devbox
我家自动化
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String_springboot配置文件密码加密

作者:我家自动化 | 2024-08-08 02:31:28

springboot配置文件密码加密

项目场景:

在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密。

本文章为jasypt最简单使用

实现方案

1、引入maven:jasypt依赖

  1. <dependency>
  2.     <groupId>com.github.ulisesbocchio</groupId>
  3.     <artifactId>jasypt-spring-boot-starter</artifactId>
  4.     <version>2.1.0</version>
  5. </dependency>

注意:JDK9+用3.x版本,JDK8用2.x版本

2、启动类上加注解:@EnableEncryptableProperties

  1. import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
  2. import org.springframework.boot.autoconfigure.SpringBootApplication;
  3. import org.springframework.boot.SpringApplication;
  4.  
  5. @SpringBootApplication
  6. @EnableEncryptableProperties
  7. public class SpringBootApplication {
  8.     public static void main(String[] args) {
  9.         SpringApplication.run(MySpringBootApp.class, args);
  10.     }
  11. }

3、在配置文件中配置密钥(盐值0)

jasypt:

        encryptor:

                password: 密钥

4、使用测试单元块,将敏感信息加密输出保存。

  1.     @Test
  2.     public void test() {
  3.         BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
  4.  
  5.         // 加密秘钥(盐值,与配置文件相同)
  6.         textEncryptor.setPassword("jasyptSalt123");
  7.  
  8.         // 对账号加密
  9.         String encUsername = textEncryptor.encrypt("zhangsan");
  10.         System.out.println(encUsername);
  11.  
  12.         // 对密码加密
  13.         String encPassword = textEncryptor.encrypt("abc123@test");
  14.         System.out.println(encPassword);
  15.     }

5、将第四步加密好的密文放到配置文件该存放的位置

spring:
  datasource:
    username: ENC(第四步加密的密文)
    password: ENC(第四步加密的密文)

6、启动程序:

报错:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String

解决:请看实现方式第一条:注意jdk版本与jasypt版本相对应

密钥暴露

防止密钥暴露,可以在启动java程序的时候传入jasypt的密钥参数

java -Djasypt.encryptor.password=秘钥 -jar xxx.jar
 
或者
 
java -jar xxx.jar --jasypt.encryptor.password=秘钥

@EnableEncryptableProperties注解

即使没有显式添加@EnableEncryptableProperties注解,Jasypt 也可以在某些情况下自动生效。

一种可能的情况是,如果你在Spring Boot应用中使用了spring-boot-starter-data-jpa或者spring-boot-starter-data-mongodb等启动器,它们可能会隐式地启用了Jasypt的支持。在这种情况下,Jasypt会自动识别和解密加密的属性值,而不需要手动添加@EnableEncryptableProperties注解。

另外一种情况是,如果你在Spring应用中使用了Spring的自动配置功能,而且Jasypt的相关配置(如密钥等)被正确地放置在应用的配置文件中,那么Jasypt也会自动生效,无需显式添加@EnableEncryptableProperties注解。

总之,尽管在某些情况下不添加@EnableEncryptableProperties注解也能让Jasypt生效,但为了确保代码的可读性和明确性,建议在Spring应用中显式地添加该注解以启用属性加密功能。

参考:

SpringBoot 配置文件这样加密,才足够安全! - 知乎

SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasypt对springboot配置文件加密的使用-CSDN博客

SpringBoot整合Jasypt实现配置文件敏感信息加密-CSDN博客

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/945669
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号