在开发中某些项目的过程中,对于敏感配置,如数据库密码、远程服务的密钥等配置值直接使用了明文,在开发中使用问题不大,一旦项目上线就会导致敏感信息的泄露,信息安全风险极大。因此需要对敏感的配置参数进行脱敏,基于此,个人在业余时间开发了匹配SpringBoot2.x的配置脱敏框架Shield,并开源。
当前项目地址被托管的gitee上。
现在大家用的比较多的配置脱敏框架还有 jasypt,那么shield相比之下有什么不一样的敌方呢?
1.高度的可定制化
- 支持自定义脱敏器,满足开发者个性化的加解密算法需求
- 支持添加属性监听器,可以监听属性在解密中的操作事件
- 支持添加属性转换器(高级),可以实现不同PropertySource的转换
2.支持密钥文件读取销毁功能
shield:
# 秘钥值
secret: 'ABCDEFGH123'
# 密钥文件来源
secret-origin: external_conf_file
# 密钥文件路径,当前 secret-origin 配置为 external_conf_file 时该配置方才有效,请确保该文件路 径可以正常访问
external-secret-file: 'L:\\secret.sed'
3.支持风险提示功能
4.支持详情输出功能
更多的功能您可以下载查看开源项目,欢迎给本项目提出宝贵的意见,以及提交Bug参与到开源中来。如果感觉这个项目对您有用,欢迎您给个小星星。