springboot 数据库加密jasypt
作者:互联网
公司项目越来越大了,公司对数据的重要性越来越重视了,要求我们开发组出一个方案,现在开发大部分密码都是明文的,一不小心泄露了,所有的重要信息就公众于世了,这是一个很大的安全隐患。jasypt就能很好的隐藏明文密码。
1.基于jdk8、jdk11引用jasypt jar包的依赖
注:jar包依赖的 jasypt-1.9.2.jar位置:E:\.m2\repository\org\jasypt\jasypt\1.9.2\ jasypt-1.9.2.jar(这是本人地址,生成加密的命令时用到),根据自己的maven设置的地址找到自己的jar包位置。
<!--jasypt数据库加密-->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.0.0</version>
</dependency>
2.打开DOS界面,输入一下命令生成加密后的密码
C:\Users\dongs>java -cp E:\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=***@2021 algorithm=PBEWithMD5AndDES
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 11.0.9+7-LTS
----ARGUMENTS-------------------
input: postgres
password: *****@2021
algorithm: PBEWithMD5AndDES
----OUTPUT----------------------
Y/Y6********+VhP6Xz4b
注释:input:写入的是数据库连接密码
password:相当于密码盐(自己随意定义)
algorithm:算法(一般不改动)
output:生成加密后的密码
3.yml文件配置
将上述自己定义的密码盐配置在yml文件
jasypt:
encryptor:
password: dhst@2021
将明文的数据库密码改为加密后的密码,password:ENC(加密的密码),记住:加密密码一定放在ENC()内,以区分是加密的还是无加密的。
spring:
datasource:
name: master
url: jdbc:postgresql://*.*.*.*:5432/****?stringtype=unspecified
username: postgres
password: ENC(Y/Y6E********VhP6Xz4b)
4.在启动类中,添加注解@EnableEncryptableProperties,使其配置生效
@Slf4j
@EnableScheduling
@EnableAsync
@MapperScan("com.ahdhst.lzz.assessment.mapper")
@EnableEncryptableProperties
public class MainApplication extends CommonApp {
public static void main(String[] args) {
/** 配置加解密跟秘钥,与配置文件的密文分开放 */
System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);
SpringApplication.run(MainApplication.class, args);
}
}
注:
System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);这种写法是取代将密码盐配置在yml。在启动类写入了这行代码,第二步的yml配置密码盐可以不用配置。
标签:加密,springboot,jasypt,jar,1.9,密码,password 来源: https://blog.csdn.net/dongshaw/article/details/113308599