一个依赖搞定Spring Boot 配置文件脱敏

经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢?

今天介绍一种方案,让你在无感知的情况下实现配置文件的加密、解密。利用一款开源插件:jasypt-spring-boot。项目地址如下:

https://github.com/ulisesbocchio/jasypt-spring-boot

使用方法很简单,整合Spring Boot 只需要添加一个starter

1. 添加依赖

<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.3</version>
</dependency>

2. 配置秘钥

在配置文件中添加一个加密的秘钥(任意),如下:

jasypt:encryptor:password: Y6M9fAJQdU7jNp5MW

当然将秘钥直接放在配置文件中也是不安全的,我们可以在项目启动的时候配置秘钥,命令如下:

java -jar xxx.jar  -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW

3. 生成加密后的数据

这一步骤是将配置明文进行加密,代码如下:

@SpringBootTest
@RunWith(SpringRunner.class)
public class SpringbootJasyptApplicationTests {/*** 注入加密方法*/@Autowiredprivate StringEncryptor encryptor;/*** 手动生成密文,此处演示了url,user,password*/@Testpublic void encrypt() {String url = encryptor.encrypt("jdbc\\:mysql\\://127.0.0.1\\:3306/test?useUnicode\\=true&characterEncoding\\=UTF-8&zeroDateTimeBehavior\\=convertToNull&useSSL\\=false&allowMultiQueries\\=true&serverTimezone=Asia/Shanghai");String name = encryptor.encrypt("root");String password = encryptor.encrypt("123456");System.out.println("database url: " + url);System.out.println("database name: " + name);System.out.println("database password: " + password);Assert.assertTrue(url.length() > 0);Assert.assertTrue(name.length() > 0);Assert.assertTrue(password.length() > 0);}
}

上述代码对数据源的url、user、password进行了明文加密,输出的结果如下:

database url: szkFDG56WcAOzG2utv0m2aoAvNFH5g3DXz0o6joZjT26Y5WNA+1Z+pQFpyhFBokqOp2jsFtB+P9b3gB601rfas3dSfvS8Bgo3MyP1nojJgVp6gCVi+B/XUs0keXPn+pbX/19HrlUN1LeEweHS/LCRZslhWJCsIXTwZo1PlpXRv3Vyhf2OEzzKLm3mIAYj51CrEaN3w5cMiCESlwvKUhpAJVz/uXQJ1spLUAMuXCKKrXM/6dSRnWyTtdFRost5cChEU9uRjw5M+8HU3BLemtcK0vM8iYDjEi5zDbZtwxD3hA=database name: L8I2RqYPptEtQNL4x8VhRVakSUdlsTGzEND/3TOnVTYPWe0ZnWsW0/5JdUsw9ulmdatabase password: EJYCSbBL8Pmf2HubIH7dHhpfDZcLyJCEGMR9jAV3apJtvFtx9TVdhUPsAxjQ2pnJ

4. 将加密后的密文写入配置

jasypt默认使用ENC()包裹,此时的数据源配置如下:

spring:datasource:#   数据源基本配置username: ENC(L8I2RqYPptEtQNL4x8VhRVakSUdlsTGzEND/3TOnVTYPWe0ZnWsW0/5JdUsw9ulm)password: ENC(EJYCSbBL8Pmf2HubIH7dHhpfDZcLyJCEGMR9jAV3apJtvFtx9TVdhUPsAxjQ2pnJ)driver-class-name: com.mysql.jdbc.Driverurl: ENC(szkFDG56WcAOzG2utv0m2aoAvNFH5g3DXz0o6joZjT26Y5WNA+1Z+pQFpyhFBokqOp2jsFtB+P9b3gB601rfas3dSfvS8Bgo3MyP1nojJgVp6gCVi+B/XUs0keXPn+pbX/19HrlUN1LeEweHS/LCRZslhWJCsIXTwZo1PlpXRv3Vyhf2OEzzKLm3mIAYj51CrEaN3w5cMiCESlwvKUhpAJVz/uXQJ1spLUAMuXCKKrXM/6dSRnWyTtdFRost5cChEU9uRjw5M+8HU3BLemtcK0vM8iYDjEi5zDbZtwxD3hA=)type: com.alibaba.druid.pool.DruidDataSource

上述配置是使用默认的prefix=ENC(suffix=),当然我们可以根据自己的要求更改,只需要在配置文件中更改即可,如下:

jasypt:encryptor:## 指定前缀、后缀property:prefix: 'PASS('suffix: ')'

那么此时的配置就必须使用PASS()包裹才会被解密,如下:

spring:datasource:#   数据源基本配置username: PASS(L8I2RqYPptEtQNL4x8VhRVakSUdlsTGzEND/3TOnVTYPWe0ZnWsW0/5JdUsw9ulm)password: PASS(EJYCSbBL8Pmf2HubIH7dHhpfDZcLyJCEGMR9jAV3apJtvFtx9TVdhUPsAxjQ2pnJ)driver-class-name: com.mysql.jdbc.Driverurl: PASS(szkFDG56WcAOzG2utv0m2aoAvNFH5g3DXz0o6joZjT26Y5WNA+1Z+pQFpyhFBokqOp2jsFtB+P9b3gB601rfas3dSfvS8Bgo3MyP1nojJgVp6gCVi+B/XUs0keXPn+pbX/19HrlUN1LeEweHS/LCRZslhWJCsIXTwZo1PlpXRv3Vyhf2OEzzKLm3mIAYj51CrEaN3w5cMiCESlwvKUhpAJVz/uXQJ1spLUAMuXCKKrXM/6dSRnWyTtdFRost5cChEU9uRjw5M+8HU3BLemtcK0vM8iYDjEi5zDbZtwxD3hA=)type: com.alibaba.druid.pool.DruidDataSource

5. 总结

jasypt还有许多高级用法,比如可以自己配置加密算法,具体的操作可以参考Github上的文档。

源码已经上传GitHub:https://github.com/ulisesbocchio/jasypt-spring-boot

fdbc5f87f34b14af3f4a65c2044e4388.gif

往期推荐

9e3d61aa34feb171c0c5a88c42066978.png

33岁程序员的年中总结


ec9aaebd5fa5c787bf8752910fafded3.png

面试突击58:truncate、delete和drop的6大区别!


6c4151935beb36c5a665ebc8d4fc6df8.png

面渣逆袭:MySQL六十六问!建议收藏


08faf519cc993f297b776dddfccb1b2e.gif

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/544096.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vector clone_Java Vector clone()方法与示例

vector clone向量类clone()方法 (Vector Class clone() method) clone() method is available in java.util package. clone()方法在java.util包中可用。 clone() method is used to copy or clone or return a shallow copy of this Vector. clone()方法用于复制&#xff0c;克…

js ‘use strict’详解

2019独角兽企业重金招聘Python工程师标准>>> 一、概述 除了正常运行模式&#xff0c;ECMAscript 5添加了第二种运行模式&#xff1a;"严格模式"&#xff08;strict mode&#xff09;。顾名思义&#xff0c;这种模式使得Javascript在更严格的条件下运行。 …

如何优雅的写 Controller 层代码?

本篇主要要介绍的就是controller层的处理&#xff0c;一个完整的后端请求由4部分组成&#xff1a;1. 接口地址(也就是URL地址)、2. 请求方式(一般就是get、set&#xff0c;当然还有put、delete)、3. 请求数据(request&#xff0c;有head跟body)、4. 响应数据(response)本篇将解…

java uuid静态方法_Java UUID version()方法与示例

java uuid静态方法UUID Class version()方法 (UUID Class version() method) version() method is available in java.util package. version()方法在java.util包中可用。 version() method is used to get the version number linked with this UUID. version()方法用于获取与…

黑马程序员——选择排序

排序算法有很多&#xff0c;记得当初一开始学C时就有这种问题。那个时候会用也最易理解的排序算法&#xff0c;就是选择排序了&#xff08;当时并不知道这样的算法还有名字&#xff09;。 思想 还是先来看看选择排序的思想。选择排序的思想非常直接&#xff0c;不是要排序么&am…

面试突击60:什么情况会导致 MySQL 索引失效?

作者 | 磊哥来源 | Java面试真题解析&#xff08;ID&#xff1a;aimianshi666&#xff09;转载请联系授权&#xff08;微信ID&#xff1a;GG_Stone&#xff09;为了验证 MySQL 中哪些情况下会导致索引失效&#xff0c;我们可以借助 explain 执行计划来分析索引失效的具体场景。…

treeset java_Java TreeSet last()方法与示例

treeset javaTreeSet类的last()方法 (TreeSet Class last() method) last() method is available in java.util package. last()方法在java.util包中可用。 last() method is used to return the largest element that exists in this TreeSet. last()方法用于返回此TreeSet中存…

使用PHP建立SVN的远程钩子,使用exec命令自动更新SVN的代码

2019独角兽企业重金招聘Python工程师标准>>> 本操作需要使用到php执行sudo命令的权限&#xff0c;相关设置可以参考&#xff1a;apache/Nginx下的PHP/Ruby执行sudo权限的系统命令 通过Svn的钩子功能&#xff0c;可以在我们执行SVN操作时&#xff0c;同时自动执行一些…

java reader_Java Reader ready()方法与示例

java readerReader类ready()方法 (Reader Class ready() method) ready() method is available in java.io package. ready()方法在java.io包中可用。 ready() method is used to check whether this stream is ready to be read or not. ready()方法用于检查此流是否已准备好被…

Java 中 for 和 foreach 哪个性能高?

作为程序员每天除了写很多 if else 之外&#xff0c;写的最多的也包含 for 循环了&#xff0c;都知道我们 Java 中常用的 for 循环有两种方式&#xff0c;一种是使用 for loop&#xff0c;另一种是使用 foreach&#xff0c;那如果问你&#xff0c;这两种方式哪一种效率最高&…

阿里出品,SpringBoot自动化部署神器!

最近发现一款阿里出品的IDEA插件CloudToolkit&#xff0c;不仅支持直接打包应用部署到远程服务器上&#xff0c;而且还能当终端工具使用。试用了一把这个插件&#xff0c;非常不错&#xff0c;推荐给大家&#xff01;装上这个插件&#xff0c;IDEA一站式开发又近了一步&#xf…

Python 包管理工具解惑

Python 包管理工具解惑 本文链接&#xff1a;http://zengrong.net/post/2169.htmpython packaging 一、困惑 作为一个 Python 初学者&#xff0c;我在包管理上感到相当疑惑&#xff08;嗯&#xff0c;是困惑&#xff09;。主要表现在下面几个方面&#xff1a; 这几个包管理工具…

ips 代理模式_IPS的完整形式是什么?

ips 代理模式IPS&#xff1a;平面内交换/入侵防御系统 (IPS: In-Plane Switching/ Intrusion Prevention System) 1)IPS&#xff1a;平面内交换 (1) IPS: In-Plane Switching) IPS is an abbreviation of In-Plane switching. It is used in LCDs. It is a kind of screen tech…

聊聊异步编程的 7 种实现方式

最近有很多小伙伴给我留言&#xff0c;能不能总结下异步编程&#xff0c;今天就和大家简单聊聊这个话题。早期的系统是同步的&#xff0c;容易理解&#xff0c;我们来看个例子同步编程当用户创建一笔电商交易订单时&#xff0c;要经历的业务逻辑流程还是很长的&#xff0c;每一…

二进制补码乘法除法_二进制乘法和除法

二进制补码乘法除法1)二进制乘法 (1) Binary Multiplication) Binary numbers can be multiplied using two methods, 二进制数可以使用两种方法相乘&#xff0c; Paper method: Paper method is similar to multiplication of decimal numbers on paper. 纸张方法&#xff1a…

控制JSP头部引入外部文件编译后在第一行

2019独角兽企业重金招聘Python工程师标准>>> 一.错误引入方法 假设当前需要在JSP页面输出xml格式数据&#xff0c;需要引入以下外部文件&#xff0c;通过以下的方式来引入则无法正常输出数据&#xff1a; 访问页面会报错误&#xff1a;xml的声明不在文档的第一行 看…

ruby hash方法_Ruby中带有示例的Hash.values方法

ruby hash方法哈希值方法 (Hash.values Method) In this article, we will study about Hash.values Method. The working of the method can be assumed because of its very common name but there exist some hidden complexities too. Let us read its definition and unde…

4种常见的缓存模式,你都知道吗?

概述 在系统架构中&#xff0c;缓存可谓提供系统性能的最简单方法之一&#xff0c;稍微有点开发经验的同学必然会与缓存打过交道&#xff0c;最起码也实践过。如果使用得当&#xff0c;缓存可以减少响应时间、减少数据库负载以及节省成本。但如果缓存使用不当&#xff0c;则可能…

php yii多表查询

一个Company记录可以对应多个CompanyUser纪录Company表: [[id, nature_id, scale_id, pro_id, created_at, updated_at], integer], [[id,company_name], required], [[company_logo,company_desc,company_name,nature,scale,pro], string] public function getCompanyuser() {…

ruby hash方法_Ruby中带有示例的Hash.rehash方法

ruby hash方法Hash.rehash方法 (Hash.rehash Method) In this article, we will study about Hash.rehash Method. The working of the method cant be assumed because of its quite a different name. Let us read its definition and understand its implementation with th…