当前位置：首页 > news >正文

SpringBoot集成jasypt，加密yml配置文件

news 2025/7/7 21:10:26

SpringBoot集成jasypt，加密yml配置文件

一、pom配置
二、生成密文代码
三、配置
- 3.1、yml加密配置
- 3.2、密文配置
- 3.3、启动配置
- 3.4、部署配置
四、遇到的一些坑

最新项目安全检测，发现配置文件中数据库密码，redis密码仍处理明文状态

一、pom配置

<!-- 配置文件yml加密 -->
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.2</version>
</dependency>

二、生成密文代码

仅作为生成密文的工具类

package com;import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;@SpringBootTest
@RunWith(SpringRunner.class)
public class JasyptUtil {private final static String SECRECT = "1234qwer"; //秘钥private final static String ALGORITHM = "PBEWithMD5AndDES"; //加密算法@Testpublic void testEncrypt() throws Exception {System.out.println("密文密码：" + encrypt("myPassword"));}private String encrypt(String text){StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();EnvironmentPBEConfig config = new EnvironmentPBEConfig();config.setAlgorithm(ALGORITHM);config.setPassword(SECRECT);standardPBEStringEncryptor.setConfig(config);return standardPBEStringEncryptor.encrypt(text);}public String decrypt(String text) {StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();EnvironmentPBEConfig config = new EnvironmentPBEConfig();config.setAlgorithm(ALGORITHM);config.setPassword(SECRECT);standardPBEStringEncryptor.setConfig(config);return standardPBEStringEncryptor.decrypt(text);}}

三、配置

3.1、yml加密配置

（jasypt配置一定要放最上面）

#加密配置
jasypt:encryptor:password: 1234qwer # 秘钥algorithm: PBEWithMD5AndDES # 加密算法iv-generator-classname: org.jasypt.iv.NoIvGenerator

3.2、密文配置

使用工具类加密之后的密文，直接放在配置文件中，使用 ENC()
在这里插入图片描述

3.3、启动配置

有的说法还需要在启动类做一下配置，我这边并没有配置，也可直接使用。
如无法启动，可在启动类配置@EnableEncryptableProperties

在这里插入图片描述

3.4、部署配置

开发过程中，将秘钥直接放在yml中可以，但是发布到生产之后，这样放的话，那跟明文也没有什么区别了。
所以发布的时候，password 的配置空着即可。通过jar包的启动命令，来设置秘钥。如下：

nohup java -jar -Djasypt.encryptor.password='1234qwer' /app/web.jar --server.port=8080 --spring.config.location=/app/web.yml >> /app/web.out 2>&1 &

四、遇到的一些坑

1、jasypt的配置文件要放在ENC()密文配置的上面。
2、版本需要匹配
3、启动命令秘钥需要加’

报错：Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String
参考：https://blog.csdn.net/qq_38254635/article/details/132027639

查看全文

http://www.lryc.cn/news/106358.html

【C++】模板（初阶）

windows下的txt文档，传到ubuntu后，每行后面出现^M，怎么处理？

LabVIEW FPGA开发实时滑动摩擦系统

Prometheus服务器、Prometheus被监控端、Grafana、Prometheus服务器、Prometheus被监控端、Grafana

常见的锁策略（面试八股文）

SO_KEEPALIVE、TCP_KEEPIDLE、TCP_KEEPINTVL、保活包

【phaser微信抖音小游戏开发005】画布上添加图片

【设计模式——学习笔记】23种设计模式——外观模式Facade（原理讲解+应用场景介绍+案例介绍+Java代码实现）

消息队列 -提供上层服务接口

maven引入本地jar包的简单方式【IDEA】【SpringBoot】

【爬虫逆向案例】某易云音乐（评论）js逆向—— params、encSecKey解密

【uni-app】【Android studio】手把手教你运行uniapp项目到Android App

多线程（JavaEE初阶系列6）

shell清理redis模糊匹配的多个key

【电网异物检测硕士论文摘抄记录】电力巡检图像中基于深度学习的异物检测方法研究

【腾讯云 Cloud Studio 实战训练营】CloudStudio体验真正的现代化开发方式，双手插兜不知道什么叫对手！

Pandas时序数据分析实践—时序数据集

use strict 是什么意思？使用它区别是什么？

常见OOM异常分析排查

kubernetes网络之网络策略-Network Policies

交换机VLAN技术和实验（eNSP）

8.Winform界面打包成DLL提供给其他的项目使用

海量数据存储组件Hbase

(一)基于Spring Reactor框架响应式异步编程|道法术器

Vue3 让localstorage变响应式

SpringBoot集成jasypt，加密yml配置文件

一、pom配置

二、生成密文代码

三、配置

3.1、yml加密配置

3.2、密文配置

3.3、启动配置

3.4、部署配置

四、遇到的一些坑

相关文章：