Springboot配置文件内容加密代码实例
这篇文章主要介绍了Springboot配置文件内容加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用的是jasypt-spring-boot-starter,具体介绍可以参考 https://gitee.com/yangziyi2017/Jasypt-Spring-Boot
引入依赖
com.github.ulisesbocchio jasypt-spring-boot-starter 2.1.0
创建加密工具类
需要创建一个工具类,用于对明文进行加密,获取密文,然后把密文写入到application.yml这样的配置文件中
packagecom.hikvision.seclab.common.util.encrypt; importorg.jasypt.encryption.pbe.StandardPBEStringEncryptor; /** *使用jasypt对配置文件进行加密的工具 *@author:2019/11/716:47 *@since:0.0.1-SNAPSHOT *@modifiedBy: */ publicclassJasyptTool{ publicstaticvoidmain(String[]a){ StandardPBEStringEncryptorse=newStandardPBEStringEncryptor(); se.setPassword("xxx"); Stringpostgres=se.encrypt("abc123"); System.out.println(postgres); } }
其中有一个设定密码的动作,是设定加密使用的salt,时jasypt组件必选的配置,有些文章中在配置文件中使用jasypt.encryptor.password设置,这样不安全,别人拿到salt,使用jasypt可以直接解密配置文件中的密文。
修改配置文件
获取密文后,修改配置文件
spring.datasource.driver-class-name=org.postgresql.Driver spring.datasource.url=jdbc:postgresql: spring.datasource.username=pg_name spring.datasource.password=ENC(t78dKQb1viAT2QKDxxeerdaNm6wyDCJ) spring.datasource.initialization-mode=always
设置jasypt.encryptor.password
开发环境
可以通过配置jvm启动参数来指定jasypt.encryptor.password的值
生产环境
可以在启动时,设定在启动参数中
java-Dfile.encoding=UTF8-Djasypt.encryptor.password=e9fbdb2d3b21-jar-Xmx512mxxxDemo.jar
在docker容器中密文的密码可以设置成环境变量(如:JASYPT_PASSWORD),上述命令可以修改为:
java-Dfile.encoding=UTF8-Djasypt.encryptor.password=${JASYPT_PASSWORD}-jar-Xmx512msettlement.jar
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。