throws Exception {
BasicTextEncryptor stringEncryptor = new BasicTextEncryptor();
//加密所需的密钥
stringEncryptor.setPassword("enckey");
System.out.println(stringEncryptor.encrypt("http://127.0.0.1:3306")); //加密
System.out.println(stringEncryptor.decrypt("")); //解密
}
4.加密后,就把加密后的字段填到配置文件当中,加上ENC(),SpringBoot项目启动的时,会自动进行解密,如:
5.以上就是SpriingBoot比较流行而且比较多人用的一种配置文件加密方式,感兴趣的朋友可以去试一下
题外话:现在很多项目都是用docker去部署,我们加密的key可以挂载到在项目容器上,就不用写在配置文件当中,这样会更安全保守一点,只需要在项目部署的时候加上一行即可:-e jasypt.encryptor.password=“密钥”