快捷導(dǎo)航

SpringBoot實(shí)現(xiàn)application配置信息加密

更新時(shí)間：2023年07月27日 08:41:02 作者：失敗的面

在配置文件中，我們有開發(fā)環(huán)境配置和生產(chǎn)環(huán)境配置，而生產(chǎn)環(huán)境的配置信息是需要做好防護(hù)的，避免外泄，所以本文為大家整理了application配置信息加密的方法，需要的可以參考下

目的

在配置文件（/resources/application.yml）中，我們有開發(fā)環(huán)境配置和生產(chǎn)環(huán)境配置，開發(fā)環(huán)境的配置信息一般無關(guān)緊要，但是生產(chǎn)環(huán)境的配置信息就不同了，需要做好防護(hù)，避免外泄。

實(shí)現(xiàn)效果

現(xiàn)我們有如下的配置環(huán)境目錄：

/resources
	application.yml
	application-dev.yml	# 開發(fā)環(huán)境
	application-prod.yml	# 生產(chǎn)環(huán)境

開發(fā)環(huán)境的配置內(nèi)容為：

# application-dev.yml
my:
  username: cc
  password: 123456

因?yàn)槭情_發(fā)環(huán)境，所以這個(gè)信息明文顯示沒有關(guān)系，但是生產(chǎn)環(huán)境的配置內(nèi)容就不可以明文了，顯示如下：

# application-prod.yml
my:
  username: ENC(nFCWBksrf2qOZcoG/76Ytw==)
  password: ENC(0V9l8t38zKHed9+b4tSQ1PhvVuR52mx9)

這樣的內(nèi)容即便提交到公共倉庫也不用擔(dān)心信息泄露。

實(shí)現(xiàn)步驟

引用依賴

以上的效果需要引入jasypt工具，首先引用依賴

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

加密敏感信息

這一步需要由管理員或者項(xiàng)目組負(fù)責(zé)人進(jìn)行，準(zhǔn)備好一個(gè)不公開的加密密鑰，將敏感信息加密后得到的字符串替換到application配置文件中，比如敏感信息賬密為：admin/admin123，那么：

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        encryptor.setPassword("qwer");
        String username = "admin";
        String password = "admin123";
        // 加密
        final String encryptUsername = encryptor.encrypt(username);
        final String encryptPassword = encryptor.encrypt(password);
        System.out.println("加密后的username：" + encryptUsername);
        System.out.println("加密后的password：" + encryptPassword);
        // 解密
        System.out.println("解密后的username： " + encryptor.decrypt(encryptUsername));
        System.out.println("解密后的password： " + encryptor.decrypt(encryptPassword));
    }
}

上面encryptor的"qwer"就是不公開的加密密鑰，由管理人員保管，執(zhí)行結(jié)果如下：

加密后的username：rUQhEvx1gSKaxxDDmqap8A==
加密后的password：VldQzPGNGGhVf1Nma8EaNKK6F4s8IRLJ
解密后的username： admin
解密后的password： admin123

將加密后的內(nèi)容替換到配置文件中，如實(shí)現(xiàn)效果那樣。

my:
  username: ENC(rUQhEvx1gSKaxxDDmqap8A==)
  password: ENC(VldQzPGNGGhVf1Nma8EaNKK6F4s8IRLJ)

修改啟動(dòng)命令

上面我們加密用的密鑰是：qwer，需要在啟動(dòng)程序的時(shí)候添加上，讓jasypt能識(shí)別到。

如果是開發(fā)環(huán)境使用IDEA啟動(dòng)程序，Edit Configurations，在Vm options欄中添加：

-Djasypt.encryptor.password=qwer

如果是Jar包，那么：

java -Djasypt.encryptor.password=qwer -jar app.jar

這里就要求部署上線的時(shí)候也是由管理員負(fù)責(zé)。

總結(jié)

配置信息加密會(huì)增加一些部署上線的難度，并且一般中小型的項(xiàng)目中不會(huì)使用上，但對(duì)于我來說，提交代碼到公共倉庫時(shí)可以避免信息外泄，這一點(diǎn)就很好用。

到此這篇關(guān)于SpringBoot實(shí)現(xiàn)application配置信息加密的文章就介紹到這了,更多相關(guān)SpringBoot application信息加密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: