SpringBoot安全升级指南：运用ENC加密强化配置文件防护

使用 Jasypt 加密 Spring Boot 配置中的敏感信息

在开辟应用步伐时，保护敏感信息如数据库密码、API 密钥等黑白常重要的。Spring Boot 提供了多种方式来处理配置文件中的敏感数据，其中一种有效的方法是使用 Jasypt（Java Simplified Encryption）。本文将先容怎样使用 Jasypt 来加密和解密 Spring Boot 应用步伐中的敏感信息，并提供一个简朴的命令行工具用于天生加密后的值。
1. 添加依靠

起首，在你的 pom.xml 文件中添加必要的依靠项：

1. <dependencies>
2.     <dependency>
3.         <groupId>com.github.ulisesbocchio</groupId>
4.         <artifactId>jasypt-spring-boot-starter</artifactId>
5.         <version>3.0.4</version>
6.     </dependency>
7.     <!-- 其他依赖 -->
8. </dependencies>
10. <build>
11.     <plugins>
12.         <plugin>
13.             <groupId>org.springframework.boot</groupId>
14.             <artifactId>spring-boot-maven-plugin</artifactId>
15.         </plugin>
16.     </plugins>
17. </build>

复制代码

确保你选择了与你的 Spring Boot 版本兼容的 Jasypt 版本。
2. 创建自界说属性解析器

创建一个类 CustomEncryptablePropertyResolver 来实现属性值的解密逻辑：

1. import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyResolver;
2. import org.jasypt.encryption.StringEncryptor;
3. import org.springframework.beans.factory.annotation.Autowired;
4. import org.springframework.stereotype.Component;
6. @Component
7. public class CustomEncryptablePropertyResolver implements EncryptablePropertyResolver {
9.     private final StringEncryptor stringEncryptor;
11.     @Autowired
12.     public CustomEncryptablePropertyResolver(StringEncryptor stringEncryptor) {
13.         this.stringEncryptor = stringEncryptor;
14.     }
16.     @Override
17.     public String resolvePropertyValue(String value) {
18.         if (value != null && value.startsWith("ENC(") && value.endsWith(")")) {
19.             return stringEncryptor.decrypt(value.substring(4, value.length() - 1));
20.         }
21.         return value;
22.     }
23. }

复制代码

该类负责查抄属性值是否以 "ENC(" 开头并以 ")" 末端，如果是，则对其举行解密。
3. 创建命令行运行器

为了方便地加密密码，我们可以创建一个命令行运行器 EncryptCommandLineRunner：

1. import org.jasypt.encryption.StringEncryptor;
2. import org.springframework.beans.factory.annotation.Autowired;
3. import org.springframework.boot.CommandLineRunner;
4. import org.springframework.stereotype.Component;
6. @Component
7. public class EncryptCommandLineRunner implements CommandLineRunner {
9.     private final StringEncryptor stringEncryptor;
11.     @Autowired
12.     public EncryptCommandLineRunner(StringEncryptor stringEncryptor) {
13.         this.stringEncryptor = stringEncryptor;
14.     }
16.     @Override
17.     public void run(String... args) throws Exception {
18.         String password = "linkdata@2019"; // 替换为你要加密的实际密码
19.         extracted(password);
21.         password = "auditsys_sino@2020_welcome123"; // 替换为你要加密的实际密码
22.         extracted(password);
23.     }
25.     private void extracted(String password) {
26.         String encryptedPassword = stringEncryptor.encrypt(password);
27.         System.out.println("Encrypted Password: ENC(" + encryptedPassword + ")");
28.     }
29. }

复制代码

这将主动加密指定的密码并在启动时打印出来。
4. 配置 Jasypt

接下来，我们需要配置 Jasypt 以便它知道哪些属性需要被加密/解密。创建配置类 JasyptConfig：

1. import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyFilter;
2. import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyResolver;
3. import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
4. import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
5. import org.springframework.context.annotation.Bean;
6. import org.springframework.context.annotation.Configuration;
8. import java.util.Arrays;
9. import java.util.HashSet;
10. import java.util.Set;
12. @Configuration
13. public class JasyptConfig {
15.     private static final Set<String> ENCRYPTED_PROPERTY_KEYS = new HashSet<>(Arrays.asList(
16.             "spring.datasource.druid.master.password",
17.             "spring.redis.password" // 添加其他需要加密处理的属性键
18.     ));
20.     @Bean(name = "stringEncryptor")
21.     public PooledPBEStringEncryptor stringEncryptor() {
22.         PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
23.         SimpleStringPBEConfig config = new SimpleStringPBEConfig();
24.         config.setPassword("your-secret-key"); // 使用你自己的密钥
25.         config.setAlgorithm("PBEWithMD5AndDES");
26.         config.setKeyObtentionIterations("1000");
27.         config.setPoolSize("1");
28.         config.setProviderName("SunJCE");
29.         config.setSaltGeneratorClassName("org.jasypt.salt.ZeroSaltGenerator"); // 禁用盐
30.         config.setStringOutputType("base64");
31.         encryptor.setConfig(config);
32.         return encryptor;
33.     }
35.     @Bean
36.     public EncryptablePropertyResolver encryptablePropertyResolver() {
37.         return new CustomEncryptablePropertyResolver(stringEncryptor());
38.     }
40.     @Bean
41.     public EncryptablePropertyFilter encryptablePropertyFilter() {
42.         return (propertySource, key) -> ENCRYPTED_PROPERTY_KEYS.contains(key);
43.     }
44. }

复制代码

在这个配置类中，我们界说了一个静态集合 ENCRYPTED_PROPERTY_KEYS 来包含全部需要加密处理的属性键名，并设置了加密算法和其他参数。
5. 运行项目

当你运行项目时，EncryptCommandLineRunner 将会主动实行，并输出加密后的密码。你可以使用这些加密后的值替换配置文件中的明文密码，例如：

1. spring:
2.   datasource:
3.     druid:
4.       master:
5.         password: ENC(your-encrypted-password)

复制代码

这样，你就乐成地加密了配置文件中的敏感信息，增长了应用步伐的安全性。通过上述步骤，你可以轻松管理和保护应用中的敏感数据。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。