yml配置文件密码加密
项目线上系统被人通过补天漏洞平台破解,直接登录到了我的后台管理系统,很受打击,所以决定对数据库密码进行一下加固,具体做法如下:
一、application.yml配置文件增加如下配置
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.18</version>
</dependency>
二、编写一个测试类
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;
public class JasyptTest {
@Test
public void testEncrypt() throws Exception {
StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
EnvironmentPBEConfig config = new EnvironmentPBEConfig();
config.setAlgorithm("PBEWithMD5AndDES"); // 加密的算法,这个算法是默认的
config.setPassword("Hello"); // 加密的密钥,随便自己填写,很重要千万不要告诉别人
standardPBEStringEncryptor.setConfig(config);
String plainText = "123456"; //自己的密码
String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
System.out.println(encryptedText);
}
@Test
public void testDe() throws Exception {
StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
EnvironmentPBEConfig config = new EnvironmentPBEConfig();
config.setAlgorithm("PBEWithMD5AndDES");
config.setPassword("Hello");
standardPBEStringEncryptor.setConfig(config);
String encryptedText = "uDZT5i+7Mjq5PHGFmpXmrTohbvw0E6ys"; //加密后的密码
String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
System.out.println(plainText);
}
}
- run一下testEncrypt()方法就是加密后的密码
- testDe()方法就是解密
- 请注意 config.setPassword(“Hello”); Hello是你自己的秘钥
三、在启动类上加上@EnableEncryptableProperties注解
@SpringBootApplication()
@EnableEncryptableProperties //开启加密注解
public class IntegrationSecurityApplication {
public static void main(String[] args) {
SpringApplication.run(IntegrationSecurityApplication.class, args);
}
}
四、在yml的配置文件中加入以下代码;
jasypt:
encryptor:
password: Hello //你的秘钥
五、在有密码的地方就可以进行加密了
spring:
datasource:
type: com.alibaba.druid.pool.DruidDataSource
driver-class-name: com.mysql.cj.jdbc.Driver
platform: mysql
url: jdbc:mysql://1270.0.01:3308/sys_system?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true&serverTimezone=Asia/Shanghai
username: root
password: ENC(k4LdGE0s7Ea5maFfS92+MM7NUzTWwb4y) //加密后的密码
注意:在粘贴你加密的密码时要把密码放在ENC()的()里面才能成功
有什么更加优秀的加密方式,欢迎大家给我留言,Thanks♪(・ω・)ノ
1、所有文章未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
2、本站文章部分来源注册用户发布或互联网收集而来,若有侵权,请邮件联系作者。
邮箱地址:wtao219@qq.com
THE END
二维码