欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 科技 > IT业 > SpringBoot集成ENC对配置文件进行加密

SpringBoot集成ENC对配置文件进行加密

2025/1/19 6:37:03 来源:https://blog.csdn.net/qq_42737644/article/details/144535851  浏览:    关键词:SpringBoot集成ENC对配置文件进行加密

在线MD5生成工具

配置文件加密,集成ENC

  1. 引入POM依赖

     <!-- ENC配置文件加密 --><dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.2</version></dependency>
    
  2. 【注意】开始使用的3.1.5版本,启动报错:Reason: org.springframework.boot.context.properties.bind.BindException: Failed to bind properties under 'spring.redis.password' to java.lang.String

    报错原因:因为3.x版本的默认加密算法变了,所以对应配置文件加密算法配置得修改,同时加密的方法也得用新的加密算法计算出加密字符串。

  3. 使用工具类对明文数据进行加密处理,使用完后为了安全起见,可以删除加密盐值

    package com.basic.test;import org.jasypt.util.text.BasicTextEncryptor;
    import org.junit.Test;/*** ClassName: CryptTest* Package: com.basic.test* Description:** @Author 王涵* @Date 2024/12/17 14:18* @Version 1.0*/
    public class CryptTest {/*** 加密盐值,使用完成后进行删除,或者不能提交到`生产环境`,比如:*/private final static String PASSWORD = "basic";@Testpublic void encTest() {BasicTextEncryptor encryptor = new BasicTextEncryptor();// 用于设置加密密钥。密钥是用于加密和解密字符串的关键信息。encryptor.setPassword(PASSWORD);// 明文1String name_encrypt = "wwwbaiducom";// 明文2String password_encrypt = "123456";// 明文加密String encrypt1 = encryptor.encrypt(name_encrypt);String encrypt2 = encryptor.encrypt(password_encrypt);System.out.println("明文加密1:" + encrypt1);System.out.println("明文加密2:" + encrypt2);// 密文解密String decrypt1 = encryptor.decrypt(encrypt1);String decrypt2 = encryptor.decrypt(encrypt2);System.out.println("密文解密1:" + decrypt1);System.out.println("密文解密2:" + decrypt2);}
    }
    
  4. 将加密后的密码配置到配置文件,使用ENC()包裹。不需要ENC时可以直接写密码,不用ENC包裹即可

 # 主库数据源master:url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8username: rootpassword: ENC(dboFmyYdJOKJYKt1DX/jmzPBcipbHHeP)
  1. 运行时配置

    1. 打开Run/Debug Configuratios
      在这里插入图片描述

    2. 打开Modify options选择Add VM Optiosn

    3. 配置VM Options为自己的加密盐值
      在这里插入图片描述

  2. 启动类配置@EnableEncryptableProperties

    package com.basic;import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
    import org.springframework.boot.SpringApplication;
    import org.springframework.boot.autoconfigure.SpringBootApplication;
    import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;/*** @Author WangHan* 心中那自由的世界,如此的清澈高远。* @Date 2024/12/6 14:47* @Description 启动程序*/
    @SpringBootApplication(exclude = { DataSourceAutoConfiguration.class })
    @EnableEncryptableProperties
    public class BasicApplication
    {public static void main(String[] args){// 热部署生效 true 开启热部署 false 关闭热部署System.setProperty("spring.devtools.restart.enabled", "false");SpringApplication.run(BasicApplication.class, args);System.out.println("(♥◠‿◠)ノ゙  基础框架启动成功   ლ(´ڡ`ლ)゙");}
    }
    
  3. jar包运行指定加密规则

    cd /opt/home/test/
    nohup java -Xms512m -Xmx512m -jar -Djasypt.encryptor.password=0tjtdBL6Lwk73GCLVnD2gc1rDbfgCX test-base.jar --spring.profiles.active=dev > test-base.out 2>&1 &
    echo start test-base		
    
  4. 部署到tomcat

    export JAVA_OPTS="-Djasypt.encryptor.password=0tjtdBL6Lwk73GCLVnD2gc1rDbfgCX"
    

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com