springboot配置文件中敏感数据(账号密码)加密方式
更新时间:2024年04月01日 15:34:00 作者:快乐敲代码
这篇文章主要介绍了springboot配置文件中敏感数据(账号密码)加密方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
背景
原本项目中数据库和中间件账号密码都是直接用明文配置的,毕竟这样最方便开发,平时也没人在乎这个。
但是部署到实际项目中,甲方进行安全检查第一个就查到这个,要求我们整改,那只能整了。
网上找了一些资料,好像大都用Jasypt加密工具操作,Jasypt官网看其他博客看了下,发现使用起来比较方便,直接简单记录下,
扩展:
直接预研敏感数据加密技术,不只是对配置文件加密,对其他接口经过后台的敏感数据也进行了解,包括数据加密、加密后的技术怎么进行模糊查询等等,会在后续博客中进行编写。
当然这都是后话,下面直接操作Jasypt进行配置文件账号密码加密。
实践Jasypt
1、引入依赖
<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.5</version>
</dependency>
如果项目中启动类没有 @SpringBootApplication或@EnableAutoConfiguration注解,
那么需要引入jasypt-spring-boot依赖且需要创建配置类
并启用 @Configuration和@EnableEncryptableProperties,进行声明。
2、账号密码转成加密值
创建一个工具类把我们的账号密码进行加密
import org.jasypt.properties.PropertyValueEncryptionUtils;
import org.jasypt.util.text.BasicTextEncryptor;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
* Jasypt加密工具类
* @author ppp
* @date 2023/1/5
*/
public class JasyptUtil {
private static final Logger logger = LoggerFactory.getLogger(JasyptUtil.class);
/**
* 加密使用密钥,需要在和配置文件中的jasypt.encryptor.password保持一致
*/
private static final String PRIVATE_KEY = "demo";
/**
* BasicTextEncryptor对象初始化使用的算法就是"PBEWithMD5AndDES"
* 点击进源码构造方法中就可以看到下面的设置
* this.encryptor.setAlgorithm("PBEWithMD5AndDES");
*/
private static BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
static {
basicTextEncryptor.setPassword(PRIVATE_KEY);
}
/**
* 明文加密
*
* @param plaintext 明文
* @return String
*/
public static String encrypt(String plaintext) {
logger.info("明文字符串为:{}", plaintext);
String ciphertext = basicTextEncryptor.encrypt(plaintext);
logger.info("密文字符串为:{}", ciphertext);
return ciphertext;
}
/**
* 解密
*
* @param ciphertext 密文
* @return String
*/
public static String decrypt(String ciphertext) {
logger.info("密文字符串为:{}", ciphertext);
ciphertext = "ENC(" + ciphertext + ")";
if (PropertyValueEncryptionUtils.isEncryptedValue(ciphertext)) {
String plaintext = PropertyValueEncryptionUtils.decrypt(ciphertext, basicTextEncryptor);
logger.info("明文字符串为:{}", plaintext);
return plaintext;
}
logger.error("解密失败!");
return "";
}
public static void main(String[] args) {
String encrypt = encrypt("123456");
String test = decrypt(encrypt);
}
}
3、配置文件添加配置
application.yml中添加配置
jasypt:
encryptor:
# 指定加密密钥,生产环境请放到启动参数里面 -Djasypt.encryptor.password=加密密钥
password: demo
# 指定解密算法,需要和加密时使用的算法一致
algorithm: PBEWithMD5AndDES
# 指定initialization vector类型
iv-generator-classname: org.jasypt.iv.NoIvGenerator
4、替换账号密码
把application.yml中需要加密的账号密码都换成 ENC(密文) 格式即可
启用项目后他会检测配置文件中ENC样式的数据把里面的密文解密出来给框架使用。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持程序员之家。
相关文章
这篇文章主要为大家详细介绍了Java中拦截器与过滤器的使用与区别,文中的示例代码讲解详细,对我们学习有一定参考价值,需要的可以参考一下2022-04-04
这篇文章主要为大家详细介绍了java基础实现猜数字小游戏,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-11-11
今天给大家带来的是关于Java的相关知识,文章围绕着Java实现画图的详细步骤展开,文中有非常详细的介绍及代码示例,需要的朋友可以参考下2021-06-06
Java使用ByteArrayOutputStream 和 ByteArrayInputStream 避免重复读取配置文
这篇文章主要介绍了Java使用ByteArrayOutputStream 和 ByteArrayInputStream 避免重复读取配置文件的方法,需要的朋友可以参考下2015-12-12
这篇文章主要介绍了Java两种常用的随机数生成方式(小白总结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-10-10
这篇文章主要介绍了Java线程同步器CountDownLatch的相关资料,帮助大家更好的理解和学习Java,感兴趣的朋友可以了解下2020-09-09
flatMap是java8的Stream流的一个方法,下面这篇文章主要给大家介绍了关于java中flatMap用法的相关资料,文中通过示例代码和图文介绍的非常详细,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了java8时间转换(LocalDateTime)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-11-11
这篇文章主要给大家介绍了关于java中Websocket的使用方法,WebSocket是HTML5开始提供的一种在浏览器和服务器间进行全双工通信的协议,文中通过代码介绍的非常详细,需要的朋友可以参考下2023-11-11
springboot集成RestTemplate及常见的用法说明
这篇文章主要介绍了springboot集成RestTemplate及常见的用法说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-10-10
最新评论