Spring Boot配置內容加密實現敏感信息保護

在之前的系列教程中，我們已經介紹瞭非常多關於Spring Boot配置文件中的各種細節用法，比如：參數間的引用、隨機數的應用、命令行參數的使用、多環境的配置管理等等。

為什麼要加密？

可能很多初學者，對於配置信息的加密並不敏感，因為開始主要接觸本地的開發，對於很多安全問題並沒有太多的考慮。而現實中，我們的配置文件中，其實包含著大量與安全相關的敏感信息，比如：數據庫的賬號密碼、一些服務的密鑰等。這些信息一旦泄露，對於企業的重要數據資產，那是相當危險的。 所以，對於這些配置文件中存在的敏感信息進行加密，是每個成熟開發團隊都一定會去的事。

第一步：創建一個基礎的Spring Boot項目

第二步：設計一個參數和單元測試，用來輸出這個配置信息

準備加密的配置：

datasource.password=didispace.com

用來輸出配置信息的單元測試：

@Slf4j
@SpringBootTest
public class PropertiesTest {
 
    @Value("${datasource.password:}")
    private String password; 
    @Test
    public void test() {
        log.info("datasource.password : {}", password);
    }
 
}

執行這個單元測試，會輸出：

2021-08-13 22:28:45.506  INFO 70405 — [           main] com.didispace.chapter15.PropertiesTest   : datasource.password : didispace.com

這裡還沒開始加密，下面我們開始引入加密的操作！

第三步：在pom.xml中引入jasypt提供的Spring Boot Starter

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

在插件配置中加入：

<plugin>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-maven-plugin</artifactId>
    <version>3.0.3</version>
</plugin>

第四步：在配置文件中加入加密需要使用的密碼

jasypt.encryptor.password=didispace

同時，修改要加密的內容，用DEC()將待加密內容包裹起來，比如：

datasource.password=DEC(didispace.com)

第五步：使用jasypt-maven-plugin插件來給DEC()包裹的內容實現批量加密。

在終端中執行下面的命令：

mvn jasypt:encrypt -Djasypt.encryptor.password=didispace

註意：這裡-Djasypt.encryptor.password參數必須與配置文件中的一致，不然後面會解密失敗。

執行之後，重新查看配置文件，可以看到，自動變成瞭

datasource.password=

ENC(/AL9nJENCYCh9Pfzdf2xLPsqOZ6HwNgQ3AnMybFAMeOM5GphZlOK6PxzozwtCm+Q)

jasypt.encryptor.password=didispace

其中，ENC()跟DEC()一樣都是jasypt提供的標識，分別用來標識括號內的是加密後的內容和待加密的內容。

如果當前配置文件已經都是ENC()內容瞭，那麼我們可以通過下面的命令來解密配置文件，查看原始信息：

mvn jasypt:decrypt -Djasypt.encryptor.password=didispace

該操作不會修改配置文件，隻會在控制臺輸出解密結果，比如：

datasource.password=DEC(didispace.com)

jasypt.encryptor.password=didispace

第六步：此時，我們的配置文件中的敏感信息已經被ENC()修飾瞭，再執行一下單元測試，不出意外的話，依然可以得到之前一樣的結果：

2021-08-13 22:50:00.463  INFO 76150 — [           main] com.didispace.chapter15.PropertiesTest   : datasource.password : didispace.com

而此時，配置文件中已經是加密內容瞭，敏感信息得到瞭保護。

以上就是Spring Boot配置內容加密實現敏感信息保護的詳細內容，更多關於Spring Boot配置內容加密保護敏感信息的資料請關註WalkonNet其它相關文章！

推薦閱讀：

• 使用Springboot對配置文件中的敏感信息加密
• springboot 項目使用jasypt加密數據源的方法
• springboot對數據庫密碼加密的實現
• 詳解如何利用jasypt實現配置文件加密
• 如何給yml配置文件的密碼加密(SpringBoot)