我在Spring Boot中有一个要求。我几乎是一个初学者,所以请忽略我的错误。
主要要求是我必须加密所有application.properties数据,以便即使有人获得访问权限也无法读取。我不知道是否有可能,所以也让我知道。
为什么要这样做-我Application.properties拥有很多用于其他服务的数据库和数据的凭据,以及一些黑客如何获取凭据,然后他/她还将获取数据库和API密钥的其他数据。这样做是出于安全目的。这是一些金融项目。
要求:我在S3 Bucket上存在已加密的application.properties文件,并且必须从那里下载并在项目开始时解密该文件,然后项目将从该application.properties文件中加载数据。
我解决了下载和加密/解密中的问题:
所以我知道如何从特定文件夹中的URL下载Maven中的文件。 -完成
如何解密application.properties文件并使用它加载凭据。 -答案在寻找!
我在Spring引导中使用Jasypt库获得了方法,但是仅加密了该值。
jasypt.encryptor.password=pass
encrypted.property=ENC(S3oSEyuNwaFBrwfoaNhqvauLAui9F+L9)
在任何Java文件中,我都得到值:
@Value("${encrypted.property}")
private String property;
但这并没有隐藏任何数据,因为如果我得到Jasypt,那么我也可以在Online网站上解密数据。而且它也没有隐藏键。
所以没发现它能按照我的要求工作。所以请帮助我解决这个问题。