SpringBoot整合jasypt實(shí)現(xiàn)敏感信息的加密詳解_第1頁
SpringBoot整合jasypt實(shí)現(xiàn)敏感信息的加密詳解_第2頁
SpringBoot整合jasypt實(shí)現(xiàn)敏感信息的加密詳解_第3頁
SpringBoot整合jasypt實(shí)現(xiàn)敏感信息的加密詳解_第4頁
SpringBoot整合jasypt實(shí)現(xiàn)敏感信息的加密詳解_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第SpringBoot整合jasypt實(shí)現(xiàn)敏感信息的加密詳解目錄一、簡(jiǎn)介二、導(dǎo)入依賴三、加密字段工具類四、application.yaml配置五、啟動(dòng)類測(cè)試

一、簡(jiǎn)介

在后端開發(fā)中有很多敏感信息,比如數(shù)據(jù)庫用戶名密碼,第三方Apikey,云服務(wù)商的secretKey等、如果不希望用明文在application.yml配置的,可以使用jasypt加密這些字段。

還有很重要的一點(diǎn),如果你自己開源一些東西,將代碼上傳一些代碼托管平臺(tái),肯定需要隱藏敏感信息,用jasypt加密可以簡(jiǎn)化每次上傳下拉代碼修改敏感信息。

官方文檔,官方文檔使用方法描述得很清楚適用于各種情況,下面我簡(jiǎn)單記錄一下加密MySQL用戶名密碼方法

二、導(dǎo)入依賴

dependencies

!--jasypt敏感數(shù)據(jù)加密,如:數(shù)據(jù)庫密碼,阿里云短信服務(wù)等--

dependency

groupIdcom.github.ulisesbocchio/groupId

artifactIdjasypt-spring-boot-starter/artifactId

version3.0.4/version

/dependency

!--mysql--

dependency

groupIdmysql/groupId

artifactIdmysql-connector-java/artifactId

version8.0.30/version

scoperuntime/scope

/dependency

!--mybatis-plus--

dependency

groupIdcom.baomidou/groupId

artifactIdmybatis-plus-boot-starter/artifactId

version3.5.2/version

/dependency

!--springboot啟動(dòng)包--

dependency

groupIdorg.springframework.boot/groupId

artifactIdspring-boot-starter/artifactId

/dependency

/dependencies

三、加密字段工具類

加密mysql用戶名密碼,將用戶名密碼傳入fields數(shù)組,保存打印結(jié)果下面配置在application.yaml文件

publicclassJasyptUtil{

privatestaticPooledPBEStringEncryptorencryptor;

static{

encryptor=newPooledPBEStringEncryptor();

SimpleStringPBEConfigconfig=newSimpleStringPBEConfig();

config.setPassword("Thisisasecretkey");//秘鑰

config.setAlgorithm("PBEWithMD5AndDES");

//config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");

config.setKeyObtentionIterations("1000");

config.setPoolSize("1");

config.setProviderName("SunJCE");

config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");

config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");

config.setStringOutputType("base64");

encryptor.setConfig(config);

publicstaticvoidmain(String[]args){

//需要加密的字段

String[]fields={"root","123456"};

for(Stringfield:fields){

System.out.println(field+"----"+encryptorField(field));

publicstaticStringencryptorField(Stringfield){

returnencryptor.encrypt(field);

publicstaticStringdecryptField(Stringfield){

returnencryptor.decrypt(field);

}

可以看到加密過后的字符串如下

四、application.yaml配置

數(shù)據(jù)源用戶名密碼使用上面生成加密字段

spring:

datasource:

username:ENC(J5GOvO1FBgtiwEytIjU/4WdzHUgbJq/W)

password:ENC(SqCHgntWcYnthvtWGA3+GAycDle/qCBx)

driver-class-name:com.mysql.cj.jdbc.Driver

url:jdbc:mysql://localhost:3306/oauthserverTimezone=UTCuseUnicode=truecharacterEncoding=utf8

#jasypt敏感數(shù)據(jù)加密配置

#詳細(xì)用法可參考/ulisesbocchio/jasypt-spring-boot

jasypt:

encryptor:

password:123456#秘鑰,除了該項(xiàng),下面都是默認(rèn)值,該項(xiàng)建議設(shè)置JVM啟動(dòng)參數(shù),如:-Djasypt.encryptor.password=123456

algorithm:PBEWithMD5AndDES#加密算法

key-obtention-iterations:1000#迭代次數(shù),值越大越復(fù)雜,相對(duì)越安全

pool-size:1

provider-name:SunJCE

salt-generator-classname:org.jasypt.salt.RandomSaltGenerator

iv-generator-classname:org.jasypt.iv.RandomIvGenerator

string-output-type:base64

proxy-property-sources:false

property:

prefix:ENC(#默認(rèn)前綴

suffix:)#默認(rèn)后綴

五、啟動(dòng)類測(cè)試

查詢MySQL的user表打印用戶名和密碼

packagecom.ye;

importorg.springframework.boot.SpringApplication;

importorg.springframework.boot.autoconfigure.SpringBootApplication;

importorg.springframework.context.ConfigurableApplicationContext;

importjavax.sql.DataSource;

importjava.sql.Connection;

importjava.sql.PreparedStatement;

importjava.sql.ResultSet;

importjava.sql.SQLException;

@SpringBootApplication

publicclassTest2Application{

publicstaticvoidmain(String[]args)throwsSQLException{

ConfigurableApplicationContextcontext=SpringApplication.run(Test2Application.class,args);

DataSourcedataSource=(DataSource)context.getBean("dataSource");

Connectionconnection=dataSource.getConnection();

try{

PreparedStatementps=connection.prepareStatement("select*fromuser;");

ResultSetrs=ps.executeQuery();

System.out.println("----------user表數(shù)據(jù)-----------

while(rs.next()){

StringuserName=rs.getString("user_name");

Stringpassword=rs.getString("password");

System.out.printf("userName:%s,password:%s%n",userName,password);

}catch(SQLException

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論