Springboot怎么集成Jasypt實(shí)現(xiàn)配置文件加密
本文小編為大家詳細(xì)介紹“Springboot怎么集成Jasypt實(shí)現(xiàn)配置文件加密”,內(nèi)容詳細(xì)�,步驟清晰,細(xì)節(jié)處理妥當(dāng)���,希望這篇“Springboot怎么集成Jasypt實(shí)現(xiàn)配置文件加密”文章能幫助大家解決疑惑�,下面跟著小編的思路慢慢深入���,一起來學(xué)習(xí)新知識(shí)吧���。
Jasypt介紹
Jasypt是一個(gè)java庫,它允許開發(fā)員以最少的努力為他/她的項(xiàng)目添加基本的加密功能���,并且不需要對(duì)加密工作原理有深入的了解
用于單向和雙向加密的高安全性���、基于標(biāo)準(zhǔn)的加密技術(shù)。加密密碼��,文本,數(shù)字���,二進(jìn)制文件...
適合集成到基于Spring的應(yīng)用程序中�,開放API�,用于任何JCE提供程序...
添加如下依賴:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.1</version>
</dependency>
Jasypt好處
保護(hù)我們的系統(tǒng)安全,即使代碼泄露���,也可以保證數(shù)據(jù)源的絕對(duì)安全�。
應(yīng)用場(chǎng)景
對(duì)配置文件中的所有賬號(hào)密碼進(jìn)行加密���,以及想加密的東西進(jìn)行加密���。
使用方式
通過密鑰對(duì)賬號(hào)或者密碼進(jìn)行加解密,項(xiàng)目啟動(dòng)時(shí)候?qū)γ芪倪M(jìn)行解密���。
實(shí)戰(zhàn)使用
加解密工具類
import org.jasypt.util.text.BasicTextEncryptor;
/********************************************************************************
** @author : ZYJ
** @date :2023/04/26
** @description :Jasypt加密解密
*********************************************************************************/
public class Jasypt {
public static void main(String[] args) {
BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
//加密的密鑰
basicTextEncryptor.setPassword("Jasypt");
//密碼進(jìn)行加密
String encrypt = basicTextEncryptor.encrypt("密碼:123456");
//密碼進(jìn)行解密
String decrypt = basicTextEncryptor.decrypt(encrypt);
//結(jié)果輸出
System.out.println("加密后的結(jié)果:"+encrypt);
System.out.println("加密后的結(jié)果:"+decrypt);
}
}修改配置文件��,數(shù)據(jù)庫賬號(hào)密碼加密�,將密文使用ENC()包含起來��,放在括號(hào)里面�,用ENC()的意義在啟動(dòng)的時(shí)候解密加載�。
在配置文件application.yml配置密鑰���,用指定的密鑰進(jìn)行解密
jasypt:
encryptor:
password: Jasypt
不過這種方式不可取���,代碼泄露賬號(hào)密碼就和明文沒什么區(qū)別���,可以將密鑰配置在環(huán)境變量中���,直接做為系統(tǒng)環(huán)境變量進(jìn)行加載!��!
密鑰通過環(huán)境變量方式進(jìn)行指定���,修改配置文件�,將密鑰換成環(huán)境變量名稱��,以${環(huán)境變量名稱}的形式��,在啟動(dòng)的時(shí)候通過環(huán)境變量名稱尋找變量值��,也就是我們的密鑰?��。�。?/p>
jasypt:
encryptor:
#環(huán)境變量變量名稱
password: ${JASYPT_PASSWORD}
Windows環(huán)境變量方式指定
注意:在windows配置完環(huán)境變量的時(shí)候需要關(guān)閉IDEA重新打開�,讓它加載環(huán)境變量。
Linux環(huán)境變量方式進(jìn)行指定
編輯環(huán)境變量文件
vim /etc/profile
在最下方添加
export JASYPT_PASSWORD=Jasypt
保存退出刷新環(huán)境變量
source /etc/profile
讀到這里���,這篇“Springboot怎么集成Jasypt實(shí)現(xiàn)配置文件加密”文章已經(jīng)介紹完畢�,想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì)�,如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道��。
