溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“Springboot怎么集成Jasypt實現配置文件加密”,內容詳細,步驟清晰,細節處理妥當,希望這篇“Springboot怎么集成Jasypt實現配置文件加密”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
Jasypt是一個java庫,它允許開發員以最少的努力為他/她的項目添加基本的加密功能,并且不需要對加密工作原理有深入的了解
用于單向和雙向加密的高安全性、基于標準的加密技術。加密密碼,文本,數字,二進制文件...
適合集成到基于Spring的應用程序中,開放API,用于任何JCE提供程序...
添加如下依賴:
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> </dependency>
保護我們的系統安全,即使代碼泄露,也可以保證數據源的絕對安全。
對配置文件中的所有賬號密碼進行加密,以及想加密的東西進行加密。
通過密鑰對賬號或者密碼進行加解密,項目啟動時候對密文進行解密。
加解密工具類
import org.jasypt.util.text.BasicTextEncryptor;
/********************************************************************************
** @author : ZYJ
** @date :2023/04/26
** @description :Jasypt加密解密
*********************************************************************************/
public class Jasypt {
public static void main(String[] args) {
BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
//加密的密鑰
basicTextEncryptor.setPassword("Jasypt");
//密碼進行加密
String encrypt = basicTextEncryptor.encrypt("密碼:123456");
//密碼進行解密
String decrypt = basicTextEncryptor.decrypt(encrypt);
//結果輸出
System.out.println("加密后的結果:"+encrypt);
System.out.println("加密后的結果:"+decrypt);
}
}修改配置文件,數據庫賬號密碼加密,將密文使用ENC()包含起來,放在括號里面,用ENC()的意義在啟動的時候解密加載。
在配置文件application.yml配置密鑰,用指定的密鑰進行解密
jasypt: encryptor: password: Jasypt
不過這種方式不可取,代碼泄露賬號密碼就和明文沒什么區別,可以將密鑰配置在環境變量中,直接做為系統環境變量進行加載!!
密鑰通過環境變量方式進行指定,修改配置文件,將密鑰換成環境變量名稱,以${環境變量名稱}的形式,在啟動的時候通過環境變量名稱尋找變量值,也就是我們的密鑰!!!
jasypt:
encryptor:
#環境變量變量名稱
password: ${JASYPT_PASSWORD}
注意:在windows配置完環境變量的時候需要關閉IDEA重新打開,讓它加載環境變量。
編輯環境變量文件
vim /etc/profile
在最下方添加
export JASYPT_PASSWORD=Jasypt
保存退出刷新環境變量
source /etc/profile
讀到這里,這篇“Springboot怎么集成Jasypt實現配置文件加密”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
