热门标签
热门文章
- 1基于Token的身份验证的原理_token-based authentication
- 2mysql数据库的四种隔离级别_mysql 隔离级别
- 3字节扣子 Bot | Bot 介绍
- 4理解哈希表1(转贴)_哈希表一定要除余11吗
- 5python河南郑州二手房数据可视化大屏全屏系统设计与实现(django框架)_河南省二手房可视化
- 6pandas常用函数之NaN_pandas 赋值nan
- 7Android Studio常见aar引用方式大全(总有一种适合你)_android 引用aar
- 8一本书精通推荐算法,轻松搞定入门、面试、进阶_精通推荐算法 电子书
- 9(python 3)1027 打印沙漏 (20分)_本题要求你写个程序把给定的符号打印成沙漏的形状。例如给定17个“*”,要求按下列
- 10江协科技/江科大-STM32入门教程-5.GPIO输入、库函数必备C语言知识_gpio c语言
当前位置: article > 正文
Springboot 整合 jasypt 实现配置文件敏感信息加密,详细步骤_jasypt 2.1.0
作者:煮酒与君饮 | 2024-08-08 02:37:34
赞
踩
jasypt 2.1.0
一、jasypt 加密介绍
为什么要使用 jasypt 加密 ?
在我们在配置中配置敏感信息的时候 , 要是被不友好的人看见了,就容易产生风险。这个时候就 需要把敏感信息加密。
通过使用 Jasypt,我们可以为属性文件属性提供加密,我们的应用程序将完成解密并检索原始值
二、springboot 集成步骤
2.1、使用 jasypt -spring-boot-starter
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>
- 1
- 2
- 3
- 4
- 5
2.2、启动类添加注解
@EnableEncryptableProperties
- 1
2.3、配置文件
将加密后的配置信息使用ENC函数,添加到配置文件中,应用启动加载配置文件时,会自动解密。
Jasypt默认算法为PBEWithMD5AndDES,该算法需要一个加密密钥,可以在应用启动时指定(环境变量)。也可以直接写入配置文件,安全性稍差。
properties 版
jasypt.encryptor.password=password
- 1
yml 版
jasypt:
encryptor:
password: password
- 1
- 2
- 3
加密函数 :
public static void main(String[] args) {
// 创建加密对象,默认 PBEWithMD5AndDES
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
// 加密所需的密钥
textEncryptor.setPassword("password");
// 加密后
String encData = textEncryptor.encrypt("pwd1234567");
// 解密后
String decData = textEncryptor.decrypt(encData);
System.out.println("前: " + encData);
System.out.println("后: " + decData);
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
三、测试步骤
3.1、添加加密后的属性配置
properties 版
jasypt.encryptor.password=password
encrypted.property=ENC(+X3q/euRZAGs0m6Tibq0YnmIdRemQnXo)
- 1
- 2
yml 版
jasypt:
encryptor:
password: password
encrypted:
property: ENC(+X3q/euRZAGs0m6Tibq0YnmIdRemQnXo)
- 1
- 2
- 3
- 4
- 5
- 6
3.2、添加测试解析类
@Service
public class PropertyServiceForJasyptService {
@Value("${encrypted.property}")
private String property;
public String getProperty() {
return property;
}
public String getPasswordForENT(Environment environment) {
return environment.getProperty("encrypted.property");
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
@RunWith(SpringRunner.class) @SpringBootTest public class JasyptSimpleTest { @Autowired PropertyServiceForJasyptService service; @Autowired Environment environment; @Test public void getFromService() { System.out.println("service.getProperty() = " + service.getProperty()); System.out.println("service = " + service.getPasswordForENT(environment)); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
