今日推荐
Java 8 一行代码解决了空指针问题,太厉害了...List中remove()方法的陷阱,被坑惨了!25000 字详解 23 种设计模式,原来可以这么简单!最牛逼的 Java 日志框架,性能无敌,横扫所有对手.....这玩意比ThreadLocal叼多了,吓得我赶紧分享出来。
来源:/jeikerxiao/article/details/96480136
说明
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。
GitHub Demo地址
/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt
数据用户名和数据库密码加密为例
1. 引入包
查看最新版本可以到:
/ulisesbocchio/jasypt-spring-boot
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.0</version></dependency>
2. 配置加/解的密码
#jasypt加密的密匙jasypt:encryptor:password:Y6M9fAJQdU7jNp5MW
3. 测试用例中生成加密后的秘钥
@RunWith(SpringRunner.class)@SpringBootTestpublicclassDatabaseTest{@AutowiredprivateStringEncryptorencryptor;@TestpublicvoidgetPass(){Stringurl=encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");Stringname=encryptor.encrypt("root");Stringpassword=encryptor.encrypt("123456");System.out.println("databaseurl:"+url);System.out.println("databasename:"+name);System.out.println("databasepassword:"+password);Assert.assertTrue(url.length()>0);Assert.assertTrue(name.length()>0);Assert.assertTrue(password.length()>0);}}
下面是输出加密字符串:
databaseurl:6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A=databasename:fmai72yGYKGlP6vTtX77EQ==databasepassword:GPMG7FGV+EA9iGkC27u67A==
4. 将加密后的字符串替换原明文
applicatioin.yml
server:port:8080spring:#数据库相关配置datasource:driver-class-name:com.mysql.cj.jdbc.Driver#这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区url:ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)username:ENC(sT6BztXbJEa71eg3pPGYMQ==)password:ENC(MpSZFJ9ftq+3+VUANZjr0Q==)jpa:hibernate:ddl-auto:updateshow-sql:true#返回的api接口的配置,全局有效jackson:#如果某一个字段为null,就不再返回这个字段default-property-inclusion:non_nulldate-format:yyyy-MM-ddHH:mm:ssserialization:write-dates-as-timestamps:falsetime-zone:GMT+8#jasypt加密的密匙jasypt:encryptor:password:Y6M9fAJQdU7jNp5MW
注意: 上面的
ENC()是固定写法.
附言
部署时配置salt(盐)值
为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值:
java-jarxxx.jar-Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW
或者在服务器的环境变量里配置,进一步提高安全性。学习资料:Java进阶视频资源
打开/etc/profile文件
vim/etc/profile
在profile文件末尾插入salt(盐)变量
exportJASYPT_PASSWORD=Y6M9fAJQdU7jNp5MW
编译,使配置文件生效
source/etc/profile
运行
java-jar-Djasypt.encryptor.password=${JASYPT_PASSWORD}xxx.jar
推荐文章
1、一款高颜值的 SpringBoot+JPA 博客项目2、超优 Vue+Element+Spring 中后端解决方案3、推荐几个支付项目!4、推荐一个 Java 企业信息化系统5、一款基于 Spring Boot 的现代化社区(论坛/问答/社交网络/博客)
