springboot配置文件中敏感数据(账号密码)加密方式_Java

背景

原本项目中数据库和中间件账号密码都是直接用明文配置的，毕竟这样最方便开发，平时也没人在乎这个。

但是部署到实际项目中，甲方进行安全检查第一个就查到这个，要求我们整改，那只能整了。

网上找了一些资料，好像大都用jasypt加密工具操作，jasypt官网看其他博客看了下，发现使用起来比较方便，直接简单记录下，

扩展：

直接预研敏感数据加密技术，不只是对配置文件加密，对其他接口经过后台的敏感数据也进行了解，包括数据加密、加密后的技术怎么进行模糊查询等等，会在后续博客中进行编写。

当然这都是后话，下面直接操作jasypt进行配置文件账号密码加密。

实践jasypt

1、引入依赖

    <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
    <dependency>
        <groupid>com.github.ulisesbocchio</groupid>
        <artifactid>jasypt-spring-boot-starter</artifactid>
        <version>3.0.5</version>
    </dependency>

如果项目中启动类没有 @springbootapplication或@enableautoconfiguration注解，

那么需要引入jasypt-spring-boot依赖且需要创建配置类

并启用 @configuration和@enableencryptableproperties，进行声明。

2、账号密码转成加密值

创建一个工具类把我们的账号密码进行加密

import org.jasypt.properties.propertyvalueencryptionutils;
import org.jasypt.util.text.basictextencryptor;
import org.slf4j.logger;
import org.slf4j.loggerfactory;
/**
* jasypt加密工具类
* @author ppp
* @date 2023/1/5
*/
public class jasyptutil {
    private static final logger logger = loggerfactory.getlogger(jasyptutil.class);
    /**
     * 加密使用密钥，需要在和配置文件中的jasypt.encryptor.password保持一致	
     */
    private static final string private_key = "demo";
    /**
     * basictextencryptor对象初始化使用的算法就是"pbewithmd5anddes"
     * 点击进源码构造方法中就可以看到下面的设置
     * this.encryptor.setalgorithm("pbewithmd5anddes");
     */
    private static basictextencryptor basictextencryptor = new basictextencryptor();

    static {
        basictextencryptor.setpassword(private_key);
    }
    /**
     * 明文加密
     *
     * @param plaintext 明文
     * @return string
     */
    public static string encrypt(string plaintext) {
        logger.info("明文字符串为：{}", plaintext);
        string ciphertext = basictextencryptor.encrypt(plaintext);
        logger.info("密文字符串为：{}", ciphertext);
        return ciphertext;
    }

    /**
     * 解密
     *
     * @param ciphertext 密文
     * @return string
     */
    public static string decrypt(string ciphertext) {
        logger.info("密文字符串为：{}", ciphertext);
        ciphertext = "enc(" + ciphertext + ")";
        if (propertyvalueencryptionutils.isencryptedvalue(ciphertext)) {
            string plaintext = propertyvalueencryptionutils.decrypt(ciphertext, basictextencryptor);
            logger.info("明文字符串为：{}", plaintext);
            return plaintext;
        }
        logger.error("解密失败！");
        return "";
    }

    public static void main(string[] args) {
        string encrypt = encrypt("123456");
        string test = decrypt(encrypt);
    }
}

3、配置文件添加配置

application.yml中添加配置

jasypt:
  encryptor:
    # 指定加密密钥，生产环境请放到启动参数里面 -djasypt.encryptor.password=加密密钥
    password: demo
    # 指定解密算法，需要和加密时使用的算法一致
    algorithm: pbewithmd5anddes
    # 指定initialization vector类型
    iv-generator-classname: org.jasypt.iv.noivgenerator

4、替换账号密码

把application.yml中需要加密的账号密码都换成 enc(密文) 格式即可

启用项目后他会检测配置文件中enc样式的数据把里面的密文解密出来给框架使用。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。

SpringBoot如何自定义线程池配置类

一、前言有时候我们在项目中做一些长链路的跑批任务时，基于springboot项目的定时任务，我们可以指定一个自定义的线程配置类进行单独提供给具体跑批任务使用，而... [阅读全文]

详解如何使用Java流API构建树形结构数据

简介在实际开发中，构建树状层次结构是常见需求，如组织架构、目录结构或菜单系统。本教案通过解析给定的java代码，展示如何使用java 8 stream api将... [阅读全文]

关于maven下载慢的问题

maven下载慢问题1、使用统一的maven组件将maven安装到系统中maven安装请自行百度2、idea中配置如图3、编辑settings.xml直接将下面... [阅读全文]

Spring注解之Service用法及示例详解

service注解@service 注解是 spring framework 中的一种注解，它标识了这个类是一个业务逻辑层的服务 bean。这意味着当 spri... [阅读全文]

Java中解决跨域问题的方法汇总(建议收藏)

背景我们在开发过程中经常会遇到前后端分离而导致的跨域问题，导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟，君在这边，她在那边，两两不能往来.一、什么是跨... [阅读全文]

基于Java NIO编写一个简单版Netty服务端

前置知识nionio 一般指同步非阻塞io，同样用于**描述程序访问数据方式 **的还有bio（同步阻塞）、aio（异步非阻塞）同步异步指获取结果的方式，同步为... [阅读全文]


验证码：

验证码：

springboot配置文件中敏感数据(账号密码)加密方式

2024年05月15日 • Java •我要评论

背景

实践jasypt

1、引入依赖

2、账号密码转成加密值

3、配置文件添加配置

4、替换账号密码

总结

相关文章:

发表评论