yml配置文件密码加密

项目线上系统被人通过补天漏洞平台破解,直接登录到了我的后台管理系统,很受打击,所以决定对数据库密码进行一下加固,具体做法如下:

一、application.yml配置文件增加如下配置

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.18</version>
        </dependency>

二、编写一个测试类

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;

public class JasyptTest {

	 @Test
	    public void testEncrypt() throws Exception {
	        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
	        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
	 
	        config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法,这个算法是默认的
	        config.setPassword("Hello");                        // 加密的密钥,随便自己填写,很重要千万不要告诉别人
	        standardPBEStringEncryptor.setConfig(config);
	        String plainText = "123456";         //自己的密码
	        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
	        System.out.println(encryptedText);
	    }
	 
	    @Test
	    public void testDe() throws Exception {
	        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
	        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
	 
	        config.setAlgorithm("PBEWithMD5AndDES");
	        config.setPassword("Hello");
	        standardPBEStringEncryptor.setConfig(config);
	        String encryptedText = "uDZT5i+7Mjq5PHGFmpXmrTohbvw0E6ys";   //加密后的密码
	        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
	        System.out.println(plainText);
	    }
	
}
  • run一下testEncrypt()方法就是加密后的密码
  • testDe()方法就是解密
  • 请注意 config.setPassword(“Hello”); Hello是你自己的秘钥

三、在启动类上加上@EnableEncryptableProperties注解

@SpringBootApplication()
@EnableEncryptableProperties //开启加密注解
public class IntegrationSecurityApplication {

	public static void main(String[] args) {
		SpringApplication.run(IntegrationSecurityApplication.class, args);
	}

}

四、在yml的配置文件中加入以下代码;

jasypt:
  encryptor:
    password: Hello  //你的秘钥

五、在有密码的地方就可以进行加密了

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    platform: mysql
    url: jdbc:mysql://1270.0.01:3308/sys_system?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(k4LdGE0s7Ea5maFfS92+MM7NUzTWwb4y)   //加密后的密码

注意:在粘贴你加密的密码时要把密码放在ENC()的()里面才能成功

有什么更加优秀的加密方式,欢迎大家给我留言,Thanks♪(・ω・)ノ

1、所有文章未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
THE END
分享
二维码
< <上一篇
下一篇>>