<kbd id="afajh"><form id="afajh"></form></kbd>
<strong id="afajh"><dl id="afajh"></dl></strong>
    2. 

    <del id="afajh"><form id="afajh"></form></del>
    

    5. 

        1. <th id="afajh"><progress id="afajh"></progress></th>

          <b id="afajh"><abbr id="afajh"></abbr></b>
          <th id="afajh"><progress id="afajh"></progress></th>
          如何保護(hù) SpringBoot 配置文件中的敏感信息
          共
                3069字,需瀏覽
                    7分鐘
                
           ·
          2021-11-05 15:00
          
                    

                    
                    
                    
                    
          來(lái)源:blog.csdn.net/jeikerxiao/article/details/96480136
          說(shuō)明
          使用過(guò)SpringBoot配置文件的朋友都知道,資源文件中的內(nèi)容通常情況下是明文顯示,安全性就比較低一些。
          打開application.propertiesapplication.yml,比如 MySql登陸密碼,Redis登陸密碼以及第三方的密鑰等等一覽無(wú)余,這里介紹一個(gè)加解密組件,提高一些屬性配置的安全性。
          jasypt由一個(gè)國(guó)外大神寫了一個(gè)springboot下的工具包,用來(lái)加密配置文件中的信息。
          GitHub Demo地址
          https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt
          數(shù)據(jù)用戶名和數(shù)據(jù)庫(kù)密碼加密為例
          1. 引入包
          查看最新版本可以到:
          https://github.com/ulisesbocchio/jasypt-spring-boot
          <dependency>
          ????????<groupId>com.github.ulisesbocchiogroupId>
          ????????<artifactId>jasypt-spring-boot-starterartifactId>
          ????????<version>2.1.0version>
          dependency>
          2. 配置加/解的密碼
          #?jasypt加密的密匙
          jasypt:
          ??encryptor:
          ????password:?Y6M9fAJQdU7jNp5MW
          3. 測(cè)試用例中生成加密后的秘鑰
          @RunWith(SpringRunner.class)
          @SpringBootTest
          public?class?DatabaseTest?          {

          ????@Autowired
          ????private?StringEncryptor?encryptor;

          ????@Test
          ????public?void?getPass()?{
          ????????String?url?=?encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");
          ????????String?name?=?encryptor.encrypt("root");
          ????????String?password?=?encryptor.encrypt("123456");
          ????????System.out.println("database?url:?"?+?url);
          ????????System.out.println("database?name:?"?+?name);
          ????????System.out.println("database?password:?"?+?password);
          ????????Assert.assertTrue(url.length()?>?0);
          ????????Assert.assertTrue(name.length()?>?0);
          ????????Assert.assertTrue(password.length()?>?0);
          ????}
          }
          下面是輸出加密字符串:
          database?url:?6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A=
          database?name:?fmai72yGYKGlP6vTtX77EQ==
          database?password:?GPMG7FGV+EA9iGkC27u67A==
          4. 將加密后的字符串替換原明文
          applicatioin.yml
          server:
          ??port:?8080
          spring:
          ??#?數(shù)據(jù)庫(kù)相關(guān)配置
          ??datasource:
          ????driver-class-name:?com.mysql.cj.jdbc.Driver
          ????#?這里加上后綴用來(lái)防止mysql亂碼,serverTimezone=GMT%2b8設(shè)置時(shí)區(qū)
          ????url:?ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)
          ????username:?ENC(sT6BztXbJEa71eg3pPGYMQ==)
          ????password:?ENC(MpSZFJ9ftq+3+VUANZjr0Q==)
          ??jpa:
          ????hibernate:
          ??????ddl-auto:?update
          ????show-sql:?true
          ??#?返回的api接口的配置,全局有效
          ??jackson:
          ???#?如果某一個(gè)字段為null,就不再返回這個(gè)字段
          ????default-property-inclusion:?non_null
          ????date-format:?yyyy-MM-dd?HH:mm:ss
          ????serialization:
          ??????write-dates-as-timestamps:?false
          ????time-zone:?GMT+8
          #?jasypt加密的密匙
          jasypt:
          ??encryptor:
          ????password:?Y6M9fAJQdU7jNp5MW
          注意: 上面的 ENC() 是固定寫法.
          附言
          部署時(shí)配置salt(鹽)值
          為了防止salt(鹽)泄露,反解出密碼.可以在項(xiàng)目部署的時(shí)候使用命令傳入salt(鹽)值:
          java?-jar?xxx.jar??-Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW
          或者在服務(wù)器的環(huán)境變量里配置,進(jìn)一步提高安全性。學(xué)習(xí)資料:Java進(jìn)階視頻資源
          打開/etc/profile文件
          vim?/etc/profile
          在profile文件末尾插入salt(鹽)變量
          export?JASYPT_PASSWORD?=?Y6M9fAJQdU7jNp5MW
          編譯,使配置文件生效
          source?/etc/profile
          運(yùn)行
          java?-jar?-Djasypt.encryptor.password=${JASYPT_PASSWORD}?xxx.jar


          END

          逆鋒起筆是一個(gè)專注于程序員圈子的技術(shù)平臺(tái),你可以收獲最新技術(shù)動(dòng)態(tài)最新內(nèi)測(cè)資格BAT等大廠的經(jīng)驗(yàn)精品學(xué)習(xí)資料職業(yè)路線副業(yè)思維,微信搜索逆鋒起筆關(guān)注!
          SpringBoot 打包部署最佳實(shí)踐
          Spring Boot 項(xiàng)目瘦身指南!
          40 個(gè) SpringBoot 常用注解
          基于 SpringBoot 仿豆瓣完整源碼分享!
          Spring Boot 解決跨域問(wèn)題的 3 種方案!
          
                
          瀏覽
                    51
          點(diǎn)贊
    
          評(píng)論
    
          收藏
    
          分享
        
          手機(jī)掃一掃分享
          分享
    
          
        舉報(bào)
    
          評(píng)論
          圖片
          表情
          推薦
        
          點(diǎn)贊
    
          評(píng)論
    
          收藏
    
          分享
        
          手機(jī)掃一掃分享
          分享
    
          
        舉報(bào)
    
          

          <kbd id="afajh"><form id="afajh"></form></kbd>
          <strong id="afajh"><dl id="afajh"></dl></strong>
            2. 

            <del id="afajh"><form id="afajh"></form></del>
            

            5. 

                1. <th id="afajh"><progress id="afajh"></progress></th>

                  <b id="afajh"><abbr id="afajh"></abbr></b>
                  <th id="afajh"><progress id="afajh"></progress></th>
                  

日韩特黄视频
|
大陆AV高清无码在线播放
|
天天撸天天撸
|
操必视频
|
操进你的小穴里在线观看
|