springboot對數據庫密碼加密的實現
我是黑帽子K,話不多說直接上加密。如有不對,歡迎指正。
開發的同學們都知道,例如項目依賴的信息,數據庫信息一般是保存在配置文件中,而且都是明文,因此需要進行加密處理,今天在這裡介紹下jasypt集成springboot加密的配置。
首先,這些都是建立在你的springboot項目是能正常運行的前提下。
第一步:pom文件加入依賴,如圖:
這裡提供一個版本,
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>
第二步:生成密鑰
找到你本地maven倉庫的jasypt的jar包,在該目錄下打開cmd命令窗口,如圖:
執行
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=”test” password=test algorithm=PBEWithMD5AndDES
其中input為你的明文密碼,這裡我演示的是test,password為你的私鑰,algorithm這個是一個規則,切勿更改!!!。執行後如圖:
簡單解釋一下,這裡的OUTPUT就是加密之後的密文(密碼)。這裡提供一下cmd復制文本的辦法(因為我一開始也不會cmd復制):鼠標右鍵標記然後選中你要復制的內容,就可以復制啦。
第三步:springboot配置文件中添加配置,如圖:
這裡我用的是application.yml文件,application.properties文件寫成這樣:jasypt.encryptor.password=test。
說明:上圖第一個password對應第二步中ARGUEMENTS中的password,第二個password對應第二步中OUTPUT中的結果,形式一定要加上ENC(you password),如圖所示。
第四步:通過命令解密密碼
執行命令
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=”nhyL4CzSQv/aPxoe7TzpOQ==” password=test algorithm=PBEWithMD5AndDES
結果如下圖:
這裡到最後就完成瞭springboot和jasypt的集成啦,是不是非常簡單,哈哈。不過有一點要註意哦,千萬不要泄露你的配置文件哦(特別是ARGUMENTS裡面的password,這個相當於私鑰),不然別人可以通過第四步解密你的密碼,建議還是把配置文件放在配置中心,類似的有攜程的阿波羅https://github.com/ctripcorp/apollo/wiki/Quick-Start,百度的disconf https://github.com/knightliao/disconf 有興趣的同學可以去研究一下。
最後,配置過程有啥問題可以給我留言,謝謝支持。
到此這篇關於springboot對數據庫密碼加密的實現的文章就介紹到這瞭,更多相關springboot 數據庫密碼加密內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- 使用Springboot對配置文件中的敏感信息加密
- 如何給yml配置文件的密碼加密(SpringBoot)
- springboot 項目使用jasypt加密數據源的方法
- Spring Boot配置內容加密實現敏感信息保護
- 詳解如何利用jasypt實現配置文件加密