您的位置: 首页  >  文章  >  Springboot加密配置文件中的敏感信息(ps:数据库密码)的两种方法

Springboot加密配置文件中的敏感信息(ps:数据库密码)的两种方法

分类: 文章 2023-01-18 00:27:34

SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的**等等一览无余。
1.
这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt是一个Springboot下的工具包
以数据库用户名和数据库密码加密为例
步骤如下:
(1)引入maven依赖

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.0</version>
</dependency>

(2)
application.properties配置文件中增加如下内容(加解密时使用)

#jasypt加密的密匙
jasypt.encryptor.password=EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

(3)
在测试用例中生成加密后的秘钥:

package com.ljq.house.web;

import org.jasypt.encryption.StringEncryptor;
import org.junit.Assert;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;
import org.springframework.test.context.web.WebAppConfiguration;

/**
 * @Author: ljq
 * @Date: 18-12-28 下午9:04
 */

@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class JasyptTest {

    @Autowired
    StringEncryptor encryptor;

    @Test
    public void getResult() {
        String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/houses?useSSL=true&characterEncoding=utf-8" +
                "&zeroDateTimeBehavior=convertToNull&useUnicode=true");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("root");
        System.out.println(url);
        System.out.println(name);
        System.out.println(password);
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}

下面是第一次加密后的输出结果

BA9uZ35umFic6NbuaLdGzZBodw/wSqvztMt9UGdlOtxxs/fr/W5kf8Bs6GzzHklNfkcU30g8aQ/XdihsZtqRz1J34zNIQxuH3BCG1kknFayp13G8RhkeF4ptBfx6i6nqnP4Uc0UKpjcsxxfTZImHBVvcTY0RDANk26IGBPZvQry7qKuna/RTMQ==
kyMvAncHqzcvGAildsK67w==
7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ

第二次运行结果如下:
Springboot加密配置文件中的敏感信息(ps:数据库密码)的两种方法
可见对同一样的信息,每次加密的结果还不同,更加增加了可靠性。

(4)
将上面生成的url,name和password替换配置文件中的url,数据库账户和密码,替换后如下:

spring.datasource.url=ENC(BA9uZ35umFic6NbuaLdGzZBodw/wSqvztMt9UGdlOtxxs/fr/W5kf8Bs6GzzHklNfkcU30g8aQ/XdihsZtqRz1J34zNIQxuH3BCG1kknFayp13G8RhkeF4ptBfx6i6nqnP4Uc0UKpjcsxxfTZImHBVvcTY0RDANk26IGBPZvQry7qKuna/RTMQ==)
spring.datasource.username=ENC(kyMvAncHqzcvGAildsK67w==)
spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ)

ENC( )是固定写法,( )里面是加密后的信息。

springboot配置文件里的敏感信息加密的第一种方法就是这样。

见官方文章: https://github.com/alibaba/druid/wiki/如何在Spring-Boot中配置数据库密码加密?

相关推荐