집 >Java >java지도 시간 >Springboot가 Jasypt를 통합하여 구성 파일 암호화를 구현하는 방법

Springboot가 Jasypt를 통합하여 구성 파일 암호화를 구현하는 방법

WBOY앞으로: 2023-06-01 08:55:441382검색

Jasypt 소개

Jasypt는 개발자가 최소한의 노력으로 자신의 프로젝트에 기본 암호화 기능을 추가할 수 있게 해주는 Java 라이브러리로, 단방향 및 양방향 암호화 작동 방식에 대한 깊은 이해가 필요하지 않습니다.

-보안, 표준 기반 암호화 기술. 비밀번호, 텍스트, 숫자, 바이너리 암호화...

모든 JCE 공급자와 함께 사용할 수 있도록 Spring 기반 애플리케이션, 개방형 API에 통합하는 데 적합합니다...

다음과 같은 종속성 추가:

    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.1</version>
    </dependency>

Jasypt 혜택

보호 시스템 안전하며, 코드가 유출되더라도 데이터소스는 절대 안전합니다.

응용 시나리오

구성 파일의 모든 계정 비밀번호와 암호화하려는 항목을 암호화하세요.

사용 방법

키를 통해 계정이나 비밀번호를 암호화 및 복호화하고, 프로젝트 시작 시 암호문을 복호화합니다.

실용

암호화 및 복호화 도구

import org.jasypt.util.text.BasicTextEncryptor;
/********************************************************************************
 ** @author ： ZYJ
 ** @date ：2023/04/26
 ** @description ：Jasypt加密解密
 *********************************************************************************/
public class Jasypt {
    public static void main(String[] args) {
        BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
        //加密的密钥
        basicTextEncryptor.setPassword("Jasypt");
        //密码进行加密
        String encrypt = basicTextEncryptor.encrypt("密码:123456");
        //密码进行解密
        String decrypt = basicTextEncryptor.decrypt(encrypt);
        //结果输出
        System.out.println("加密后的结果:"+encrypt);
        System.out.println("加密后的结果:"+decrypt);
    }
}

구성 파일 수정, 데이터베이스 계정 비밀번호 암호화, ENC()를 사용하여 암호문 포함, 괄호 안에 넣고 ENC()의 의미를 사용하여 복호화 및 로드 시작할 때요.

Springboot가 Jasypt를 통합하여 구성 파일 암호화를 구현하는 방법

구성 파일 application.yml에서 키를 구성하고 지정된 키를 사용하여

jasypt:
  encryptor:
    password: Jasypt

그러나 이 방법은 권장되지 않습니다. 코드가 계정 비밀번호를 유출하는 경우 일반 텍스트와 다르지 않습니다. . 환경 변수에서 키를 구성하고 시스템 환경 변수로 직접 로드할 수 있습니다! !

키는 환경변수를 통해 지정됩니다. 구성 파일을 수정하여 키를 환경변수 이름으로 교체합니다. ${environment 변수 이름} 형식으로, 우리가 사용하는 시작 시 환경 변수 이름을 통해 변수 값을 찾습니다. 열쇠! ! !

jasypt:
encryptor:
#환경 변수 변수 이름
비밀번호: ${JASYPT_PASSWORD}

Windows 환경 변수 모드 사양

참고: Windows에서 환경 변수를 구성한 후 IDEA를 닫았다가 다시 열어야 합니다. 환경 변수를 로드하도록 하세요.

Springboot가 Jasypt를 통합하여 구성 파일 암호화를 구현하는 방법

Linux 환경 변수 지정 방법

환경 변수 파일 편집

vim /etc/profile

하단에

export JASYPT_PASSWORD=Jasypt

을 추가하고 새로 고침을 종료하세요. 변수

출처 /etc/profile

위 내용은 Springboot가 Jasypt를 통합하여 구성 파일 암호화를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명：

이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

이전 기사：springboot에 elasticsearch를 통합하는 방법다음 기사：springboot에 elasticsearch를 통합하는 방법