溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言
本文主要介紹了Jasypt對Spring Boot配置文件加密的相關方法,下面話不多說了,來一起看看詳細的介紹吧
方法如下:
引入jasypt
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency>
生成要加密的字符串
將數據庫的用戶名和密碼進行加密
public static void main(String[] args) {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
//加密所需的salt(鹽)
textEncryptor.setPassword("G0CvDz7oJn6");
//要加密的數據(數據庫的用戶名或密碼)
String username = textEncryptor.encrypt("root");
String password = textEncryptor.encrypt("root123");
System.out.println("username:"+username);
System.out.println("password:"+password);
}
輸出信息為:
username:i8QgEN4uOy2E1rHzrpSTYA==
password:6eaMh/RX5oXUVca9ignvtg==
或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root
輸出信息為:
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11----ARGUMENTS-------------------
input: root
algorithm: PBEWithMD5AndDES
password: G0CvDz7oJn6----OUTPUT----------------------
Gvkoz+sbFWiRe3ECtizV1A==
拷貝-OUTPUT-下的結果即可
配置properties文件
將生成的加密串配置ENC(加密串)到application.properties中
# 加密所需的salt(鹽) jasypt.encryptor.password=G0CvDz7oJn6 # 默認加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES # jasypt.encryptor.algorithm=PBEWithMD5AndDES spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==) spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)
加密方式對應的類為BasicTextEncryptor和StrongTextEncryptor
public BasicTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}
public StrongTextEncryptor() {
super();
this.encryptor = new StandardPBEStringEncryptor();
this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}
類圖
部署時配置salt(鹽)值
為了防止salt(鹽)泄露,反解出密碼.可以在項目部署的時候使用命令傳入salt(鹽)值
java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar
或者在服務器的環境變量里配置,進一步提高安全性
打開/etc/profile文件
vim /etc/profile文件末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6編譯
source /etc/profile運行
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar
官方地址 : https://github.com/ulisesbocchio/jasypt-spring-boot (本地下載)
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
