2020-09-11 SpringBoot配置文件敏感信息加密 - yahya

最新推荐文章于 2024-07-13 07:15:00 发布
最新推荐文章于 2024-07-13 07:15:00 发布
阅读量155 收藏 2
点赞数
分类专栏: java开发 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy_888888/article/details/120232139
版权
本文介绍了如何使用Jasypt工具包来加密SpringBoot的配置文件,以提升安全性。通过引入Jasypt依赖,设置加密密码,并在测试用例中演示了数据库连接信息的加密过程。最后,讲解了在部署时如何通过命令行参数或环境变量设置盐值,进一步加强安全性。
摘要由CSDN通过智能技术生成

说明

SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。

打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。

jasypt由一个国外大神写的一个springboot下的工具包,用来加密配置文件中的信息。

以数据库用户名和数据库密码加密为例

  1. 引入包

查看最新版本可以到(或者maven仓库中查看):

https://github.com/ulisesbocchio/jasypt-spring-boot

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.4</version>
</dependency>
  1. 配置加/解的密码
# jasypt加密的密匙
jasypt:
  encryptor:
    password: yahya
  1. 测试用例中生成加密后的秘钥
@RunWith(SpringRunner.class)
@SpringBootTest
public class DatabaseTest {

    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("database url: " + url);
        System.out.println("database name: " + name);
        System.out.println("database password: " + password);
        Assert.assertTrue(url.length() > 0);
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}

输出加密字符串:

database url: yMvbGBN72lqHC9nc31yHiNRh1qXLdIpP2t2n03IKe6u0HnoueIdzVSCFlzutjOXslQaW5APV3ixAeOYv0BPp0MpxAmrTy/vcgxQNGFUplEOtTDf6gS5BP0QnShRS5UoHd70hpV7uEbwmp1YZqnpVgYMPwxU2dblxupcbcBprnn8AYVvZUYEJ6rJ2F7GXyLRaMTOBFrPaWD8AtwyqAe4xDA==
database name: yc4dDlBItQ2nsT4c4COCJZnE/6sDCDmZB7nWziV7EIxhrc7itGwvKj+gbWcqN+qC
database password: h+Qfff9Er6Q90zgHtv1umJVPlHbN8+5DqZ5Hs+wbs6CUEnsi79Pnu+a88FBy2ssv
  1. 将加密后的字符串替换原明文
server:
  port: 8080
spring:
  # 数据库相关配置
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区
    url: ENC(yMvbGBN72lqHC9nc31yHiNRh1qXLdIpP2t2n03IKe6u0HnoueIdzVSCFlzutjOXslQaW5APV3ixAeOYv0BPp0MpxAmrTy/vcgxQNGFUplEOtTDf6gS5BP0QnShRS5UoHd70hpV7uEbwmp1YZqnpVgYMPwxU2dblxupcbcBprnn8AYVvZUYEJ6rJ2F7GXyLRaMTOBFrPaWD8AtwyqAe4xDA==)
    username: ENC(yc4dDlBItQ2nsT4c4COCJZnE/6sDCDmZB7nWziV7EIxhrc7itGwvKj+gbWcqN+qC)
    password: ENC(h+Qfff9Er6Q90zgHtv1umJVPlHbN8+5DqZ5Hs+wbs6CUEnsi79Pnu+a88FBy2ssv)
# jasypt加密的密匙
jasypt:
  encryptor:
    password: yahya

注意: 上面的 ENC() 是固定写法.

部署时配置salt(盐)值

为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值(就不用再yml文件中配置了):

java -jar xxx.jar -Djasypt.encryptor.password=yahya

或者在服务器的环境变量里配置,进一步提高安全性。

打开/etc/profile文件

vim /etc/profile

在profile文件末尾插入salt(盐)变量

export JASYPT_PASSWORD = yahya

编译,使配置文件生效

source /etc/profile

运行

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

CDUT阳
关注
专栏目录
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5625
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
关于SpringBoot项目配置敏感信息加密问题处理方法
cuixhao110的博客
07-20 832
关于SpringBoot项目配置敏感信息加密问题处理方法 前言 SpringBoot项目配置文件一般是properties或者yml文件,项目打包的时候JVM是不进行编译处理的,目前项目中关于类似数据库地址、用户名、密码等都是明文,很容易泄露,造成损失。此文针对于这个问题提供一种解决方案,仅供参考。 技术方案 这里提供一种加解密的技术方案,来提高属性配置的安全性。利用到jasypt包,Gi...
springboot 敏感信息加密
坤的博客
05-05 180
1. 引入依赖jar包 这个jar是一个人基于 jasypt 进行封装的starter 主要的作用是 实现敏感信息加密 <!--springboot加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId
springboot加密密码等敏感信息
weixin_44928809的博客
08-22 357
springboot配置文件敏感信息加密敏感信息进行加密 最近项目在渗透测试和代码检查,配置文件中的敏感信息竟然要加密,由于CAS中很多配置都是默认配置自动加载,不容易写代码来加载属性,后来在github上找到一个对springboot配置文件进行加密解密的工具–jasypt 首先写在pom文件中引入jasypt的依赖 <dependency> <groupId>...
Spring Boot中的配置文件加密
最新发布
聚娃科技开发者博客
07-13 295
配置文件中包含的敏感信息(如数据库密码、API密钥等)在未加密的情况下可能存在安全风险,因此加密配置文件对于保护应用程序的安全至关重要。加密配置文件可以有效地保护敏感信息,确保应用程序的安全运行,是现代应用开发中不可或缺的一环。在实际应用中,很多敏感信息以明文的形式存储在配置文件中,这可能被恶意用户或未经授权的人员利用。Jasypt是一个简单而强大的加密库,它可以轻松地集成到Spring Boot应用程序中,用于加密和解密配置文件中的敏感信息。在需要加密配置文件中使用。
Yahya-Berbeche
02-18
嗨,我是Yahya-Berbeche [YahyaBerbeche] :waving_hand: 我是软件工程师! :telescope: 我目前正在开发后端和前端应用程序[Fullstack]! :seedling: 我目前正在学习一切 :rolling_on_the_floor_laughing: :people...
Westeros-Interactive-Map:权力的游戏
05-01
要使用随附的数据库(WesterosDB),请将其加载到本地主机上的Xampp服务器(默认情况下),否则,如果选择了其他服务器->在Main Class中更改连接配置。 需要将mysql-connector-java-5.1.20-bin.jar添加到类路径...
35.232-2016.14 Yahya Bader Khawam_schematic_
09-29
标题“35.232-2016.14 Yahya Bader Khawam_schematic_”指的是一个技术文档或报告,其中包含了Yahya Bader Khawam关于特定电子电路设计的原理图。这个标题暗示了文档可能是一个专业论文或者技术报告,详细描述了一个...
TP2PBO2021:Tugas Praktikum 2 Desain&Pemrograman Berbasis Objek-1902370 Hendi Yahya
03-19
标题 "TP2PBO2021: Tugas Praktikum 2 Desain dan Pemrograman Berbasis Objek-1902370 Hendi Yahya" 暗示这是一份关于对象导向设计与编程的实践任务,可能是大学课程或培训项目的一部分。在2021年进行,这个任务由...
Map-Cutter-JavaFX:该程序应通过创建表示每个区域的SVGPath(可缩放矢量图形)来帮助将给定的图像(地图)切成可视区域。
05-01
Map-Cutter-JavaFX 该程序应通过创建表示每个区域的SVGPath(可缩放矢量图形)来帮助将给定的图像(地图)切成可视区域。 然后,将在话结束时创建一个包含所有区域及其属性的类... 保留所有权利-Yahya Almardeny。
Springboot 项目配置文件敏感信息加密
时间静止
10-20 591
在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
SpringBoot配置文件加密
weixin_46573014的博客
11-09 352
SpringBoot配置文件加密 新建SpringBoot项目 在maven中引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
Springboot配置文件加密
weixin_37634434的博客
08-09 533
集成jasypt库来实现springboot项目的配置文件加密
springboot 配置文件加密
HouYing
01-18 902
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> org\jasypt\jasypt\1.9.2 java -cp jasypt-1.
信息安全管理:理论、技术与应用概览
信息安全:基础、技术和应用》是一本由Ali Ismail Awad和Michael Fairhurst编纂的专著,隶属于IETSECURITYSERIES01系列,由The Institution of Engineering and Technology出版。该书于2018年6月8日发布,共分为15...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值