使用Springboot对配置文件中的敏感信息加密

2024-11-27 20:44:03

Springboot对配置文件的敏感信息加密

前言

最近公司对软件的安全问题比较在意，要求对配置文件中的敏感信息如数据库密码等进行加密。但是Springboot是一款高度集成的框架，如果仅仅是简单的对数据库密码进行加密了，由于连接数据库的操作是框架自己完成的，这就会造成不小的麻烦。

经过调研，找到了如下方式还比较方便。

项目配置

该项目用到了jasypt库。原理很简单，通过该库提供的方法进行敏感信息加密，生成密文xxxxx，然后将密文使用ENC()包裹起来。

添加依赖

<!-- jasypt场景启动器依赖 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

修改明文密码

配置文件中密码将原来的明文密码改为ENC(密文密码)的样子，如下：

# 原MySQL密码，删掉不用
#spring.datasource.password=xxxx
# 加密后的MySQL密码
spring.datasource.password=ENC(BSYVaS0K9UEIIZACPLduGUumokOpB44c==)
# 如果是其他需要加密的密码，比如es密码es123456
es.password=ENC(xxxxxxx)
# 加密密码所需要的盐（随便写）。为了更加安全，这一行配置不要写在配置文件中，可以写在启动参数中
jasypt.encryptor.password=nmyswls
# 指定使用的算法
# 可选算法有：PBEWITHHMACSHA512ANDAES_256、PBEWITHHMACSHA512ANDAES_128、PBEWithMD5AndDES
jasypt.encryptor.algorithm=PBEWithMD5AndDES

生成加密字符串

加密过程中需要使用到盐，盐的设置不要太随意，因为原则上盐不能存储又不能忘记，所以尽量遵循一定的命名规则，供内部人员依据规则判断盐是什么。

# 其中下面运行的jar包为上面maven依赖中所指定的jar包，input参数为需要加密的字符串，password参数为加密所需的盐。 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="str" password="salt" algorithm=PBEWithMD5AndDES

上述jar包可以从maven中央仓库中下载。

注意事项

由于该方法是对称加密方式，因此系统在解密的时候同样需要此盐，但是盐一定不能对外暴露。因此在第二步配置文件中并没有配置解密所需的盐，而是改用在系统启动时通过命令行传参的方式传入。

总结一下

本方案依赖jasypt库，可以对配置文件中任意字符串进行加密，不仅仅局限于密码，更不仅仅局限于mysql密码。
由于采用对称加密算法，如果泄露了加密需要的盐（上文提到的jasypt.encryptor.password参数），很容易对密码进行解密。因此加密用的盐需要写在配置文件外面，启动参数中。

springboot使用加密的配置属性

依赖：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.16</version>
</dependency>

1、加密属性配置

在application.properties或者相应的proffile的properties文件

其中

jasypt.encryptor.password = klklklklklklklkl 是加解密的盐

enc是加密变量使用的特殊符号.

2、也可以把这些配置

到apollo中如果使用了apollo配置中心

代码执行的效果

参考：

https://github.com/ulisesbocchio/jasypt-spring-boot

https://github.com/ctripcorp/apollo-use-cases/tree/master/spring-boot-encrypt

本文目的是说明这个是springboot支持的既支持普通boot项目也可以用于apollo配置中心

以上为个人经验，希望能给大家一个参考，也希望大家多多支持我们。

SpringBoot配置文件中数据库密码加密两种方案(推荐)

SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密. 介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密. jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中.可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单. 步骤如下: 1)引入maven依赖 <de
SpringBoot 配置文件加密的步骤

SpringBoot 配置文件加密本章将对SpringBoot配置文件中的数据加密做自定义开发. 在SpringBoot开发过程中配置文件是明文存放在 application.yml 或者 application.properties 文件中,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案. 编码首先需要确定一个加密解密方式,本文采用 RSA 进行加密解密,首先编写加密解密的代码,注意RSA加密解密需要使用到公钥和私钥,公钥私钥的生成代码如下: public sta
Springboot配置文件内容加密代码实例

这篇文章主要介绍了Springboot配置文件内容加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下使用的是jasypt-spring-boot-starter,具体介绍可以参考 https://gitee.com/yangziyi2017/Jasypt-Spring-Boot 引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <
Spring Boot加密配置文件特殊内容的示例代码详解

有时安全不得不考虑,看看新闻泄漏风波事件就知道了我们在用Spring boot进行开发时,经常要配置很多外置参数ftp.数据库连接信息.支付信息等敏感隐私信息,如下这不太好,特别是互联网应用,应该用加密的方式比较安全,有点类似一些应用如电商.公安.安检平台.滚动式大屏中奖信息等显示身份证号和手机号都是前几位4109128*********和158*******.那就把图中的明文改造下1. 引入加密包,可选,要是自己实现加解密算法,就不需要引入第三方加解密库 <dependency> &l
SpringBoot项目application.yml文件数据库配置密码加密的方法

在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于"裸奔"了,因此需要进行加密处理才行. 使用@SpringBootApplication注解启动的项目,只需增加maven依赖我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardP
使用Springboot对配置文件中的敏感信息加密

Springboot对配置文件的敏感信息加密前言最近公司对软件的安全问题比较在意,要求对配置文件中的敏感信息如数据库密码等进行加密.但是Springboot是一款高度集成的框架,如果仅仅是简单的对数据库密码进行加密了,由于连接数据库的操作是框架自己完成的,这就会造成不小的麻烦. 经过调研,找到了如下方式还比较方便. 项目配置该项目用到了jasypt库.原理很简单,通过该库提供的方法进行敏感信息加密,生成密文xxxxx,然后将密文使用ENC()包裹起来. 添加依赖 <!-- jasypt场景
springboot读取配置文件中的参数具体步骤

springBoot是java开发中会经常用到的框架,那么在实际项目中项目配置了springBoot框架,应该如何在项目中读取配置文件中的参数呢? 1.打开eclipse开发工具软件. 2.在项目中确保pom.xml文件已引用了[spring-boot-starter-web]jar包. 因为springBoot启动的时候会自动去获取项目中在resources文件录目下的名为application.properties参数配置文件. 3.在项目中的src/main/resource文件录目下创建
SpringBoot从配置文件中获取属性的四种方法总结

目录方式一:@Value 方式二:@ConfigurationProperties @Value和@ConfigurationProperties比较方式三:@PropertySource 方式四:使用工具类无需注入获取.yml中的值方式一: @Value 基本类型属性注入,直接在字段上添加@Value("${xxx.xxx}")即可．注意这里用的是$,而不是#．@Value注入的属性,一般其他属性没有关联关系．配置文件 user: name: Manaphy age: 19
SpringBoot如何读取配置文件中的数据到map和list

目录读取配置文件中的数据到map和list springboot读取配置文件中的配置信息到map springboot读取配置文件中的配置信息到list 测试上述配置是否有效配置文件的读取(包括list.map类型) 读取配置文件第一种方式第二种方式扩展读取配置文件中的数据到map和list 之前使用过@Value("${name}")来读取springboot配置文件中的配置信息,比如: @Value("${server.port}") private
SpringBoot配置文件中系统环境变量存在特殊字符的处理方式

目录配置文件中系统环境变量存在特殊字符的处理例如 yml配置文件的处理特殊字符解决办法配置文件中系统环境变量存在特殊字符的处理 SpringBoot的配置文件中使用系统环境变量作为外部配置的时候,如果出现特殊字符,比如Mysql密码等,只需要在系统环境变量中添加反斜杠(\)即可,不需要例会env/echo命令打印的环境变量, 例如 spring: cloud: service-registry: auto-registration: enabled: false jpa: open-in
SpringBoot集成Jasypt敏感信息加密的操作方法

目录前言哪些信息需要加密敏感信息加密的作用选择加密的组件项目集成Jasypt方式方式一方式二方式三 Springboot整合Jasypt实战一.引入依赖二.配置文件中添加Jasypt配置信息三.使用Jasypt对数据库账号和密码加密,并替换明文. 四.查看执行结果使用中的一些坑 1.使用jasypt3.0启动时报:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String 2.加解密秘钥如何存储如何
SpringBoot从yml配置文件中读常用参数值实例方法

SpringBoot现在基本上都是使用application-XXX.yml(生产环境为pro,开发测试环境为dev)来配置项目中的一些配置条件,在springboot中还可以通过从yml文件中将yml中的数据直接读取出来. 1.yml文件(这里设置参数的时候往往设置两层前缀,避免在调用的时候该属性中的部分参数名与计算机中的某些名字冲突) test: person: lastName: hello age: 18 boss: false birth: 2017/12/12 maps: {k1:
关于springboot 配置文件中属性变量引用方式@@解析

这种属性应用方式是 field_name=@field_value@. 两个@符号是springboot为替代${}属性占位符产生,原因是${}会被maven处理,所以应该是起不到引用变量的作用. @@方式可以引用springboot非默认配置文件(即其他配置文件)中的变量: springboot默认配置文件是 src/main/resources/application.properties 补充知识:springboot项目使用@Value注解获取配置文件中的配置信息 application
SpringBoot读取properties或者application.yml配置文件中的数据

读取application文件在application.yml或者properties文件中添加: user.address=china user.company=demo user.name=让我康康 1.使用@Value注解读取直接代码如下: package im.homeapi.controller; import org.springframework.beans.factory.annotation.Value; import org.omg.CORBA.PUBLIC_MEMBE