宁波网站设计服务微信scrm
一、背景
项目采用RuoYi前后端分离框架搭建,版本为3.8.9。在项目中,关键配置信息(如数据库密码、API密钥等)通常以明文形式存储在配置文件中,存在安全风险。公司要求关键配置信息不能随意泄露,为保障系统安全性,需对这些敏感信息进行加密处理,确保即使配置文件泄露,攻击者也无法直接获取原始数据。
二、Jasypt
jasypt-spring-boot-starter 是Spring Boot生态中用于敏感配置加密的核心工具库,基于Jasypt(Java Simplified Encryption)实现。它通过简单注解和配置,实现对application.properties或application.yml中密码、API密钥等敏感信息的加密存储,运行时自动解密。典型应用场景包括数据库连接加密、云服务凭证保护等,有效提升配置安全性。因此,本人就采用这个轮子进行系统配置信息加密。
三、与RuoYi框架集成
Jasypt的使用,可以直接参照官方文档,由于本项目的基座也是springboot,因此直接采用官方提供的jasypt-spring-boot-starter是最简单方便的,版本直接使用官方最新的。
1.引入maven依赖
在若依后端pom父工程中引入如下依赖进行版本管理:
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.5</version></dependency>在具体的使用模块中引入依赖,本项目是在framework模块中使用的。
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId></dependency>2.采用工具对选定配置生成密文
可以采用Jasypt官方工具生成密文,也可以直接编写工具类实现指定配置信息加密,本人采用的是后。工具类中EnvironmentStringPBEConfig配置的加密算法需要与项目采用的加密算法一致,不一致在运行项目时会解密失败导致启动失败,该工具类中的算法以及加密密匙key等均可以通过运行参数进行指定,如图: