日常使用过程中,使用明文密码完全没问题,但是到了企业项目中,往往需要进行安全扫描,被安全扫描组扫到后,就必须修改。
有两种思路解决安全扫描问题。
方式一、密码不放在代码里
密码不放在工程代码中,放到配置中心上,比如Spring Cloud Config,比如Nacos,或者apollo上。
一般来说安全扫描都是只扫描代码工程,不会扫描其他配置中心,当然如果有检查配置中心,那只能用第二种方式了。
方式二、使用jasypt加密
使用jasypt加密可以解决这个问题。
首先,pom添加依赖。
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=mysalt-xy algorithm=PBEWithMD5AndDES
执行结果:
图片
重新执行,可以看到每次结果不一样。
图片
input 是要加密的明文
password 是相当于盐
因此密码需要在执行一次 input="密码"
生成后替换,格式ENC(密文)
图片
然后添加盐配置:
jasypt:
encryptor:
password: mysalt-xy
这样就可以轻松加密了。
原文:https://mp.weixin.qq.com/s/bewrZtF6iNBCwkgjr6vEeA
标签:加密,SpringBoot,jasypt,扫描,明文,密码,input,yml From: https://www.cnblogs.com/huft/p/18318186