欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot配置加密的正確姿勢分享

 更新時(shí)間:2022年11月11日 10:19:56   作者:寂寞旅行  
在Spring boot開發(fā)中,需要在application.yml文件里配置數(shù)據(jù)庫的連接信息,或者在啟動時(shí)傳入數(shù)據(jù)庫密碼,如果不加密,傳明文,數(shù)據(jù)庫就直接暴露了,下面這篇文章主要給大家介紹了關(guān)于springboot配置加密的正確姿勢,需要的朋友可以參考下

主要介紹springboot項(xiàng)目中配置文件的加密

前言

為了保證服務(wù)器相關(guān)信息的保密,一般會采用加密的方式進(jìn)行對配置文件原文的加密,今天介紹下springboot自帶的一個(gè)配置文件加密插件: jasypt

一、使用步驟

1.引入依賴

   <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

2. yml配置

代碼如下(示例):

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    # 加密密鑰,使用方式 spring.datasource.password=ENC(密文),不要設(shè)置在配置文件中,建議使用環(huán)境變量或者啟動參數(shù): --jasypt.encryptor.password=123456
    password: 123456

algorithm 加密的算法

password 加解密的密鑰,自定義即可,但是加密解密的秘鑰應(yīng)該是同一個(gè)

其中 algorithm 的可選項(xiàng):

PBEKeyFactory 這個(gè)類中羅列了以下算法可供大家選擇;

    static {
        validTypes.add("PBEWithMD5AndDES".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndDESede".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC2_40".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC2_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC4_40".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithSHA1AndRC4_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithMD5AndTripleDES".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA1AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA224AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA256AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA384AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA512AndAES_128".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA1AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA224AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA256AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA384AndAES_256".toUpperCase(Locale.ENGLISH));
        validTypes.add("PBEWithHmacSHA512AndAES_256".toUpperCase(Locale.ENGLISH));
    }

3. 使用

1 通過運(yùn)行將原文加密

在項(xiàng)目的test中運(yùn)行如下方法

 /**
     * 引入jasypt-spring-boot-starter就會自動注入
     */
    @Resource
    private StringEncryptor stringEncryptor;

    // 加密,可以在此處加密
    @Test
    public void StringEncryptor() {
        String encrypt = stringEncryptor.encrypt("root");
        System.out.println(encrypt);

        String decrypt = stringEncryptor.decrypt(encrypt);
        System.out.println(decrypt);
    }

相當(dāng)于對root進(jìn)行加密,每次運(yùn)行結(jié)果不一致,我運(yùn)行的結(jié)果是

4lV/By0KHaoNUyit3OCpBW3f0qcxpNo+

2 更改原yml中的配置文件明文改為密文

例如更改mysql用戶名

spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        druid:
            # 主庫數(shù)據(jù)源
            master:
                url: jdbc:mysql://localhost:3306/ry?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
                username: ENC(4lV/By0KHaoNUyit3OCpBW3f0qcxpNo+)
                password:

這種方式就是 ENC(密文) ,運(yùn)行的時(shí)候,會自動去進(jìn)行相應(yīng)算法的解密,算法,秘鑰就是之前配置的algorithm和password

當(dāng)然這個(gè)前綴后綴識別是否解密也是可以自定義的,默認(rèn)的前綴是 ENC( 默認(rèn)的后綴是 )

如何更改? 自行學(xué)習(xí)下,給大家留個(gè)動手的機(jī)會~~

3 啟動項(xiàng)目驗(yàn)證

ok啦~~

總結(jié)

這樣就實(shí)現(xiàn)了對于當(dāng)前項(xiàng)目中的配置文件的加密,上述的配置文件的加密 算法 和 秘鑰都在配置文件中,當(dāng)然也有更加安全的方案,就是不把秘鑰放在配置文件中;這樣及時(shí)給別人看到了全部的配置,也無法解密!

需要做如下處理:

1 還是運(yùn)行相應(yīng)的加密測試方法,提前將要加密的字符串加密好,并在yml中替換好,刪除配置文件中的password

2 打包文件

3 運(yùn)行jar包的時(shí)候,指定秘鑰

java -jar -Djasypt.encryptor.password=123456 ruoyi.jar

這樣就算君子層面的萬無一失了(防君子不防小人)

到此這篇關(guān)于springboot配置加密的正確姿勢的文章就介紹到這了,更多相關(guān)springboot配置加密內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • mybatis模糊查詢、分頁和別名配置的方法

    mybatis模糊查詢、分頁和別名配置的方法

    這篇文章主要介紹了mybatis模糊查詢、分頁和別名配置,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-09-09
  • 淺談為什么阿里巴巴要禁用Executors創(chuàng)建線程池

    淺談為什么阿里巴巴要禁用Executors創(chuàng)建線程池

    這篇文章主要介紹了淺談為什么阿里巴巴要禁用Executors創(chuàng)建線程池,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-02-02
  • windows下jar包開機(jī)自動重啟的步驟

    windows下jar包開機(jī)自動重啟的步驟

    這篇文章主要給大家介紹了關(guān)于windows下jar包開機(jī)自動重啟的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-11-11
  • Java Quartz觸發(fā)器CronTriggerBean配置用法詳解

    Java Quartz觸發(fā)器CronTriggerBean配置用法詳解

    這篇文章主要介紹了Java Quartz觸發(fā)器CronTriggerBean配置用法詳解,本篇文章通過簡要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
    2021-08-08
  • java常用工具類 UUID、Map工具類

    java常用工具類 UUID、Map工具類

    這篇文章主要為大家詳細(xì)介紹了Java常用工具類,包括UUID工具類、Map工具類,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2019-05-05
  • Spring?cloud如何實(shí)現(xiàn)FeignClient指定Zone調(diào)用

    Spring?cloud如何實(shí)現(xiàn)FeignClient指定Zone調(diào)用

    這篇文章主要介紹了Spring?cloud如何實(shí)現(xiàn)FeignClient指定Zone調(diào)用方式,具有很好的參考價(jià)值,希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-03-03
  • 帶你深入概括Java!六、方法和方法重載?。ㄍ扑])

    帶你深入概括Java!六、方法和方法重載?。ㄍ扑])

    這篇文章主要介紹了Java方法和方法重載,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-04-04
  • 關(guān)于Springboot+gateway整合依賴并處理依賴沖突問題

    關(guān)于Springboot+gateway整合依賴并處理依賴沖突問題

    這篇文章主要介紹了Springboot+gateway整合依賴并處理依賴沖突問題,給大家提到了spring boot版本和spring cloud版本,本文通過實(shí)例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2022-01-01
  • Spring?MVC和springboot靜態(tài)資源處理問題

    Spring?MVC和springboot靜態(tài)資源處理問題

    這篇文章主要介紹了Spring?MVC和springboot靜態(tài)資源處理問題,具有很好的參考價(jià)值,希望對大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-08-08
  • Springboot POI導(dǎo)出Excel(瀏覽器)

    Springboot POI導(dǎo)出Excel(瀏覽器)

    這篇文章主要為大家詳細(xì)介紹了Springboot POI導(dǎo)出Excel,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2020-05-05

最新評論