ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 数据库> 文章详细

springboot 数据库加密jasypt

2021-01-28 10:32:06  阅读:195  来源: 互联网

标签:加密 springboot jasypt jar 1.9 密码 password


公司项目越来越大了,公司对数据的重要性越来越重视了,要求我们开发组出一个方案,现在开发大部分密码都是明文的,一不小心泄露了,所有的重要信息就公众于世了,这是一个很大的安全隐患。jasypt就能很好的隐藏明文密码。

1.基于jdk8、jdk11引用jasypt jar包的依赖

注:jar包依赖的 jasypt-1.9.2.jar位置:E:\.m2\repository\org\jasypt\jasypt\1.9.2\ jasypt-1.9.2.jar(这是本人地址,生成加密的命令时用到),根据自己的maven设置的地址找到自己的jar包位置。

<!--jasypt数据库加密-->
<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.0.0</version>
 </dependency>

2.打开DOS界面,输入一下命令生成加密后的密码

C:\Users\dongs>java -cp E:\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=***@2021 algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 11.0.9+7-LTS



----ARGUMENTS-------------------

input: postgres
password: *****@2021
algorithm: PBEWithMD5AndDES



----OUTPUT----------------------

Y/Y6********+VhP6Xz4b

注释:input:写入的是数据库连接密码

          password:相当于密码盐(自己随意定义)

          algorithm:算法(一般不改动)

         output:生成加密后的密码

3.yml文件配置

将上述自己定义的密码盐配置在yml文件

jasypt:
  encryptor:
    password: dhst@2021

将明文的数据库密码改为加密后的密码,password:ENC(加密的密码),记住:加密密码一定放在ENC()内,以区分是加密的还是无加密的。

spring:
  datasource:
    name: master
    url: jdbc:postgresql://*.*.*.*:5432/****?stringtype=unspecified
    username: postgres
    password: ENC(Y/Y6E********VhP6Xz4b)

4.在启动类中,添加注解@EnableEncryptableProperties,使其配置生效

@Slf4j
@EnableScheduling
@EnableAsync
@MapperScan("com.ahdhst.lzz.assessment.mapper")
@EnableEncryptableProperties
public class MainApplication extends CommonApp {

    public static void main(String[] args) {
        /**  配置加解密跟秘钥,与配置文件的密文分开放  */
        System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);
        SpringApplication.run(MainApplication.class, args);
    }

}

注:

System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);这种写法是取代将密码盐配置在yml。在启动类写入了这行代码,第二步的yml配置密码盐可以不用配置。

标签:加密,springboot,jasypt,jar,1.9,密码,password
来源: https://blog.csdn.net/dongshaw/article/details/113308599

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有