使用Jasypt對(duì)SpringBoot配置文件加密

引入jasypt

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

生成要加密的字符串

將數(shù)據(jù)庫(kù)的用戶名和密碼進(jìn)行加密

    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的密鑰
        textEncryptor.setPassword("G0CvDz7oJn6");
        //要加密的數(shù)據(jù)(數(shù)據(jù)庫(kù)的用戶名或密碼)
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("root123");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

輸出信息為:

username:i8QgEN4uOy2E1rHzrpSTYA==
password:6eaMh/RX5oXUVca9ignvtg==

或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root

輸出信息為:

----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11

----ARGUMENTS-------------------
input: root
algorithm: PBEWithMD5AndDES
password: G0CvDz7oJn6

----OUTPUT----------------------
Gvkoz+sbFWiRe3ECtizV1A==

拷貝-OUTPUT-下的結(jié)果即可

配置properties文件

將生成的加密串配置ENC(加密串)到application.properties中

# 加密所需的密鑰
jasypt.encryptor.password=G0CvDz7oJn6
# 默認(rèn)加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES
# jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)
spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)

加密方式對(duì)應(yīng)的類為BasicTextEncryptor和StrongTextEncryptor

public BasicTextEncryptor() {
    super();
    this.encryptor = new StandardPBEStringEncryptor();
    this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}

public StrongTextEncryptor() {
    super();
    this.encryptor = new StandardPBEStringEncryptor();
    this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}
類圖

部署時(shí)配置密鑰值

為了防止密鑰泄露,反解出密碼.可以在項(xiàng)目部署的時(shí)候使用命令傳入密鑰值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

或者在服務(wù)器的環(huán)境變量里配置,進(jìn)一步提高安全性

打開/etc/profile文件
vim /etc/profile

文件末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6

編譯 
source /etc/profile

運(yùn)行 
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

官方地址 : https://github.com/ulisesbocchio/jasypt-spring-boot

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖锨咙,帶你破解...
    沈念sama閱讀 218,755評(píng)論 6 507
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡钩骇,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,305評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門铝量,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)倘屹,“玉大人,你說(shuō)我怎么就攤上這事慢叨∨Τ祝” “怎么了?”我有些...
    開封第一講書人閱讀 165,138評(píng)論 0 355
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵拍谐,是天一觀的道長(zhǎng)烛缔。 經(jīng)常有香客問(wèn)我,道長(zhǎng)轩拨,這世上最難降的妖魔是什么力穗? 我笑而不...
    開封第一講書人閱讀 58,791評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮气嫁,結(jié)果婚禮上当窗,老公的妹妹穿的比我還像新娘。我一直安慰自己寸宵,他們只是感情好崖面,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,794評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布元咙。 她就那樣靜靜地躺著,像睡著了一般巫员。 火紅的嫁衣襯著肌膚如雪庶香。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,631評(píng)論 1 305
  • 城市分裂傳說(shuō)
    那天简识,我揣著相機(jī)與錄音赶掖,去河邊找鬼。 笑死七扰,一個(gè)胖子當(dāng)著我的面吹牛奢赂,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播颈走,決...
    沈念sama閱讀 40,362評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼膳灶,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了立由?” 一聲冷哼從身側(cè)響起轧钓,我...
    開封第一講書人閱讀 39,264評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎锐膜,沒想到半個(gè)月后毕箍,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,724評(píng)論 1 315
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡道盏,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,900評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年而柑,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片捞奕。...
    茶點(diǎn)故事閱讀 40,040評(píng)論 1 350
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖拄轻,靈堂內(nèi)的尸體忽然破棺而出颅围,到底是詐尸還是另有隱情,我是刑警寧澤恨搓,帶...
    沈念sama閱讀 35,742評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布院促,位于F島的核電站,受9級(jí)特大地震影響斧抱,放射性物質(zhì)發(fā)生泄漏常拓。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,364評(píng)論 3 330
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一辉浦、第九天 我趴在偏房一處隱蔽的房頂上張望弄抬。 院中可真熱鬧,春花似錦宪郊、人聲如沸掂恕。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,944評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)懊亡。三九已至依啰,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間店枣,已是汗流浹背速警。 一陣腳步聲響...
    開封第一講書人閱讀 33,060評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留鸯两,地道東北人闷旧。 一個(gè)月前我還...
    沈念sama閱讀 48,247評(píng)論 3 371
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像甩卓,于是被迫代替她去往敵國(guó)和親鸠匀。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,979評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理逾柿,服務(wù)發(fā)現(xiàn)缀棍,斷路器,智...
    卡卡羅2017閱讀 134,659評(píng)論 18 139
  • Spring Boot 參考指南 介紹 轉(zhuǎn)載自:https://www.gitbook.com/book/qbgb...
    毛宇鵬閱讀 46,822評(píng)論 6 342
  • 入門 介紹 Spring Boot Spring Boot 使您可以輕松地創(chuàng)建獨(dú)立的机错、生產(chǎn)級(jí)的基于 Spring ...
    Hsinwong閱讀 16,890評(píng)論 2 89
  • 公元2016年12月9日 曾經(jīng)有一個(gè)姑娘爬范,喊我肖和哥哥,這肖和兩個(gè)字弱匪,加上哥青瀑,并且是兩個(gè)哥字,就變得有點(diǎn)受寵若驚的...
    大荷08閱讀 253評(píng)論 0 0
  • 可能你到最後也不知道 那本被偷看的日記是關(guān)於第三個(gè)字的 夢(mèng)裏夢(mèng)外 都看不清你 三年
    你從我身旁走過(guò)閱讀 149評(píng)論 0 0