[SpringBoot 3.0] Jasypt를 이용한 설정값 암호화

웹어플리케이션을 개발하다보면 DB정보와 같은 보안이 필요한 설정을 yaml 파일에 설정하게 되는데요 이부분을 암호화 하는 방법을 알아보겠습니다

 

우선 아래와 같이 의존성 추가를 해줍니다

dependencies {
	implementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.5'
}

 

그리고 난후에 아래처럼 Jasypt Bean을 생성해줍니다

@Configuration
public class JasyptConfig {

    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("testpassword");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.NoIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }
}

password에 들어가는 값은 암복호화키로 사용되므로 암호화를 위해서 환경변수 설정등으로 처리할수 있습니다

 

그런다음 Application 클래스에 @EnableEncryptableProperties를 추가하면됩니다

@EnableEncryptableProperties
@SpringBootApplication
public class TestApplication {
	public static void main(String[] args) {
		SpringApplication.run(TestApplication.class, args);
	}
}

https://www.devglan.com/online-tools/jasypt-online-encryption-decryption 

Programming Blog Article Feeds as per your Interest | DevGlan

위 사이트에서 암복호화 값을 미리 받아볼수 있습니다. 암호화한 값을 yaml 파일에 설정할때에는 아래와 같이 ENC()로 감싸서 설정해주시면 마무리됩니다.

spring:
  datasource:
    driver-class-name: com.microsoft.sqlserver.jdbc.SQLServerDriver
    url: ENC(tJBwD6b1XiMlHJy0swIdcdJyfZ2YUlhWtR+44ddzAZXbMMamub/dtOjvo/D16IVERaXyG3kYHUXi4n3+GoiSf+HF+gSCDCcqHzie1ohGUgZHjAH7M+vr9Ae+HSG0KWLtlYOF8bZYILY=)
    username: ENC(XFmSic+f80Qw67Uun2L668evPJEDDlfh)
    password: ENC(xIq6j0wRyOq7B3DKo97Eji9LnYOCpIOE)