springboot 数据库加密jasypt

公司项目越来越大了,公司对数据的重要性越来越重视了,要求我们开发组出一个方案,现在开发大部分密码都是明文的,一不小心泄露了,所有的重要信息就公众于世了,这是一个很大的安全隐患。jasypt就能很好的隐藏明文密码。

1.基于jdk8、jdk11引用jasypt jar包的依赖

注:jar包依赖的 jasypt-1.9.2.jar位置:E:\.m2\repository\org\jasypt\jasypt\1.9.2\ jasypt-1.9.2.jar(这是本人地址,生成加密的命令时用到),根据自己的maven设置的地址找到自己的jar包位置。

<!--jasypt数据库加密-->
<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.0.0</version>
 </dependency>

2.打开DOS界面,输入一下命令生成加密后的密码

C:\Users\dongs>java -cp E:\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=***@2021 algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 11.0.9+7-LTS



----ARGUMENTS-------------------

input: postgres
password: *****@2021
algorithm: PBEWithMD5AndDES



----OUTPUT----------------------

Y/Y6********+VhP6Xz4b

注释:input:写入的是数据库连接密码

          password:相当于密码盐(自己随意定义)

          algorithm:算法(一般不改动)

         output:生成加密后的密码

3.yml文件配置

将上述自己定义的密码盐配置在yml文件

jasypt:
  encryptor:
    password: dhst@2021

将明文的数据库密码改为加密后的密码,password:ENC(加密的密码),记住:加密密码一定放在ENC()内,以区分是加密的还是无加密的。

spring:
  datasource:
    name: master
    url: jdbc:postgresql://*.*.*.*:5432/****?stringtype=unspecified
    username: postgres
    password: ENC(Y/Y6E********VhP6Xz4b)

4.在启动类中,添加注解@EnableEncryptableProperties,使其配置生效

@Slf4j
@EnableScheduling
@EnableAsync
@MapperScan("com.ahdhst.lzz.assessment.mapper")
@EnableEncryptableProperties
public class MainApplication extends CommonApp {

    public static void main(String[] args) {
        /**  配置加解密跟秘钥,与配置文件的密文分开放  */
        System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);
        SpringApplication.run(MainApplication.class, args);
    }

}

注:

System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);这种写法是取代将密码盐配置在yml。在启动类写入了这行代码,第二步的yml配置密码盐可以不用配置。
上一篇:干掉配置文件中的明文,提升应用安全!


下一篇:SpringBoot2集成jasypt3.0.3 最简便配置文件 数据库密码 加密工具(加密解密工具类,非命令行)