Springboot配置文件内容加密

时间：2019-11-07 19:40:18 阅读：235 评论：0 收藏：0 [点我收藏+]

标签：aced svc jdwp dmp dem gpo abr ups asn

使用的是jasypt-spring-boot-starter，具体介绍可以参考 https://gitee.com/yangziyi2017/Jasypt-Spring-Boot

引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

创建加密工具类

需要创建一个工具类，用于对明文进行加密，获取密文，然后把密文写入到application.yml这样的配置文件中

package com.hikvision.seclab.common.util.encrypt;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
/**
* 使用jasypt对配置文件进行加密的工具
* @author: 2019/11/7 16:47
* @since: 0.0.1-SNAPSHOT
* @modified By:
*/
public class JasyptTool {
    public static void main(String[] a){
        StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
        se.setPassword("xxx");
        String postgres = se.encrypt("abc123");
        System.out.println(postgres);
    }
}

其中有一个设定密码的动作，是设定加密使用的salt,时jasypt组件必选的配置，有些文章中在配置文件中使用jasypt.encryptor.password设置，这样不安全，别人拿到salt,使用jasypt可以直接解密配置文件中的密文。

修改配置文件

获取密文后，修改配置文件

spring.datasource.driver-class-name=org.postgresql.Driver
spring.datasource.url=jdbc:postgresql:
spring.datasource.username=pg_name
spring.datasource.password=ENC(t78dKQb1viAT2QKDxxeerdaNm6wyDCJ)
spring.datasource.initialization-mode=always