日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何輕松給SpringBoot配置文件加個密?

本文轉(zhuǎn)載自微信公眾號「程序新視界」,作者二師兄。轉(zhuǎn)載本文請聯(lián)系程序新視界公眾號。

在實踐中,項目的某些配置信息是需要進行加密處理的,以減少敏感信息泄露的風險。比如,在使用Druid時,就可以基于它提供的公私鑰加密方式對數(shù)據(jù)庫的密碼進行加密。

但更多時候,比如Redis密碼、MQ密碼等敏感信息,也需要進行加密,此時就沒那么方便了。本篇文章給大家介紹一款Java類庫Jasypt,同時基于Spring Boot項目來演示一下如何對配置文件信息進行加密。

一個簡單的SpringBoot項目

我們先來創(chuàng)建一個簡單的Spring Boot項目,構(gòu)建一個加密數(shù)據(jù)運用的場景。

無論通過Idea或官網(wǎng)等方式,先創(chuàng)建一個Spring Boot項目,核心依賴為:

 
 
 
    
  
  
  
    2. 
  
  
  
  2.  org.springframework.boot
    3. 
  
  
  
  3.  spring-boot-starter-web
    4. 
  
  
  
  4. 
  
  
  
    6. 
  
  
  
    7. 
  
  
  
  7.  org.projectlombok
    8. 
  
  
  
  8.  lombok
    9. 
  
  
  
  9.

創(chuàng)建一個配置文件類ConfigProperties:

 
 
 
    
  
  
  
  1. @Data
    2. 
  
  
  
  2. @Component
    3. 
  
  
  
  3. public class ConfigProperties {
    4. 
  
  
  
  4. 
  
  
  
  5.  @Value("${conf.url}")
    6. 
  
  
  
  6.  private String url;
    7. 
  
  
  
  7. 
  
  
  
  8.  @Value("${conf.password}")
    9. 
  
  
  
  9.  private String password;
    10. 
  
  
  
  10. 
  
  
  
  11. }
    12.

配置文件中的配置屬性注入到該類,以供后續(xù)使用。

創(chuàng)建一個Controller類,用來測試驗證,是否能夠正常運行:

 
 
 
    
  
  
  
  1. @RestController
    2. 
  
  
  
  2. @RequestMapping("/")
    3. 
  
  
  
  3. public class ConfigController {
    4. 
  
  
  
  4. 
  
  
  
  5.  @Resource
    6. 
  
  
  
  6.  private ConfigProperties configProperties;
    7. 
  
  
  
  7. 
  
  
  
  8.  @RequestMapping
    9. 
  
  
  
  9.  public void print(){
    10. 
  
  
  
  10.   System.out.println(configProperties.getUrl());
    11. 
  
  
  
  11.   System.out.println(configProperties.getPassword());
    12. 
  
  
  
  12.  }
    13. 
  
  
  
  13. }
    14.

對應ConfigProperties類,application.properties中配置如下:

 
 
 
    
  
  
  
  1. conf.url=127.0.0.1
    2. 
  
  
  
  2. conf.password=admin123
    3.

此時,啟動項目,訪問Controller,能夠正常打印出配置信息,說明程序可以正常運行。

但配置文件中直接明文展示了password項,如果別人看到該配置文件,就可能導致密碼的泄露。

基于Jasypt的加密

針對上述情況,通常,我們會對敏感信息進行加密,避免明文密碼信息暴露,提升安全等級。

加密的基本思路是:配置文件中存儲加密內(nèi)容,在解析配置文件注入時進行解密。

但如果拿到項目源碼,知道加密算法和秘鑰,肯定是可以解密的。這里的加密,只是多一層安全防護,但并不是萬能的。

下面看看如何基于Jasypt來進行加密處理。

集成步驟

下面基于上述Spring Boot項目進行改造升級。

環(huán)境準備

不同版本的Jasypt使用方法有所不同,這里基于3.0.4版本、JDK8、Spring Boot 2.5.5來進行演示。

在使用之前,首先檢查一下JDK8的JRE中是否安裝了不限長度的JCE版本,否則在執(zhí)行加密操作時會拋出解密失敗的異常。

進入$JAVA_HOME/jre/lib/security目錄,查看是否包含local_policy.jar和US_export_policy.jar兩個jar包。如果不包含,則通過Oracle官網(wǎng)進行下載,下載地址:https://www.oracle.com/java/technologies/javase-jce8-downloads.html。

下載文件為:jce_policy-8.zip

文件內(nèi)包含三個文件:

 
 
 
    
  
  
  
  1. README.txt
    2. 
  
  
  
  2. local_policy.jar
    3. 
  
  
  
  3. US_export_policy.jar
    4.

查看$JAVA_HOME/jre/lib/security目錄下是否有這兩個jar包文件,如果沒有則復制進去,如果有可考慮覆蓋。

引入依賴

在Spring Boot中集成Jasypt比較簡單,直接引入如下依賴即可:

 
 
 
    
  
  
  
    2. 
  
  
  
  2.     com.github.ulisesbocchio
    3. 
  
  
  
  3.     jasypt-spring-boot-starter
    4. 
  
  
  
  4.     3.0.4
    5. 
  
  
  
  5.

此時,Jasypt組件自動配置便已經(jīng)生效,只需要對需要加密的數(shù)據(jù)進行處理了。

為了方便對密碼進行加密,還可以在pom.xml中的build元素中引入對應的plugin,這個后面會用到:

 
 
 
    
  
  
  
    2. 
  
  
  
  2.  com.github.ulisesbocchio
    3. 
  
  
  
  3.  jasypt-maven-plugin
    4. 
  
  
  
  4.  3.0.4
    5. 
  
  
  
  5.

至此,所有的準備工作已經(jīng)完成。

內(nèi)容加密

內(nèi)容加密有多種方式,這里挑選兩種方式進行介紹。

方式一:單元測試類生成密文;

構(gòu)建如下單元測試類,使用默認實例化的StringEncryptor對密碼進行加密:

 
 
 
    
  
  
  
  1. @SpringBootTest
    2. 
  
  
  
  2. class SpringBootJasyptApplicationTests {
    3. 
  
  
  
  3. 
  
  
  
  4.  @Autowired
    5. 
  
  
  
  5.  private StringEncryptor stringEncryptor;
    6. 
  
  
  
  6. 
  
  
  
  7.  @Test
    8. 
  
  
  
  8.  void contextLoads() {
    9. 
  
  
  
  9.   String qwerty1234 = stringEncryptor.encrypt("admin123");
    10. 
  
  
  
  10.   System.out.println(qwerty1234);
    11. 
  
  
  
  11.  }
    12. 
  
  
  
  12. }
    13.

其中,”admin123“便是要加密的內(nèi)容。執(zhí)行上述程序,便可打印加密后的內(nèi)容。這種形式加密的內(nèi)容,全部采用默認值。

方式二:通過Maven插件生成密文

在上面已經(jīng)引入了Jasypt的Maven插件,可通過對應的命令進行生成密碼。

第一步:在配置文件中添加加密的密碼:

 
 
 
    
  
  
  
  1. jasypt.encryptor.password=afx11
    2.

然后對配置文件中需要加密的數(shù)據(jù)進行改造,在數(shù)據(jù)前添加”DEC(“,在數(shù)據(jù)尾部加上")",修改完如下:

 
 
 
    
  
  
  
  1. conf.password=DEC(admin123)
    2.

這里添加的DEC()是告訴插件,此部分內(nèi)容需要進行加密處理。注意這里關(guān)鍵字是DEC。

第二步:執(zhí)行Maven命令,對上述數(shù)據(jù)進行加密處理

在命令執(zhí)行以下命令:

 
 
 
    
  
  
  
  1. mvn jasypt:encrypt -Djasypt.encryptor.password=afx11
    2.

此時再看配置文件中的conf.password數(shù)據(jù)已經(jīng)變?yōu)椋?/p>

 
 
 
    
  
  
  
  1. jasypt.encryptor.password=afx11
    2. 
  
  
  
  2. conf.url=127.0.0.1
    3. 
  
  
  
  3. conf.password=ENC(209eBdF3+jsV2f8kDjs4NOCzgBxnVgETlR5q2KfhYo5DW2jqvLknv0TndEkXOXm0)
    4.

注意原來的DEC變成了ENC,原來的明文密碼變成了加密的密文。

此時,如果想查看明文,執(zhí)行以下命令即可:

 
 
 
    
  
  
  
  1. mvn jasypt:decrypt -Djasypt.encryptor.password=afx11
    2.

該命令不會修改配置文件中的密文為明文,只會在控制臺進行明文結(jié)果的輸出。

 
 
 
    
  
  
  
  1. jasypt.encryptor.password=afx11
    2. 
  
  
  
  2. conf.url=127.0.0.1
    3. 
  
  
  
  3. conf.password=DEC(admin123)
    4.

經(jīng)過上述操作,所有改造步驟已經(jīng)完成,只需啟動系統(tǒng)進行驗證即可。

密碼的傳遞方式

完成上述步驟,直接啟動系統(tǒng),訪問對應的請求,會發(fā)現(xiàn)已經(jīng)能夠成功打印出密碼原文了。

上述實例中我們將加密的密碼放在了application.properties文件中,這樣并不安全,如果查看代碼就知道如何解密了。通常,還可以采用另外一種形式來傳遞參數(shù):在啟動命令中傳輸密碼。

比如:

 
 
 
    
  
  
  
  1. java -jar jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=password
    2.

這樣,密碼便不用存儲在代碼當中了,一定程度上增加了安全性。當然,也可以通過環(huán)境變量來進行傳遞,這樣即便開發(fā)人員也無法獲得生產(chǎn)的密碼。

小結(jié)

關(guān)于Jasypt的使用及與Spring Boot的集成就講這么多,更多內(nèi)容也可參考官方文檔說明。如果你的項目中還存在很多明文存儲的密碼,真的有必要考慮使用類似的框架進行加密處理了。

示例源碼地址:https://github.com/secbr/springboot-all/tree/master/springboot-jasypt

官方源碼地址:https://github.com/ulisesbocchio/jasypt-spring-boot


新聞名稱:如何輕松給SpringBoot配置文件加個密?
文章分享:http://m.5511xx.com/article/dpgcdsd.html