搜尋

首頁  >  文章  >  Java  >  SpringBoot如何加密設定檔的SQL帳號密碼

SpringBoot如何加密設定檔的SQL帳號密碼

PHPz
PHPz轉載
2023-05-22 20:50:051260瀏覽

1、在Maven專案中引入依賴

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

2、同時需要在application.yml設定檔中先設定密碼

因為工具是使用該密碼進行加密或解密的,所以必須保證配置中加密後的字串是使用相同密碼加密的,否則專案啟動時也解密不了。 

jasypt:
    encryptor:
        password: 123456

3、可以在測試案例中

對原始資訊進行加密,使用方法很簡單。簡單的Demo如下:

@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class Test {
    @Autowired
    StringEncryptor encryptor;
 
    @Test
    public void getPass() {
        #直接调用加密的方法
        String mysql = encryptor.encrypt("mysql-username|mysql-password");
    }
}

4、最後在設定檔中放入加密後的字串就行

如上面的「mysql」 字串

url: ENC(mysql==)
username: ENC(mysql==)
password: ENC(mysql=)

注意ENC( ) 是固定的寫法,mysql== 就是你加密後的對應串。

這樣就可以假裝的把敏感資訊加密了,哈哈哈之所以說假裝。很多人可能會對這個問題感到困惑,因為加密密碼明文存在設定檔中,任何人都可以輕鬆解密。

沒錯,確實是這樣。這種加密的方式只能說不能讓人眼一下子看出帳號密碼。

即使對資料進行加密,在hacker取得了你的專案權限後也毫無意義,因為加密只是一種虛假的安全措施。所以做好專案和伺服器的安全問題才是最基本的也是最重要的。

OK!OK!OK! 

對設定檔進行加密

開發的同學們都知道,例如專案依賴的信息,資料庫資訊一般是保存在設定文件中,而且都是明文,因此需要進行加密處理,今天在這裡介紹下jasypt整合springboot加密的配置。

首先,這些都是建立在你的springboot專案是能正常運作的前提下。

第一步:pom檔案加入依賴,如圖

這裡提供一個版本

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.1.0</version>
</dependency>

SpringBoot如何加密設定檔的SQL帳號密碼

第二步:產生金鑰

找到你本地maven倉庫的jasypt的jar包,在該目錄下打開cmd命令窗口,如圖:

SpringBoot如何加密設定檔的SQL帳號密碼

執行

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test" password=test algorithm=PBEWithMD5AndDES

其中

#其中其中。 input為你的明文密碼,這裡我示範的是test,password為你的私鑰,algorithm這個是一個規則,切勿更改! ! ! 。執行後如圖:SpringBoot如何加密設定檔的SQL帳號密碼

簡單解釋一下,這裡的OUTPUT就是加密之後的密文(密碼)。這裡提供一下cmd複製文字的辦法(因為我一開始也不會cmd複製):滑鼠右鍵標記然後選取你要複製的內容,就可以複製啦。

第三步:springboot設定檔中新增配置,如圖SpringBoot如何加密設定檔的SQL帳號密碼

這裡我用的是application.yml文件,application.properties文件寫成這樣:jasypt.encryptor.password=test。

但是真正使用的是啟動類別中System.setProperty("jasypt.encryptor.password", "demo");給這一節點間重新賦值,這樣有利於再次保護到私鑰,(如果哪位有更好的方案,請及時留言,大家一起討論討論。)SpringBoot如何加密設定檔的SQL帳號密碼

#說明:上圖第一個password對應第二步中ARGUEMENTS中的password ,第二個password對應第二步驟中OUTPUT中的結果,形式一定要加上ENC(you password),如圖所示。

第四步:透過指令解密密碼

執行指令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="nhyL4CzSQv/aPxoe7TzpOQ==" password=test algorithm=PBEWithMD5AndDES

##結果如下圖:

SpringBoot如何加密設定檔的SQL帳號密碼

SpringBoot如何加密設定檔的SQL帳號密碼

#結果如下圖:

###################結果如下圖:###################### ##在最後,springboot和jasypt的整合就完成了,看來實現起來相當容易呀,呵呵。不過有一點要注意哦,千萬不要洩漏你的檔案哦(特別是ARGUMENTS裡面的password,這個相當於私鑰),不然別人可以透過第四步解密你的密碼,建議還是把設定檔放在配置中心###

以上是SpringBoot如何加密設定檔的SQL帳號密碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

Java sql mysql maven 字符串 input 数据库
陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除
上一篇:SpringBoot介面怎麼對參數進行校驗下一篇:SpringBoot介面怎麼對參數進行校驗

相關文章

看更多