国产成人久久久精品一区二区三区,97色在线观看,久久九九亚洲精品

亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告：魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務(wù)，提交前請做好本站友鏈：【網(wǎng)站目錄：http://www.430618.com 】，免友鏈快審服務(wù)（50元/站），

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會員：747

SpringBoot配置文件敏感信息加密

發(fā)布時間：2023-07-03 16:54:41 作者：網(wǎng)友整理

前言

SpringBoot配置文件中的內(nèi)容通常情況下是明文顯示，安全性就比較低一些。在Application.properties或application.yml，比如MySQL登陸密碼，redis登陸密碼以及第三方的密鑰等等一覽無余，這次是公安部和一些其他安全部門掃描我們代碼前我們自己做整改，這里介紹一個加解密組件，提高一些屬性配置的安全性。

jasypt由一個國外大神寫了一個springboot下的工具包

文章內(nèi)容較短且通俗易懂。

druid 也可以做數(shù)據(jù)庫明文加密，jasypt任何配置都可以加密。

正文

介紹一下本次使用所有框架和中間件的版本

加入maven依賴

<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>2.1.0</version>
		</dependency>

2.1.0版本是我用的時候最新版本。查看最新版本可以到

https://github.com/ulisesbocchio/jasypt-spring-boot

application.properties配置文件中增加如下內(nèi)容（加解密時使用，改成任意字符都可以）

jasypt.encryptor.password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ0

在測試用例中生成加密后的秘鑰

public class Encryptor {
 
 @Test
 public void getPass() {
 BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
 textEncryptor.setPassword("EbfYkitulv73I2p0mXI50JMXoaxZTKJ0");
 String url = textEncryptor.encrypt("jdbc:oracle:thin:xxxx");
 String name = textEncryptor.encrypt("數(shù)據(jù)庫賬號");
 String password = textEncryptor.encrypt("數(shù)據(jù)庫密碼");
//解密內(nèi)容
// String url = textEncryptor.decrypt("");
// String name = textEncryptor.decrypt("");
// String password = textEncryptor.decrypt("4EyN0xDLbnP2lsaayjl8fbIctj5bVIdD");
 
 
 System.out.println(url + "----------------");
 System.out.println(name + "----------------");
 System.out.println(password + "----------------");
 Assert.assertTrue(name.length() > 0);
 Assert.assertTrue(password.length() > 0);
 }
}

注：同一個字符加密多次結(jié)果不一樣，解密后是一樣的。

把你生成的密鑰替換到配置文件相應(yīng)位置

注意上面的 ENC()是固定寫法，（）里面是加密后的信息。

如果說你的鹽值（jasypt.encryptor.password）寫在配置文件中不安全可以使用一下兩個辦法

1.可以在項目部署的時候使用命令傳入salt(鹽)值

JAVA -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

2.或者在服務(wù)器的環(huán)境變量里配置,進一步提高安全性

打開/etc/profile文件
vim /etc/profile

文件末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6

編譯 
source /etc/profile
 
運行 
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

到此，我們就實現(xiàn)了springboot配置文件里的敏感信息加密。是不是很簡單。

————————————————

版權(quán)聲明：本文為CSDN博主「胖虎。?！沟脑瓌?chuàng)文章，遵循CC 4.0 by-sa版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/weixin_38003389/article/details/91549220

分享到：

標簽：SpringBoot

網(wǎng)友整理

注冊時間：

網(wǎng)站：5 個小程序：0 個文章：12 篇

51998
網(wǎng)站
12
小程序
1030137
文章
747
會員

趕快注冊賬號，推廣您的網(wǎng)站吧！

文章分類

熱門網(wǎng)站

各百科-專業(yè)百科問答知識名網(wǎng)站 m.geelcn.com
免費軟件,綠色軟件園,手機軟件下載,熱門游戲下載中心-中當網(wǎng) m.deelcn.com
魔扣科技 www.430618.com
體育新聞_國際體育資訊_全球體育賽事-中名網(wǎng) www.feelcn.com/tiyu/tiyuxinwen/
食品安全_健康飲食_舌尖上的安全-中名網(wǎng) www.feelcn.com/shenghuo/shipinanquan/
中合網(wǎng) www.heelcn.com
中當網(wǎng) www.deelcn.com
魔扣網(wǎng)站維護代運營 www.430618.com/tg
中合網(wǎng)-健康養(yǎng)生知識科普名站 m.heelcn.com
各百科 www.geelcn.com

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學(xué)游戲，玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題，題庫，初中，高中，大學(xué)四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù)，積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績評定2018-06-03

通用課目體育訓(xùn)練成績評定