基于SpringCloud的Microservices架构实战案例-配置文件属性内容加解密

使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。

jasypt,官方给出的释意是:

Jasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having deep knowledge on how cryptography works.

simplemall项目也采用此加密组件,结合Spring Boot使用。国外大神Ulises Bocchio写了一个Spring Boot下用的工具包,Github地址:https://github.com/ulisesbocchio/jasypt-spring-boot,下面介绍下jasypt在Spring Boot的用法。

1、引入maven依赖

  1. <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
  2. <dependency>
  3.     <groupId>com.github.ulisesbocchio</groupId>
  4.     <artifactId>jasypt-spring-boot-starter</artifactId>
  5.     <version>1.14</version>
  6. </dependency>
2、配置加密参数
  • 在application.yml 中增加配置
  1. jasypt:
  2.   encryptor:
  3.     #这里可以理解成是加解密的时候使用的密钥
  4.     password: your password
  • 在application.properties中增加配置
  1. jasypt.encryptor.password=your password
此处密码的生成可以通过两种方式生成,写main函数生成和直接采用jar命令方式。本处采用main函数的方式,此代码位于account-serv的test包中。
  1. package com.simplemall.account.test;
  3. import org.jasypt.encryption.StringEncryptor;
  4. import org.junit.Assert;
  5. import org.junit.Test;
  6. import org.junit.runner.RunWith;
  7. import org.springframework.beans.factory.annotation.Autowired;
  8. import org.springframework.boot.test.context.SpringBootTest;
  9. import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;
  10. import org.springframework.test.context.web.WebAppConfiguration;
  12. import com.simplemall.account.AccountServApplication;
  14. @RunWith(SpringJUnit4ClassRunner.class)
  15. @WebAppConfiguration
  16. @SpringBootTest(classes = AccountServApplication.class)
  17. public class Jasyptest {
  19.     @Autowired
  20.     StringEncryptor encryptor;
  22.     @Test
  23.     public void getPass() {
  24.         String result = encryptor.encrypt("root");
  25.         System.out.println(result); 
  26.         Assert.assertTrue(result.length() > 0);
  27.     }
  28. }
3、升级application.properties/yml中相应的配置项
  • 旧有配置
  1. #mysql database config
  2. spring.datasource.url=jdbc:mysql://localhost:3306/micro_account?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8&zeroDateTimeBehavior=convertToNull
  3. #use jasypt to encrypt username/password
  4. spring.datasource.username=root
  5. spring.datasource.password=root
  6. spring.datasource.driverClassName=com.mysql.jdbc.Driver
  • 升级后配置
  1. #mysql database config
  2. spring.datasource.url=jdbc:mysql://localhost:3306/micro_account?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8&zeroDateTimeBehavior=convertToNull
  3. #use jasypt to encrypt username/password
  4. spring.datasource.username=ENC(BnBr3/idF0PH9nd20A9BXw==)
  5. spring.datasource.password=ENC(BnBr3/idF0PH9nd20A9BXw==)
  6. spring.datasource.driverClassName=com.mysql.jdbc.Driver
至此,配置完成,效果就如你在simplemall源码中看到的那样,针对配置文件中相关属性做了一次安全升级。
源码:https://github.com/backkoms/simplemall


扩展阅读:

          






            

            
posted @ 
 
maventalker 
阅读(218) 
评论(0编辑 
收藏 
举报


        

	    
	    
    









    
    

    
    



    

        
    

        

            
                
                
            
        

    

编辑推荐:



· 如何编写易于单元测试的代码
    

· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
    

· .NET Core 中如何实现缓存的预热?
    

· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
    

· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
    



    

    阅读排行:
    

 ·          10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
        

 ·          地球OL攻略 —— 某应届生求职总结
        

 ·          提示词工程——AI应用必不可少的技术
        

 ·          Open-Sora 2.0 重磅开源!
        

 ·          周边上新:园子的第一款马克杯温暖上架
        



    

    



	

	

	
	

	

	

	





    

    
    








  

  
点击右上角即可分享

  微信分享提示

   
    
SQL AI 助手