场景描述

比如yaml配置文件中数据库连接,或者其他的关键配置项,用明文直接写,一旦配置文件代码被外泄了,那就存在很大的风险。

为了安全期间,使用Jasypt对配置文件的值进行加密和解密操作,保证配置参数的安全性。

实战操作

1.pom.xml引入依赖

            <dependency>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-spring-boot-starter</artifactId>
                <version>3.0.5</version>
            </dependency>

2.生成加密字符串

加密的方法,需要自己写个测试类来生成一下,下面是已经写好的测试方法:

DemoApplicationTests.java

import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

/**
 * 明文密码加密工具
 */
@SpringBootTest
class DemoApplicationTests {

    @Autowired
    private StringEncryptor encryptor;

    /**
     * 加密
     * 1.再使用前应该先将sa-base/src/main/resources/dev/sa-base.yaml文件中下方的配置文件放开,
     * (注:不用时将这几个参数注释掉,为了安全性我们的jasypt使用JVM参数的方式进行传递jasypt密码)
     * #jasypt:
     * #  encryptor:
     * #    password: 加密强密码
     * 2.将value的值替换为需要加密的值
     * 3.执行单元测试
     * 4.获取到加密字符串后,将原本的明文密码替换为:ENC(加密字符串)
     */
    @Test
    void encrypt() {
        //替换成自己需要加密的字符
        String value = "明文字符串";
        System.out.println(encryptor.encrypt(value));
    }

    /**
     * 解密
     */
    @Test
    void decrypt() {
        // 替换为需要解密的密文(不需要包含 ENC() 包裹)
        String cipherText = "密文字符串";
        try {
            String plain = encryptor.decrypt(cipherText);
            System.out.println(plain);
        } catch (Exception e) {
            System.err.println("解密失败,请确认 Jasypt 口令与算法一致:" + e.getMessage());
            throw e;
        }
    }

}

还需要在当前运行的环境(dev)的配置文件中添加一段配置,用于定义加密的密钥,配置如下:

# yaml配置文件加密/解密的密钥
jasypt:
  encryptor:
    password: 123456

这段配置放到开发环境的配置文件中,因为是在开发环境中,先把明文的内容,调用测试类来生成密文的内容。最后放到生产环境的配置文件中。

上面配置和Java测试类创建好之后,启动项目,调用加密的测试方法:

控制台会输出加密后的密文。

3.在生产配置文件中放入密文

把密文放到生产配置文件中,如下图:

注意:密文字符串,需要用ENC()包起来,代表这是用Jasypt算法进行加密后的内容。

4.版本发布

在版本发布时,需要配置参数,让spring boot自动识别到密文对应的明文,只有这样,系统才能正常运行。

如果是用java -jar 命令启动应用的情况,使用java -jar启动时直接在最后添加

-Djasypt.encryptor.password=你的口令

例如:java -jar myapp.jar -Djasypt.encryptor.password=123456

如果是linux的服务方式(systemd)启动应用,那么服务的配置文件中,添加配置:

Environment="JASYPT_ENCRYPTOR_PASSWORD=密钥"

配置完成后,启动项目,自动就会对加密字符串进行解密,识别到真实的配置参数。

# spring boot # java
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区