偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

一個(gè)依賴搞定Spring Boot 配置文件脫敏

作者:不才陳某
開(kāi)發(fā) 項(xiàng)目管理
今天介紹一種方案,讓你在無(wú)感知的情況下實(shí)現(xiàn)配置文件的加密、解密。利用一款開(kāi)源插件:jasypt-spring-boot。

經(jīng)常會(huì)遇到這樣一種情況:項(xiàng)目的配置文件中總有一些敏感信息,比如數(shù)據(jù)源的url、用戶名、密碼....這些信息一旦被暴露那么整個(gè)數(shù)據(jù)庫(kù)都將會(huì)被泄漏,那么如何將這些配置隱藏呢??

今天介紹一種方案,讓你在無(wú)感知的情況下實(shí)現(xiàn)配置文件的加密、解密。利用一款開(kāi)源插件:jasypt-spring-boot。項(xiàng)目地址如下:

https://github.com/ulisesbocchio/jasypt-spring-boot

使用方法很簡(jiǎn)單,整合Spring Boot 只需要添加一個(gè)starter。

1. 添加依賴

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.3</version>
</dependency>

2. 配置秘鑰

在配置文件中添加一個(gè)加密的秘鑰(任意),如下:

jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

當(dāng)然將秘鑰直接放在配置文件中也是不安全的,我們可以在項(xiàng)目啟動(dòng)的時(shí)候配置秘鑰,命令如下:

java -jar xxx.jar  -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW

3. 生成加密后的數(shù)據(jù)

這一步驟是將配置明文進(jìn)行加密,代碼如下:

@SpringBootTest
@RunWith(SpringRunner.class)
public class SpringbootJasyptApplicationTests {

    /**
     * 注入加密方法
     */
    @Autowired
    private StringEncryptor encryptor;

    /**
     * 手動(dòng)生成密文,此處演示了url,user,password
     */
    @Test
    public void encrypt() {
        String url = encryptor.encrypt("jdbc\\:mysql\\://127.0.0.1\\:3306/test?useUnicode\\=true&characterEncoding\\=UTF-8&zeroDateTimeBehavior\\=convertToNull&useSSL\\=false&allowMultiQueries\\=true&serverTimezone=Asia/Shanghai");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("database url: " + url);
        System.out.println("database name: " + name);
        System.out.println("database password: " + password);
        Assert.assertTrue(url.length() > 0);
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}

上述代碼對(duì)數(shù)據(jù)源的url、user、password進(jìn)行了明文加密,輸出的結(jié)果如下:

database url: szkFDG56WcAOzG2utv0m2aoAvNFH5g3DXz0o6joZjT26Y5WNA+1Z+pQFpyhFBokqOp2jsFtB+P9b3gB601rfas3dSfvS8Bgo3MyP1nojJgVp6gCVi+B/XUs0keXPn+pbX/19HrlUN1LeEweHS/LCRZslhWJCsIXTwZo1PlpXRv3Vyhf2OEzzKLm3mIAYj51CrEaN3w5cMiCESlwvKUhpAJVz/uXQJ1spLUAMuXCKKrXM/6dSRnWyTtdFRost5cChEU9uRjw5M+8HU3BLemtcK0vM8iYDjEi5zDbZtwxD3hA=

database name: L8I2RqYPptEtQNL4x8VhRVakSUdlsTGzEND/3TOnVTYPWe0ZnWsW0/5JdUsw9ulm

database password: EJYCSbBL8Pmf2HubIH7dHhpfDZcLyJCEGMR9jAV3apJtvFtx9TVdhUPsAxjQ2pnJ

4. 將加密后的密文寫入配置

jasypt?默認(rèn)使用ENC()包裹,此時(shí)的數(shù)據(jù)源配置如下:

spring:
  datasource:
    #   數(shù)據(jù)源基本配置
    username: ENC(L8I2RqYPptEtQNL4x8VhRVakSUdlsTGzEND/3TOnVTYPWe0ZnWsW0/5JdUsw9ulm)
    password: ENC(EJYCSbBL8Pmf2HubIH7dHhpfDZcLyJCEGMR9jAV3apJtvFtx9TVdhUPsAxjQ2pnJ)
    driver-class-name: com.mysql.jdbc.Driver
    url: ENC(szkFDG56WcAOzG2utv0m2aoAvNFH5g3DXz0o6joZjT26Y5WNA+1Z+pQFpyhFBokqOp2jsFtB+P9b3gB601rfas3dSfvS8Bgo3MyP1nojJgVp6gCVi+B/XUs0keXPn+pbX/19HrlUN1LeEweHS/LCRZslhWJCsIXTwZo1PlpXRv3Vyhf2OEzzKLm3mIAYj51CrEaN3w5cMiCESlwvKUhpAJVz/uXQJ1spLUAMuXCKKrXM/6dSRnWyTtdFRost5cChEU9uRjw5M+8HU3BLemtcK0vM8iYDjEi5zDbZtwxD3hA=)
    type: com.alibaba.druid.pool.DruidDataSource

上述配置是使用默認(rèn)的prefix=ENC(、suffix=),當(dāng)然我們可以根據(jù)自己的要求更改,只需要在配置文件中更改即可,如下:

jasypt:
  encryptor:
    ## 指定前綴、后綴
    property:
      prefix: 'PASS('
      suffix: ')'

那么此時(shí)的配置就必須使用PASS()包裹才會(huì)被解密,如下:

spring:
  datasource:
    #   數(shù)據(jù)源基本配置
    username: PASS(L8I2RqYPptEtQNL4x8VhRVakSUdlsTGzEND/3TOnVTYPWe0ZnWsW0/5JdUsw9ulm)
    password: PASS(EJYCSbBL8Pmf2HubIH7dHhpfDZcLyJCEGMR9jAV3apJtvFtx9TVdhUPsAxjQ2pnJ)
    driver-class-name: com.mysql.jdbc.Driver
    url: PASS(szkFDG56WcAOzG2utv0m2aoAvNFH5g3DXz0o6joZjT26Y5WNA+1Z+pQFpyhFBokqOp2jsFtB+P9b3gB601rfas3dSfvS8Bgo3MyP1nojJgVp6gCVi+B/XUs0keXPn+pbX/19HrlUN1LeEweHS/LCRZslhWJCsIXTwZo1PlpXRv3Vyhf2OEzzKLm3mIAYj51CrEaN3w5cMiCESlwvKUhpAJVz/uXQJ1spLUAMuXCKKrXM/6dSRnWyTtdFRost5cChEU9uRjw5M+8HU3BLemtcK0vM8iYDjEi5zDbZtwxD3hA=)
    type: com.alibaba.druid.pool.DruidDataSource

5. 總結(jié)

jasypt還有許多高級(jí)用法,比如可以自己配置加密算法,具體的操作可以參考Github上的文檔。

責(zé)任編輯:武曉燕 來(lái)源: 碼猿技術(shù)專欄
配置加密解密
相關(guān)推薦

2022-06-06 08:42:04

spring-boo開(kāi)發(fā)接口防盜刷

2020-06-22 07:55:28

接口爬蟲(chóng)

2021-08-02 18:23:01

Spring隱私數(shù)據(jù)

2021-09-30 06:31:12

Spring Boot配置密碼

2024-04-23 14:13:38

開(kāi)發(fā)配置文件

2009-06-17 14:10:30

Spring配置文件

2025-02-26 08:03:17

SpringJPAMyBatis

2025-04-08 01:00:00

Spring開(kāi)發(fā)系統(tǒng)

2020-09-15 11:40:37

Spring Boot代碼Java

2023-11-01 08:30:20

SpringYAML

2020-11-13 07:08:51

Spring Boot應(yīng)用Spring

2011-01-21 15:08:45

Sendmail

2025-01-26 00:00:40

微服務(wù)架構(gòu)服務(wù)

2022-11-16 10:39:30

Spring配置文件生效

2020-09-27 14:13:50

Spring BootJava框架

2022-05-26 10:42:30

數(shù)據(jù)權(quán)限注解

2021-02-03 09:04:11

解密Spring配置

2024-05-31 14:04:18

2025-03-28 07:56:39

Spring服務(wù)配置

2025-04-27 03:00:00

Spring集成測(cè)試
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)