您好,登錄后才能下訂單哦!
這篇文章主要介紹了SpringBoot如何加密配置文件的SQL賬號(hào)密碼的相關(guān)知識(shí),內(nèi)容詳細(xì)易懂,操作簡(jiǎn)單快捷,具有一定借鑒價(jià)值,相信大家閱讀完這篇SpringBoot如何加密配置文件的SQL賬號(hào)密碼文章都會(huì)有所收獲,下面我們一起來(lái)看看吧。
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>
因?yàn)楣ぞ呤鞘褂迷撁艽a進(jìn)行加密或者解密的,所以必須保證配置中加密后的串是使用同一密碼加密的,否則項(xiàng)目啟動(dòng)時(shí)也解密不了。
jasypt: encryptor: password: 123456
對(duì)原信息進(jìn)行加密,使用方法很簡(jiǎn)單。簡(jiǎn)單的Demo如下:
@RunWith(SpringRunner.class) @SpringBootTest @WebAppConfiguration public class Test { @Autowired StringEncryptor encryptor; @Test public void getPass() { #直接調(diào)用加密的方法 String mysql = encryptor.encrypt("mysql-username|mysql-password"); } }
如上面的 “mysql” 串
url: ENC(mysql==) username: ENC(mysql==) password: ENC(mysql=)
注意 ENC() 是固定的寫(xiě)法,mysql== 就是你加密后的對(duì)應(yīng)串。
這樣就可以假裝的把敏感信息加密了,哈哈哈之所以說(shuō)假裝??赡芎芏嗳硕紩?huì)有疑問(wèn),既然加密的密碼是明文的存在配置文件中,別人一樣可以輕松的解密出來(lái)。
沒(méi)錯(cuò),確實(shí)是這樣。這種加密的方式只能說(shuō)不能讓人眼一下子看出賬號(hào)密碼。
只是偽裝了一下,如果hacker拿到了你的項(xiàng)目權(quán)限,那么做任何加密其實(shí)都沒(méi)有大作用了。所以做好項(xiàng)目和服務(wù)器的安全問(wèn)題才是最基本的也是最重要的。
OK!OK!OK!
開(kāi)發(fā)的同學(xué)們都知道,例如項(xiàng)目依賴(lài)的信息,數(shù)據(jù)庫(kù)信息一般是保存在配置文件中,而且都是明文,因此需要進(jìn)行加密處理,今天在這里介紹下jasypt集成springboot加密的配置。
首先,這些都是建立在你的springboot項(xiàng)目是能正常運(yùn)行的前提下。
這里提供一個(gè)版本
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>
找到你本地maven倉(cāng)庫(kù)的jasypt的jar包,在該目錄下打開(kāi)cmd命令窗口,如圖:
執(zhí)行
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test" password=test algorithm=PBEWithMD5AndDES
其中input為你的明文密碼,這里我演示的是test,password為你的私鑰,algorithm這個(gè)是一個(gè)規(guī)則,切勿更改?。。?。執(zhí)行后如圖:
簡(jiǎn)單解釋一下,這里的OUTPUT就是加密之后的密文(密碼)。這里提供一下cmd復(fù)制文本的辦法(因?yàn)槲乙婚_(kāi)始也不會(huì)cmd復(fù)制):鼠標(biāo)右鍵標(biāo)記然后選中你要復(fù)制的內(nèi)容,就可以復(fù)制啦。
這里我用的是application.yml文件,application.properties文件寫(xiě)成這樣:jasypt.encryptor.password=test。
但是真正使用的是啟動(dòng)類(lèi)中System.setProperty("jasypt.encryptor.password", "demo");給這一節(jié)點(diǎn)間重新賦值,這樣有利于再次保護(hù)到私鑰,(如果哪位有更好的方案,請(qǐng)及時(shí)留言,大家一起討論討論。)
說(shuō)明:上圖第一個(gè)password對(duì)應(yīng)第二步中ARGUEMENTS中的password,第二個(gè)password對(duì)應(yīng)第二步中OUTPUT中的結(jié)果,形式一定要加上ENC(you password),如圖所示。
執(zhí)行命令
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="nhyL4CzSQv/aPxoe7TzpOQ==" password=test algorithm=PBEWithMD5AndDES
結(jié)果如下圖:
這里到最后就完成了springboot和jasypt的集成啦,是不是非常簡(jiǎn)單,哈哈。不過(guò)有一點(diǎn)要注意哦,千萬(wàn)不要泄露你的配置文件哦(特別是ARGUMENTS里面的password,這個(gè)相當(dāng)于私鑰),不然別人可以通過(guò)第四步解密你的密碼,建議還是把配置文件放在配置中心
關(guān)于“SpringBoot如何加密配置文件的SQL賬號(hào)密碼”這篇文章的內(nèi)容就介紹到這里,感謝各位的閱讀!相信大家對(duì)“SpringBoot如何加密配置文件的SQL賬號(hào)密碼”知識(shí)都有一定的了解,大家如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。