快捷導(dǎo)航

SpringBoot yml配置敏感信息加密的實(shí)現(xiàn)

更新時(shí)間：2025年08月22日 10:05:38 作者：pointer

本文主要介紹了SpringBoot yml配置敏感信息加密的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

第一步：添加依賴

要在pom.xml文件中添加 Jasypt 的依賴。

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

第二步：配置加密密鑰

有兩種方式可以配置加密密鑰，分別是通過環(huán)境變量和命令行參數(shù)。

環(huán)境變量方式

在application.properties或者application.yml中設(shè)置如下內(nèi)容：

jasypt.encryptor.password=${JASYPT_ENCRYPTOR_PASSWORD}

命令行參數(shù)方式

啟動應(yīng)用程序時(shí)，使用以下命令添加參數(shù)：

java -Djasypt.encryptor.password=your-secret-key -jar your-application.jar

第三步：生成加密值

下面是一個(gè)工具類，可用于生成加密值：

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

public class JasyptUtils {
    public static void main(String[] args) {
        // 加密密鑰，實(shí)際使用時(shí)可通過環(huán)境變量或其他安全方式獲取
        String password = "your-secret-key"; 
        String plainText = "需要加密的內(nèi)容";

        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword(password);
        encryptor.setConfig(config);
        
        String encryptedText = encryptor.encrypt(plainText);
        String decryptedText = encryptor.decrypt(encryptedText);
        
        System.out.println("原始文本: " + plainText);
        System.out.println("加密后: ENC(" + encryptedText + ")");
        System.out.println("解密后: " + decryptedText);
    }
}

第四步：在配置文件中使用加密值

在配置文件里按照如下格式使用加密值：

# 數(shù)據(jù)庫配置示例
spring.datasource.url=jdbc:mysql://localhost:3306/mydb
spring.datasource.username=ENC(加密后的用戶名)
spring.datasource.password=ENC(加密后的密碼)

第五步：驗(yàn)證配置

啟動應(yīng)用程序時(shí)，要確保已經(jīng)正確設(shè)置了加密密鑰。Jasypt 會在應(yīng)用啟動時(shí)自動對加密值進(jìn)行解密。

注意事項(xiàng)

加密密鑰屬于敏感信息，不能硬編碼在代碼或者配置文件中。建議通過環(huán)境變量、CI/CD 工具或者 Kubernetes Secret 等安全方式來管理。
可以根據(jù)實(shí)際需求調(diào)整加密算法，例如使用更安全的PBEWITHHMACSHA512ANDAES_256。
要妥善保管好加密密鑰，一旦丟失，將無法對已加密的內(nèi)容進(jìn)行解密。

通過上述步驟，你就能在 Spring Boot 項(xiàng)目中安全地使用 Jasypt 對配置信息進(jìn)行加密了。

到此這篇關(guān)于SpringBoot yml配置敏感信息加密的是西安的文章就介紹到這了,更多相關(guān)SpringBoot yml敏感信息加密內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: