1、在Maven專案中引入依賴
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>2、同時需要在application.yml設定檔中先設定密碼
因為工具是使用該密碼進行加密或解密的,所以必須保證配置中加密後的字串是使用相同密碼加密的,否則專案啟動時也解密不了。
jasypt:
encryptor:
password: 1234563、可以在測試案例中
對原始資訊進行加密,使用方法很簡單。簡單的Demo如下:
@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class Test {
@Autowired
StringEncryptor encryptor;
@Test
public void getPass() {
#直接调用加密的方法
String mysql = encryptor.encrypt("mysql-username|mysql-password");
}
}4、最後在設定檔中放入加密後的字串就行
如上面的「mysql」 字串
url: ENC(mysql==) username: ENC(mysql==) password: ENC(mysql=)
注意ENC( ) 是固定的寫法,mysql== 就是你加密後的對應串。
這樣就可以假裝的把敏感資訊加密了,哈哈哈之所以說假裝。很多人可能會對這個問題感到困惑,因為加密密碼明文存在設定檔中,任何人都可以輕鬆解密。
沒錯,確實是這樣。這種加密的方式只能說不能讓人眼一下子看出帳號密碼。
即使對資料進行加密,在hacker取得了你的專案權限後也毫無意義,因為加密只是一種虛假的安全措施。所以做好專案和伺服器的安全問題才是最基本的也是最重要的。
OK!OK!OK!
對設定檔進行加密
開發的同學們都知道,例如專案依賴的信息,資料庫資訊一般是保存在設定文件中,而且都是明文,因此需要進行加密處理,今天在這裡介紹下jasypt整合springboot加密的配置。
首先,這些都是建立在你的springboot專案是能正常運作的前提下。
第一步:pom檔案加入依賴,如圖
這裡提供一個版本
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>
第二步:產生金鑰
找到你本地maven倉庫的jasypt的jar包,在該目錄下打開cmd命令窗口,如圖:
執行
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test" password=test algorithm=PBEWithMD5AndDES
其中
#其中其中。 input為你的明文密碼,這裡我示範的是test,password為你的私鑰,algorithm這個是一個規則,切勿更改! ! ! 。執行後如圖:
簡單解釋一下,這裡的OUTPUT就是加密之後的密文(密碼)。這裡提供一下cmd複製文字的辦法(因為我一開始也不會cmd複製):滑鼠右鍵標記然後選取你要複製的內容,就可以複製啦。
第三步:springboot設定檔中新增配置,如圖
這裡我用的是application.yml文件,application.properties文件寫成這樣:jasypt.encryptor.password=test。
但是真正使用的是啟動類別中System.setProperty("jasypt.encryptor.password", "demo");給這一節點間重新賦值,這樣有利於再次保護到私鑰,(如果哪位有更好的方案,請及時留言,大家一起討論討論。)
#說明:上圖第一個password對應第二步中ARGUEMENTS中的password ,第二個password對應第二步驟中OUTPUT中的結果,形式一定要加上ENC(you password),如圖所示。
第四步:透過指令解密密碼
執行指令java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="nhyL4CzSQv/aPxoe7TzpOQ==" password=test algorithm=PBEWithMD5AndDES##結果如下圖:
#結果如下圖:
###################結果如下圖:###################### ##在最後,springboot和jasypt的整合就完成了,看來實現起來相當容易呀,呵呵。不過有一點要注意哦,千萬不要洩漏你的檔案哦(特別是ARGUMENTS裡面的password,這個相當於私鑰),不然別人可以透過第四步解密你的密碼,建議還是把設定檔放在配置中心###以上是SpringBoot如何加密設定檔的SQL帳號密碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
如何將Maven或Gradle用於高級Java項目管理,構建自動化和依賴性解決方案?Mar 17, 2025 pm 05:46 PM本文討論了使用Maven和Gradle進行Java項目管理,構建自動化和依賴性解決方案,以比較其方法和優化策略。
如何使用適當的版本控制和依賴項管理創建和使用自定義Java庫(JAR文件)?Mar 17, 2025 pm 05:45 PM本文使用Maven和Gradle之類的工具討論了具有適當的版本控制和依賴關係管理的自定義Java庫(JAR文件)的創建和使用。
如何使用咖啡因或Guava Cache等庫在Java應用程序中實現多層緩存?Mar 17, 2025 pm 05:44 PM本文討論了使用咖啡因和Guava緩存在Java中實施多層緩存以提高應用程序性能。它涵蓋設置,集成和績效優勢,以及配置和驅逐政策管理最佳PRA
如何將JPA(Java持久性API)用於具有高級功能(例如緩存和懶惰加載)的對象相關映射?Mar 17, 2025 pm 05:43 PM本文討論了使用JPA進行對象相關映射,並具有高級功能,例如緩存和懶惰加載。它涵蓋了設置,實體映射和優化性能的最佳實踐,同時突出潛在的陷阱。[159個字符]
Java的類負載機制如何起作用,包括不同的類載荷及其委託模型?Mar 17, 2025 pm 05:35 PMJava的類上載涉及使用帶有引導,擴展程序和應用程序類負載器的分層系統加載,鏈接和初始化類。父代授權模型確保首先加載核心類別,從而影響自定義類LOA
如何將Java的RMI(遠程方法調用)用於分佈式計算?Mar 11, 2025 pm 05:53 PM本文解釋了用於構建分佈式應用程序的Java的遠程方法調用(RMI)。 它詳細介紹了接口定義,實現,註冊表設置和客戶端調用,以解決網絡問題和安全性等挑戰。
如何使用Java的插座API進行網絡通信?Mar 11, 2025 pm 05:53 PM本文詳細介紹了用於網絡通信的Java的套接字API,涵蓋了客戶服務器設置,數據處理和關鍵考慮因素,例如資源管理,錯誤處理和安全性。 它還探索了性能優化技術,我
如何在Java中創建自定義網絡協議?Mar 11, 2025 pm 05:52 PM本文詳細介紹了創建自定義Java網絡協議。 它涵蓋協議定義(數據結構,框架,錯誤處理,版本控制),實現(使用插座),數據序列化和最佳實踐(效率,安全性,維護
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
記事本++7.3.1
好用且免費的程式碼編輯器
Dreamweaver CS6
視覺化網頁開發工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
SublimeText3漢化版
中文版,非常好用
