SpringBoot配置文件加密jasypt【数据库配置加密、redis配置加密、核心参数加密】

本文涉及的产品
云数据库 Redis 版,社区版 2GB
推荐场景:
搭建游戏排行榜
简介: SpringBoot配置文件加密jasypt【数据库配置加密、redis配置加密、核心参数加密】

为什么需要加密


这是一套完整的账号信息管理体系,不同岗位不同职责,也就是承担不同的责任。

比如在小程序开发过程中,很多公司都会把 appId、appSecret 直接赔偿成明文的,当有员工离职时很难进行管理【貌似只有重置才行】

对于比较核心的账号 要有专人管理,每个人都有自己的职责,看该看的东西【不同团队需求不同】


遇到过最奇葩的事情


有个工程师从一家公司离职1年多,1年多过后居然还能连接上前公司生产的数据库,还能进行操作【真的好可怕。。。】

暴露核心参数,有员工故意诋毁老东家【伤敌一千自损八百】。


核心关注问题


jasypt.encryptor.password可以泄漏吗?

不能, 泄漏了等于没有加密.


例子中jasypt.encryptor.password配置在配置文件中不就等于泄漏了吗?


是这样的,需要在流程上进行控制.springboot打包时千万不要把jasypt.encryptor.password打入jar包内.


在公司具体的流程可能是这样的:


运维人员持有jasypt.encryptor.password,加密原文获得密文

运维人员将密文发给开发人员

开发人员在配置文件中只配置密文,不配置jasypt.encryptor.password

运维人员启动应用时再配置jasypt.encryptor.password


参考文献


参考了很多文献,下面推荐几条不错的文章

源码地址:https://github.com/ulisesbocchio/jasypt-spring-boot

比较详细的:https://blog.csdn.net/weixin_36380516/article/details/104285672

印象深刻的:https://blog.hanqunfeng.com/2020/10/27/jasypt-springboot/

还可以的:https://xie.infoq.cn/article/5cc0e4e3e189715df487843f4

http://zpycloud.com/archives/1699

https://blog.csdn.net/qq_38225558/article/details/105747906


其他


jdk 1.8 加密:
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=c3d75d53c04b4b7f9984794254c48fe6 algorithm=PBEWithMD5AndDES ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator input=123456
相关文章
|
6天前
|
NoSQL Java Redis
springboot搭建后台框架 (二)整合Redis
springboot搭建后台框架 (二)整合Redis
10 0
|
11天前
|
Java API Maven
敏感数据的保护伞——SpringBoot Jasypt加密库的使用
我们经常会在yml配置文件中存放一些敏感数据,比如数据库的用户名、密码,第三方应用的秘钥等等。这些信息直接以明文形式展示在文件中,无疑是存在较大的安全隐患的,所以今天这篇文章,我会借助jasypt实现yml文件中敏感信息的加密处理。
96 1
敏感数据的保护伞——SpringBoot Jasypt加密库的使用
|
21天前
|
消息中间件 NoSQL Java
Redis Streams在Spring Boot中的应用:构建可靠的消息队列解决方案【redis实战 二】
Redis Streams在Spring Boot中的应用:构建可靠的消息队列解决方案【redis实战 二】
42 1
|
3天前
|
SQL 监控 Java
Java Web应用中数据库连接池的配置与优化
Java Web应用中数据库连接池的配置与优化
|
4天前
|
NoSQL Java Redis
Spring boot 实现监听 Redis key 失效事件
【2月更文挑战第2天】 Spring boot 实现监听 Redis key 失效事件
27 0
|
6天前
|
NoSQL Java Redis
【极光系列】springboot集成redis
【极光系列】springboot集成redis
29 3
|
18天前
|
监控 关系型数据库 MySQL
MySQL技能完整学习列表12、性能优化——1、性能指标和监控——2、优化查询和数据库结构——3、硬件和配置优化
MySQL技能完整学习列表12、性能优化——1、性能指标和监控——2、优化查询和数据库结构——3、硬件和配置优化
59 0
|
21天前
|
存储 NoSQL 关系型数据库
轻松打卡:使用Spring Boot和Redis Bitmap构建高效签到系统【redis实战 四】
轻松打卡:使用Spring Boot和Redis Bitmap构建高效签到系统【redis实战 四】
33 0
|
21天前
|
NoSQL Java Redis
Spring Boot和Redis Geo实现附近的人【redis实战 三】
Spring Boot和Redis Geo实现附近的人【redis实战 三】
29 0
|
21天前
|
NoSQL Java 数据处理
Redis和Spring Boot的绝佳组合:Lua脚本的黑科技
Redis和Spring Boot的绝佳组合:Lua脚本的黑科技
25 0

热门文章

最新文章