本文介绍了如何在Spring项目中使用jasypt库对密码等敏感信息进行加密,包括添加依赖、编写测试类、配置application.yml文件以及在线上环境中的安全实践。
场景
项目中有很多密码都是以明文的形式存储在配置文件中,这样很不安全。我们可以通过jasypt来完成敏感信息的加密。
步骤
1、pom文件引入依赖。
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.4</version>
</dependency>
2、写个测试类获取密文。
String secret = "haha";
BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
basicTextEncryptor.setPassword(secret); //设置密钥
String s = basicTextEncryptor.encrypt("123456"); //加密
System.out.println(s);
3、application.yml文件写死密文。
# Spring配置
spring:
# 数据源配置
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/test?characterEncoding=utf-8&&serverTimezone=Asia/Shanghai&&useSSL=false
username: root
# 此处的密文要用ENC()进行包裹,不然是识别不了的,自然也就无法解密
password: ENC(fUaD/g4L9TKx8AFhz8A5qQ==)
# 加密配置
jasypt:
encryptor:
# 指定密钥
password: haha
# 下面这两个参数必须得加,不加的话会报参数绑定异常
# 指定解密算法,需要和加密时使用的算法一致
algorithm: PBEWithMD5AndDES
# 指定initialization vector类型
iv-generator-classname: org.jasypt.iv.NoIvGenerator
线上环境
如果是线上环境,密钥需作为启动参数加进去,这样更安全。
java -jar -Djasypt.encryptor.password=your-secret
扫一扫
2354
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
