[Spring 분석] 터미널을 이용한 properties 암복호화

이번시간에는 properties암호화에 대해서 공부해 보겠습니다.

Spring에서 개발시 DB접속정보와 같은 값을 properties에서 관리할때 암호화를 해야 정보유출을 막을 수 있습니다.

이때 spring내에서 암호화를 진행하는것보다는 터미널에서 Jasypt 라이브러리를  사용하면 보다 편리하게 암복호화할 수 있습니다.

 

[실행방법]

1. Jasypt 라이브러리를 다운받습니다. 
   1. 접속 :  http://www.jasypt.org/download.htm 
   2. DOWNLOAD JASYPT (from GitHub) 클릭
   3. 하단의 Download distributable: jasypt 1.9.3 (binaries and javadocs)
2. 터미널 접속 > jasypt -1.9.3 > bin 경로로 이동
3. 아래의 암/복호화 명령어 입력

암호화
sh encrypt.sh input=abcd password=pass@ algorithm=PBEWITHMD5ANDDES

 

복호화
sh decrypt.sh input=tGoBVuJTcWTg8HrJIH6eDA== password=pass@ algorithm=PBEWITHMD5ANDDES

- input : 암/복호화 할 값

- password : 암/복호화 키

- algorithm : 암/복호화 알고리즘

 

[Spring의 Properties에 암호화된 DB접속 정보를 입력하려면 해당 규칙을 따라야한다.]

jdbc.url=ENC(암호화값)

참고 : https://blusky10.tistory.com/266