您好,登錄后才能下訂單哦!
本文小編為大家詳細(xì)介紹“Springboot怎么集成Jasypt實(shí)現(xiàn)配置文件加密”,內(nèi)容詳細(xì),步驟清晰,細(xì)節(jié)處理妥當(dāng),希望這篇“Springboot怎么集成Jasypt實(shí)現(xiàn)配置文件加密”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學(xué)習(xí)新知識(shí)吧。
Jasypt是一個(gè)java庫,它允許開發(fā)員以最少的努力為他/她的項(xiàng)目添加基本的加密功能,并且不需要對(duì)加密工作原理有深入的了解
用于單向和雙向加密的高安全性、基于標(biāo)準(zhǔn)的加密技術(shù)。加密密碼,文本,數(shù)字,二進(jìn)制文件...
適合集成到基于Spring的應(yīng)用程序中,開放API,用于任何JCE提供程序...
添加如下依賴:
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> </dependency>
保護(hù)我們的系統(tǒng)安全,即使代碼泄露,也可以保證數(shù)據(jù)源的絕對(duì)安全。
對(duì)配置文件中的所有賬號(hào)密碼進(jìn)行加密,以及想加密的東西進(jìn)行加密。
通過密鑰對(duì)賬號(hào)或者密碼進(jìn)行加解密,項(xiàng)目啟動(dòng)時(shí)候?qū)γ芪倪M(jìn)行解密。
加解密工具類
import org.jasypt.util.text.BasicTextEncryptor; /******************************************************************************** ** @author : ZYJ ** @date :2023/04/26 ** @description :Jasypt加密解密 *********************************************************************************/ public class Jasypt { public static void main(String[] args) { BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor(); //加密的密鑰 basicTextEncryptor.setPassword("Jasypt"); //密碼進(jìn)行加密 String encrypt = basicTextEncryptor.encrypt("密碼:123456"); //密碼進(jìn)行解密 String decrypt = basicTextEncryptor.decrypt(encrypt); //結(jié)果輸出 System.out.println("加密后的結(jié)果:"+encrypt); System.out.println("加密后的結(jié)果:"+decrypt); } }
修改配置文件,數(shù)據(jù)庫賬號(hào)密碼加密,將密文使用ENC()包含起來,放在括號(hào)里面,用ENC()的意義在啟動(dòng)的時(shí)候解密加載。
在配置文件application.yml配置密鑰,用指定的密鑰進(jìn)行解密
jasypt: encryptor: password: Jasypt
不過這種方式不可取,代碼泄露賬號(hào)密碼就和明文沒什么區(qū)別,可以將密鑰配置在環(huán)境變量中,直接做為系統(tǒng)環(huán)境變量進(jìn)行加載!!
密鑰通過環(huán)境變量方式進(jìn)行指定,修改配置文件,將密鑰換成環(huán)境變量名稱,以${環(huán)境變量名稱}的形式,在啟動(dòng)的時(shí)候通過環(huán)境變量名稱尋找變量值,也就是我們的密鑰?。。?/p>
jasypt:
encryptor:
#環(huán)境變量變量名稱
password: ${JASYPT_PASSWORD}
注意:在windows配置完環(huán)境變量的時(shí)候需要關(guān)閉IDEA重新打開,讓它加載環(huán)境變量。
編輯環(huán)境變量文件
vim /etc/profile
在最下方添加
export JASYPT_PASSWORD=Jasypt
保存退出刷新環(huán)境變量
source /etc/profile
讀到這里,這篇“Springboot怎么集成Jasypt實(shí)現(xiàn)配置文件加密”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì),如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。