티스토리 뷰

Java/SpringBoot&Spring

[SpringBoot] Jasypt로 프로퍼티 암호화하기.

종벌🍀 2024. 1. 9. 12:15
반응형

 

 

 

SpringBoot

 

 

 

설정파일에 DB 정보와 Mail 발신인 정보가 그대로 노출될 경우 

보안에 취약해질 수 있어

해당 정보를 암호화해서 넣어주거나 설정파일을 외부에 빼서 따로 관리해줘야 한다.

 

Spring에는 Jasypt 라는 라이브러리로 암호화 시켜서 설정파일을 관리할 수 있다.

 

 

Jasypt 라이브러리 등록

implementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.5'

 

 

 

암호화 방식 및 키값을 설정하는 빈을 생성.

@Configuration
public class ApplicationConfig {

	@Bean(name="jasyptStringEncryptor")
	public StringEncryptor stringEncryptor() {
		String key = "key";
		PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
		SimpleStringPBEConfig config = new SimpleStringPBEConfig();
		
		config.setPassword(key);
		config.setAlgorithm("PBEWithMD5AndDES");
		config.setKeyObtentionIterations(1000);
		config.setPoolSize(1);
		config.setProviderName("SunJCE");
		config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
		config.setStringOutputType("base64");
		
		encryptor.setConfig(config);
		return encryptor;
	}
}

 

 

 

 

이제 암호화 할 값들을 테스트 돌려서 값을 추출해온다.

@SpringBootTest
public class JaysptconfigTest {
	
	@Test
	void jasypt() {
		String url = "jdbc:oracle:thin:@127.0.0.1:1521/db";
		String username = "tiger";
		String password = "tiger";	
		String mailid = "sample@sample.co.kr";
		String mailpwd = "sample";
		
		System.out.println(jasyptEnc(url));
		System.out.println(jasyptEnc(username));
		System.out.println(jasyptEnc(password));
		System.out.println(jasyptEnc(mailid));
		System.out.println(jasyptEnc(mailpwd));
	}
    
    public String jasyptEnc(String VALUE) {
		String key = "key";
		PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
		SimpleStringPBEConfig config = new SimpleStringPBEConfig();
		
		config.setPassword(key);
		config.setAlgorithm("PBEWithMD5AndDES");
		config.setKeyObtentionIterations(1000);
		config.setPoolSize(1);
		config.setProviderName("SunJCE");
		config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
		config.setStringOutputType("base64");
		
		encryptor.setConfig(config);
		return encryptor.encrypt(VALUE);
	}

}

 

 

 

 

나온값들을 설정값에 넣어준다.

  datasource:
    driver-class-name: oracle.jdbc.OracleDriver
    jdbc-url : ENC(....)
    username: ENC(....)
    password: ENC(....)
    
   mail:
    host: mail.google.com
    port: 25
    username: ENC(....) 
    password: ENC(....)

 

 

 

 

설정환경이 정상작동하는지 확인하면 된다.

 

 

 

 

 

 

 

 

 

반응형
저작자표시 동일조건

'Java > SpringBoot&Spring' 카테고리의 다른 글

[Java] Reflection을 이용하여 Map<> 동적 key값 처리하기  (0) 2024.01.16
[Java] Optional의 ifPresent 활용하기  (1) 2024.01.10
[Spring Security] 로그인 Form 인증 없이 컨트롤러에서 로그인 인증.  (0) 2023.12.19
[SpringBoot] jar 배포시 오류발생/오류해결 : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.lang.NullPointerException] with root cause  (0) 2023.11.15
[SpringBoot] 다중 Datasource, JPA+QueryDsl+Mybatis 사용 설정.  (2) 2023.11.03
댓글
반응형
공지사항
최근에 올라온 글
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Total
Today
Yesterday