【SpringBoot配置文件加密】

引言

最近公司忙着做网络安全这方面的， 排查了一下之前的旧项目，配置文件的数据库、redis等配置都没有进行加密处理，那肯定是行不通的，今天就做个笔记，记录一下SpringBoot是如何进行配置文件加密的

一、jasypt加密

Jasypt是一个java库，它允许开发人员以最小的工作量将基本的加密功能添加到他/她的项目中，而无需深入了解加密的工作原理。

• 高安全性、基于标准的加密技术，用于单向和双向加密。它适用于加密密码、文本、数字、二进制文件等等
• 适合集成到基于Spring的应用程序中，也可以透明地与Spring Security集成
• 用于加密应用程序（即数据源）配置的集成功能
• 多处理器/多核系统中高性能加密的特定功能
• 打开API以与任何JCE提供程序一起使用

二、配置过程

1. pom.xml中添加jar包依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.14</version>
        </dependency>

2.在.yml配置文件中添加以下配置，备足：password值是加密的密钥，自己去生成一个uuid也行

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
    password: enckey

3.将配置文件中想要进行加密的值进行加密操作，以下是java加密案例

    @Test
    public void encrypt() throws Exception {
        BasicTextEncryptor stringEncryptor = new BasicTextEncryptor();
        //加密所需的密钥
        stringEncryptor.setPassword("enckey");
        System.out.println(stringEncryptor.encrypt("http://127.0.0.1:3306"));  //加密
        System.out.println(stringEncryptor.decrypt("")); //解密
    }

4.加密后，就把加密后的字段填到配置文件当中，加上ENC()，SpringBoot项目启动的时，会自动进行解密，如：

5.以上就是SpriingBoot比较流行而且比较多人用的一种配置文件加密方式，感兴趣的朋友可以去试一下

题外话：现在很多项目都是用docker去部署，我们加密的key可以挂载到在项目容器上，就不用写在配置文件当中，这样会更安全保守一点，只需要在项目部署的时候加上一行即可：-e jasypt.encryptor.password=“密钥”