Spring Boot如何在属性文件中隐藏密码
Spring Boot使用属性文件,并且至少在默认情况下,密码为纯文本。是否可以以某种方式隐藏/解密这些内容?
问题答案:
你可以使用Jasypt加密属性,因此可以使属性如下所示:
db.password=ENC(XcBjfjDDjxeyFBoaEPhG14wEzc6Ja+Xx+hNPrJyQT88=)
Jasypt允许你使用不同的算法对属性进行加密,一旦获得加密的属性,就可以将其放入ENC(...)。例如,你可以使用终端通过Jasypt以这种方式进行加密:
encrypted-pwd$ java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="contactspassword" password=supersecretz algorithm=PBEWithMD5AndDES
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 24.45-b08
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: contactspassword
password: supersecretz
----OUTPUT----------------------
XcBjfjDDjxeyFBoaEPhG14wEzc6Ja+Xx+hNPrJyQT88=
要使用Spring Boot轻松配置它,可以将其启动器jasypt-spring-boot-starter与组ID一起使用com.github.ulisesbocchio
请记住,你将需要使用用于加密属性的相同密码来启动应用程序。因此,你可以通过以下方式启动应用:
mvn -Djasypt.encryptor.password=supersecretz spring-boot:run
或使用环境变量:
export JASYPT_ENCRYPTOR_PASSWORD=supersecretz
mvn spring-boot:run
你可以在下面的链接中查看更多详细信息:
https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/
要在应用中使用加密的属性,只需照常使用即可,请使用任意一种方法(Spring Boot会发挥作用,无论如何,该属性当然必须在类路径中):
使用@Value注释
@Value("${db.password}")
private String password;
或使用 Environment
@Autowired
private Environment environment;
public void doSomething(Environment env) {
System.out.println(env.getProperty("db.password"));
}
更新:对于生产环境,为了避免在命令行中暴露密码,因为你可以使用ps,,先前的命令history等查询进程,你可以:
- 创建如下脚本:
touch setEnv.sh - 编辑
setEnv.sh以导出JASYPT_ENCRYPTOR_PASSWORD变量
`#!/ bin / bash
导出JASYPT_ENCRYPTOR_PASSWORD = supersecretz`
- 执行文件
. setEnv.sh - 在后台运行应用程序
mvn spring-boot:run & - 删除档案
setEnv.sh - 使用以下命令取消设置先前的环境变量:
unset JASYPT_ENCRYPTOR_PASSWORD
-
Spring Boot使用属性文件,至少在默认情况下,密码是纯文本的。有可能以某种方式隐藏/解密这些吗?
-
问题内容: 试图隐藏文件夹没有成功。我发现了: 但这对我没有用。我究竟做错了什么? 问题答案: 您的代码有两件事,都与文件夹名称文字有关。该函数需要Unicode字符串参数。您可以通过在字符串前面加上字符来指定其中之一。其次,字符串中的任何文字反斜杠字符都必须加倍,或者您也可以为其添加前缀。下面的代码中使用了一个双前缀。 您可以在此处找到Windows的系统错误代码。要在资源管理器中查看属性更改的
-
问题内容: 有没有一种方法可以在xml spring配置文件中隐藏/加密密码?我读到DataSource的“自定义”子类是可能的,但是解决方案将密钥与纯文本保存在相同的配置文件中…因此有点没用。 有没有办法使用KeyStore?例如,从密钥库中读取值。 谢谢大家 问题答案: 是的,你可以这样做。您将必须围绕数据源类创建一个包装器bean。这是我以前做过的一个例子。希望这可以帮助! 然后,在Secu
-
在运行spark作业时,可以在事件日志中以纯文本形式看到SSL密钥密码、keystorepassword。你能帮我如何从日志中隐藏这些密码吗? 当我看到下面的内容时,https://issues.apache.org/jira/browse/spark-16796似乎是他们修复了它,使其不受web UI的影响。但我不确定我能用原木修复它 你的帮助真的很感激!! “{”事件“:”SparkListe
-
问题内容: 我想隐藏密码输入。我在stackoverflow中看到许多答案,但如果按Backspace键,则无法验证值。条件返回false。 我尝试了几种解决方案来覆盖该函数,但是如果按退格键,则会出现缓冲区问题,我看到了不可见的字符。 我按:“ A”,退格键,“ B”,我的缓冲区中有:“ \ u0041 \ u0008 \ u0042”(toString()=’A \ bB’),而不是“ B”。
-
我的问题是,我的env的Spring Boot执行器endpoint实际上用如下开头替换了一些属性: 我不知道为什么。我的申请表中没有任何暗示他应该把它藏起来。我想有一些启发式方法可以根据属性名隐藏它。 有什么办法可以避免掩蔽吗?