springBoot配置文件加密

虎神大帝

已于 2022-05-13 17:47:51 修改

阅读量485

点赞数

于 2022-05-09 10:56:07 首次发布

本文链接：https://blog.csdn.net/weixin_54610612/article/details/124661082

版权

SpringBoot Jasypt 数据库加密敏感信息安全配置

关键词由CSDN通过智能技术生成

JAVASE 专栏收录该内容

21 篇文章 1 订阅

订阅专栏

很多项目的配置文件里，包括数据库密码、缓存密码、还有一些第三方服务的Key都是直接配在里面，没有做任何加密处理！

本次我用SpringBoot 集成 Jasypt 对数据库加密以及踩坑经验

1.集成依赖，我用的是目前最新的版本3.0.4版本

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

2.配置

jasypt:
  encryptor:
    password: xx
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

可以看到配置中特意配置了加密算法，原因是官方在 3.0.0 以后修改了加密算法，如果你不配置的话，就会报错，如图：

3.写个工具类进行加密

public class DecryptUtil {
    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("test");
        //要加密的数据（数据库的用户名或密码）
        String password = textEncryptor.encrypt("123");
        System.out.println("password:" + password);
    }
}

4.数据库配置加密，用官方提供的保留字 ENC，将加密的密码包裹即可

datasource:
  # 使用druid数据源
  type: com.alibaba.druid.pool.DruidDataSource
  dynamic:
    #主数据源
    lazy: false
    primary: mysql
    strict: true
    datasource:
      #数据源1
      mysql:
        url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=UTF-8&useSSL=false&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2B8
        username: zinger
        password: ENC(xx)
        driver-class-name: com.mysql.cj.jdbc.Driver

5.部署时配置salt(盐)值

我们将加密的密码放在了application.yml文件中，这样并不安全，如果查看代码就知道如何解密了。所以我采用另外一种形式来传递参数：在启动命令中传输密码。