Spring Boot加密應用配置檔案敏感資訊(jasypt)
maven依賴
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.16</version>
</dependency>
yml檔案加上配置加解密salt
jasypt:
encryptor:
password: passwd #根密碼
注:這樣寫就如同你給門上了鎖,但鑰匙插在鎖孔裡!
開發為了方便可以如此,部署時不能這麼做,請移步:使用Jasypt對SpringBoot配置檔案加密(部署時操作)
使用測試類生成密文
package com.zubus.commonBiz;
import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;
import lombok.extern.log4j.Log4j2;
@RunWith(SpringRunner.class)
@SpringBootTest
@Log4j2
public class CommonBizApplicationTests {
@Autowired
StringEncryptor stringEncryptor;
@Test
public void encryptPwd() {
String mysql_userName = stringEncryptor.encrypt("root");
String mysql_pw = stringEncryptor.encrypt("Hy@12345");
String appid = stringEncryptor.encrypt("wx8e5629e59b406c1a");
String secret = stringEncryptor.encrypt("a2dbfb1643396818374e1d424102ec5b");
String mysql_url = stringEncryptor.encrypt("jdbc:mysql://11.107.23.176/database");
System.out.println("mysql_userName:"+mysql_userName);
System.out.println("mysql_pw:"+mysql_pw);
System.out.println("appid:"+appid);
System.out.println("secret:"+secret);
System.out.println("mysql_url:"+mysql_url);
}
}
在配置檔案中使用密文
ENC(密文)
spring:
datasource:
common-biz:
jdbc-url: ENC(gbSChEP7H3NBfCWsT24DuK6NO1cAVSKRABOmpv82k1keGdwoRCjWvJnwIZ94nLzvu9Ix7M=)
username: ENC(pCe0TYU7AhdLwXHz4sQUHdw==)
password: ENC(vXt/1zCHA4v2MSxfIaDaUOo6H3+DhSqID)
相關文章
- Spring Boot: 加密應用配置檔案敏感資訊Spring Boot加密
- 使用Jasypt在Spring Boot專案中加密配置檔案中任何密碼 - Aanchal SharmaSpring Boot加密密碼
- SpringBoot配置檔案敏感資訊加密方案Spring Boot加密
- Spring Boot 配置中的敏感資訊如何保護?Spring Boot
- SpringBoot整合Jasypt安全框架,配置檔案內容加密Spring Boot框架加密
- Spring Boot 配置檔案Spring Boot
- 應用敏感資訊的 6 個配置原則
- spring-boot-route(十一)資料庫配置資訊加密Springboot資料庫加密
- 精進 Spring Boot 03:Spring Boot 的配置檔案和配置管理,以及用三種方式讀取配置檔案Spring Boot
- spring boot配置檔案相關Spring Boot
- Spring Boot 配置檔案總結Spring Boot
- Spring Boot的配置檔案管理技巧Spring Boot
- Spring Boot @PropertySource 載入指定配置檔案、@ImportResource 匯入Spring 配置檔案Spring BootImport
- Spring Boot Web應用程式下載Excel檔案 - simplesolutionSpring BootWebExcel
- spring boot啟動載入外部配置檔案Spring Boot
- Spring Boot入門(一):使用IDEA建立Spring Boot專案並使用yaml配置檔案Spring BootIdeaYAML
- Spring Boot讀取配置檔案的幾種方式Spring Boot
- Spring Boot第二彈,配置檔案怎麼造?Spring Boot
- spring boot 打war包後沒有配置檔案Spring Boot
- 程式碼中的敏感資訊加密方案加密
- spring boot(二)配置資訊的讀取Spring Boot
- spring、spring-boot配置檔案屬性內容加解密Springboot解密
- Spring Boot(十七):使用 Spring Boot 上傳檔案Spring Boot
- spring cloud+spring boot 電子商務spring boot獲取配置檔案的屬性CloudSpring Boot
- spring boot更改配置檔案 application.properties的位置Spring BootAPP
- Spring Boot+Vue 檔案上傳,如何攜帶令牌資訊?Spring BootVue
- Spring Boot:Spring Boot配置MybatisSpring BootMyBatis
- Spring Boot (十九):使用 Spring Boot Actuator 監控應用Spring Boot
- Spring Boot EL獲取配置檔案中的值的方式Spring Boot
- Spring Boot 分片上傳檔案Spring Boot
- Spring Boot的檔案上傳Spring Boot
- spring boot 執行sql檔案Spring BootSQL
- 結合SpEL使用@Value-基於配置檔案或非配置的檔案的值注入-Spring BootSpring Boot
- Concealer for Mac(檔案資訊加密工具)Mac加密
- 利用神器BTrace 追蹤線上 Spring Boot應用執行時資訊Spring Boot
- Spring Boot & 配置Spring Boot
- Spring Boot乾貨系列:(二)配置檔案解析 | 掘金技術徵文Spring Boot
- spring-boot-route(二)讀取配置檔案的幾種方式Springboot