Springboot-配置文件加密

时间  2021-08-13
标签 java git github 算法 spring 安全 springboot app ide spring-boot 栏目 Spring 繁體版
原文   原文链接

1、PBEWithMD5AndDES加密算法

2、springboot集成jasypt

pomjava

        com.github.ulisesbocchiojasypt-spring-boot-starter2.1.0

配置密钥git

配置文件添加
jasypt.encryptor.password: demo

获取密文github

//若是有多个配置文件,可用经过ActiveProfiles来指定配置文件;将匹配到配置文件:application-18011.properties
@ActiveProfiles("18011")
@SpringBootTest(classes = DemoApplication.class)
public class PigAdminApplicationTest {
	//从spring环境中获取bean,这个bean是从哪里来的呢?jasypt的starter
    @Autowired
    private StringEncryptor stringEncryptor;

    @Test
    public void testEnvironmentProperties() {
    	//将明文加密
        System.out.println(stringEncryptor.encrypt("root"));
        System.out.println(stringEncryptor.encrypt("123456"));
        //解密
        System.out.println(stringEncryptor.decrypt("bsK6LoI1XJrAFvynypY2Og=="));
    }
}

在配置文件中使用算法

spring.datasource.username=ENC(PquhbjSL8UlUCK91LvuJNg==)
spring.datasource.password=ENC(8r2VooGyAOd+Q2+FpgHu8Q==)

springboot启动时,几经经过密钥将密文解密,因此密钥将称为破译关键,因此须要:
java -jar xxx.jar --jasypt.encryptor.password=xxx
将密钥从项目中移除spring

更安全方案安全

1.拥有一个配置中心
2.配置中心有高度保密的配置文件
3.各项目向中心注册公钥,加密传输
4。项目内部经过私钥解密

常见问题

1.

jasypt.encryptor.password: demo缺失springboot

java.lang.IllegalStateException: Required Encryption configuration property missing: jasypt.encryptor.password
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程