使用jasypt對Spring配置文件進行加密
通常狀況下,Spring項目中數據庫等配置文件都寫在配置文件中,因此存在必定的風險,可選的作法有:①重寫Spring讀取配置文件的機制;②在Java代碼中配置DataSource;這兩種方法均可以實現,第一種方法比較複雜可是更通用,第二種較爲簡單,可是將配置寫死在程序中顯然是不恰當的。因此使用一個開源的專門針對Spring配置文件加密的工具jasypt,其原理是重寫讀取配置文件的機制,在讀取到具備加密標識的前綴和後綴時進行解密,具體步驟以下:git
1.添加依賴
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.1</version>
</dependency>
2.配置文件application.yml中新增配置
jasypt: encryptor: password: 123456 #加密/解密密鑰
3.加密
public static void main(String[] args) {
BasicTextEncryptor encryptor = new BasicTextEncryptor();
//需和配置文件中jasypt.encryptor.password的值相同
encryptor.setPassword("123456");
//加密獲得密文
System.out.println(encryptor.encrypt("明文"));
//解密
System.out.println(encryptor.decrypt("密文"));
}
4.將配置文件中的明文替換爲上一步獲得的密文
格式以下:
ENC(密文)
例如:github
spring: datasource: username: abc password: ENC(as/qrKIOWhfvweioclz)
5.其餘配置
自定義前綴/後綴:spring
jasypt: encryptor: property: prefix: "" suffix: ""
jasypt地址:https://github.com/ulisesbocchio/jasypt-spring-boot數據庫
網絡上志同道合,咱們一塊兒學習網絡安全,一塊兒進步。
相關文章
- 1. 使用jasypt對Spring配置文件進行加密
- 2. 使用Jasypt對數據庫配置文件進行加密
- 3. 實踐:使用Jasypt加密SpringBoot配置文件加密springboot配置文件
- 4. 使用Jasypt對SpringBoot配置文件加密
- 5. 使用Jasypt對SpringBoot配置文件加密(轉)
- 6. SpringBoot使用Jasypt配置項加密
- 7. 使用對稱加密來加密Spring Cloud Config配置文件
- 8. 利用spring config自帶加密功能對配置文件進行加密
- 9. springboot項目使用jasypt加密配置文件
- 10. 使用OpenSSL對文件進行對稱加密,解密,使用OpenSSL對文件進行用RSA非對稱密鑰對文件進行加密與解密
- 更多相關文章...
- • Maven 構建配置文件 - Maven教程
- • MyBatis配置文件詳解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 使用jasypt對Spring配置文件進行加密
- 2. 使用Jasypt對數據庫配置文件進行加密
- 3. 實踐:使用Jasypt加密SpringBoot配置文件加密springboot配置文件
- 4. 使用Jasypt對SpringBoot配置文件加密
- 5. 使用Jasypt對SpringBoot配置文件加密(轉)
- 6. SpringBoot使用Jasypt配置項加密
- 7. 使用對稱加密來加密Spring Cloud Config配置文件
- 8. 利用spring config自帶加密功能對配置文件進行加密
- 9. springboot項目使用jasypt加密配置文件
- 10. 使用OpenSSL對文件進行對稱加密,解密,使用OpenSSL對文件進行用RSA非對稱密鑰對文件進行加密與解密