مقدمة
تقدم هذه المقالة بشكل أساسي الطرق المتعلقة بـ Jasypt لتشفير ملفات تكوين التمهيد الربيعي. لن أقول الكثير أدناه ، دعنا نلقي نظرة على المقدمة التفصيلية معًا.
الطريقة كما يلي:
تقديم Jasypt
<Rependency> <roupeD> com.github.ulisesbocchio </rougeid> <intifactid> jasypt-spring-boot-starter </stifactid> <splection> 2.0.0 </version> </dependency>
توليد سلاسل ليتم تشفيرها
تشفير اسم المستخدم وكلمة المرور لقاعدة البيانات
public static void main (string [] args) {basictextencryptor textencryptor = new basictextencryptor () ؛ // Salt (Salt) المطلوبة لـ Encryption textencryptor.setPassword ("G0CVDZ7OJN6") ؛ // البيانات المراد تشفيرها (اسم المستخدم أو كلمة المرور لقاعدة البيانات) username = textencryptor.encrypt ("root") ؛ سلسلة كلمة المرور = textencryptor.encrypt ("ROOT123") ؛ System.out.println ("اسم المستخدم:"+اسم المستخدم) ؛ System.out.println ("كلمة المرور:"+كلمة المرور) ؛ }معلومات الإخراج هي:
اسم المستخدم: i8qgen4uoy2e1rhzrpstya ==
كلمة المرور: 6eamh/rx5oxuvca9ignvtg ==
أو استخدم Maven لتنزيل حزمة JAR إلى encrypt /maven/org/jasypt/jasypt/1.9.2/jasypt-1.9.2
java -cp jasypt -1.9.2.jar org.jasypt.intf.cli.jasyptpbestringencryptioncli password = g0cvdz7ojn6 خوارزمية = pbewithmd5anddes إدخال = جذر
معلومات الإخراج هي:
---بيئة----------------------
وقت التشغيل: Oracle Corporation Java Hotspot (TM) 64 بت خادم VM 25.171-B11--- الحجج -----------------------------------------------------------------------------------------------------------------
المدخلات: الجذر
الخوارزمية: Pbewithmd5anddes
كلمة المرور: G0CVDZ7OJN6--- الإخراج -----------------------
gvkoz+sbfwire3ectizv1a ==
فقط انسخ النتائج تحت الإخراج-
تكوين ملفات الخصائص
قم بتكوين ENC المولدة من سلسلة التشفير (سلسلة التشفير) في التطبيق.
# ملح (ملح) مطلوب للتشفير jasypt.encryptor.password = g0cvdz7ojn6# يمكن تغيير طريقة التشفير الافتراضية pbewithmd5anddes إلى pbewithmd5andtripledes# jasypt.encryptor.algorithm = pBewithmd5andDesspring.Datasource.username = enc (6eamh/rx5oxuvca9ignvtg ==) الربيع .datasource.password = enc (6eamh/rx5oxuvca9ignvtg ==) spring.datasource.password = enc (6eamh/rx5oxuvca9ignvtg ==)
الطبقات المقابلة من التشفير هي BasicTextencryptor و StrongTextencryptor
PublicTextExtencryptor () {super () ؛ this.encryptor = new StandardPbeStringEncryptor () ؛ this.encryptor.setalgorithm ("pbewithmd5anddes") ؛} public StrongtextenCryptor () {super () ؛ this.encryptor = new StandardPbeStringEncryptor () ؛ this.encryptor.setalgorithm ("pbewithmd5andtripledes") ؛} الرسم البياني الفئة
تكوين قيمة الملح أثناء النشر
من أجل منع الملح (الملح) من التسرب ، لا تصد كلمة المرور. يمكنك استخدام الأمر لتمرير قيمة الملح (الملح) عند نشر المشروع.
java -jar -djasypt.encryptor.password = g0cvdz7ojn6 xxx.jar
أو تكوينه في متغيرات بيئة الخادم لزيادة تحسين الأمان
افتح /etc /ملف التعريف
vim /etc /profileأدخل في نهاية الملف
Export jasypt_password = g0cvdz7ojn6التجميع
المصدر /الخ /الملف الشخصييجري
java -jar -djasypt.encryptor.password = $ {jasypt_password} xxx.jar
العنوان الرسمي: https://github.com/ulisesbocchio/jasypt-spring-oot (التنزيل المحلي)
لخص
ما سبق هو المحتوى الكامل لهذه المقالة. آمل أن يكون لمحتوى هذه المقالة قيمة مرجعية معينة لدراسة أو عمل الجميع. إذا كان لديك أي أسئلة ، فيمكنك ترك رسالة للتواصل. شكرا لك على دعمك إلى wulin.com.