
回复
大家好,我是不才陈某~
经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢?
今天介绍一种方案,让你在无感知的情况下实现配置文件的加密、解密。利用一款开源插件:jasypt-spring-boot
。项目地址如下:
使用方法很简单,整合Spring Boot 只需要添加一个starter
。
在配置文件中添加一个加密的秘钥(任意),如下:
当然将秘钥直接放在配置文件中也是不安全的,我们可以在项目启动的时候配置秘钥,命令如下:
这一步骤是将配置明文进行加密,代码如下:
上述代码对数据源的url、user、password进行了明文加密,输出的结果如下:
jasypt
默认使用ENC()
包裹,此时的数据源配置如下:
上述配置是使用默认的prefix=ENC(
、suffix=)
,当然我们可以根据自己的要求更改,只需要在配置文件中更改即可,如下:
那么此时的配置就必须使用PASS()
包裹才会被解密,如下:
jasypt还有许多高级用法,比如可以自己配置加密算法,具体的操作可以参考Github上的文档。
文章转载自公众号:码猿技术专栏