提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
提示:这里可以添加本文要记录的大概内容:
部署采用jar包部署,虽然方便,但是只要一解压,写在配置文件中的密码也是全明文状态了。
这是很不安全的。
解决办法: 就是把配置文件中的明文全部用密文代替
那必然要达到以下几个要求:
- 程序能正确解析配置文件中的密文
- 可以加密ip地址吗
提示:以下是本篇文章正文内容,下面案例可供参考
基于springboot项目的配置信息加密
1.引入依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.2</version>
</dependency>
2.配置
jasypt:
encryptor:
algorithm: PBEWithHmacSHA512AndAES_128
password: 123456
这里有个问题,就是这里加密的密码又是明文了,也存在风险
解决方法:
将密码设置为环境变量
如果在编译阶段,可以设置编译器中的:
如果是生产阶段,可以配置在环境变量中
虽然并不知道为什么设置为系统变量就安全了…
3.得到对应的密文
通过在cmd中执行jasypt加密
首先这个jar包是在以下目录,而不是依赖中指定的jasypt-spring-boot-starter
利用这个jar包在cmd中对明文加密,得到密文
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=neo4j password=06d698b3d86f519e algorithm=PBEWithHmacSHA512AndAES_128 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator
input : 输入的明文
password : 加密的密码,参与到加密中 ,这个是需要我们自己设定的,也就是上面配置的jasypt.encryptor.password
algorithm: 加密的算法
…
执行如下。
4. 把这个密文替换配置文件中的明文
格式为: ENC(加密后的密文)
当然,此时配置文件中的明文还是生效的。这样就方便我们在开发阶段使用明文,在生产阶段使用密文
总结
总之,就是一句话