본문 바로가기
etc

[Jasypt] 자십트 사용법, DB 정보 암호화

by ryuneng 2025. 1. 21.
반응형

properties나 yml 설정 파일 등에 입력된 데이터베이스 정보가 GitHub에 업로드된다면, 데이터가 악의적으로 사용될 수 있다.
민감한 정보를 안전하게 관리하기 위해 Jasypt를 사용하여 간단하게 암호화하는 방법을 정리해본다.


1. build.gradle > 의존성 추가

dependencies {
	implementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.5'
}


2. VM options > Secret Key 설정

암호화 및 복호화에 사용되는 Secret Key는 본인만이 알고 있는 문자열로 정하고,
VM options에 추가해 외부에 노출되지 않게 한다.
Secret Key가 노출된다면, 누구나 복호화할 수 있게 되므로 암호화의 의미가 없어진다.

1) Run/Debug Configurations > Edit Configurations 클릭

2) Modify options 클릭

3) Add VM options 클릭

4) -Djasypt.encryptor.password=[Secret Key로 사용할 문자열] 입력 후 OK



3. JasyptConfig 파일 작성

* @EnableEncryptableProperties 어노테이션은 Jasypt 버전에 따라 사용이 불가할 수도 있다.
(예제에서 사용한 버전은 3.0.5)

// import 주의
import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
@EnableEncryptableProperties
public class JasyptConfig {

	// VM options에서 추가한 Secret Key 설정 값을 읽어서 변수로 사용
    @Value("${jasypt.encryptor.password}")
    private String key;

    @Bean
    public PooledPBEStringEncryptor jasyptStringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setPoolSize(8); // 코어 수
        encryptor.setPassword(key);
        encryptor.setAlgorithm("PBEWithMD5AndDES"); // 암호화 알고리즘

        return encryptor;
    }
}


4. DB 정보 암호화

아래 사이트에 접속해 DB 정보 암호화를 진행한다.
https://www.devglan.com/online-tools/jasypt-online-encryption-decryption

🔐 암호화

🔓 복호화



5. application.properties > 프로퍼티 값 수정

  • DB 정보 프로퍼티의 값을 ENC([암호화된 문자열])로 수정한다.


끝 ! 서버를 실행해보자

  • 서버가 정상적으로 실행된다면 성공이다.


References

 

< 해당 글은 velog에서 이전하며 옮겨온 글로, 가독성이 좋지 않을 수 있는 점 양해 부탁드립니다. >

🔗 velog 버전 보기 : https://velog.io/@ryuneng2/Jasypt-자십트-사용법-DB정보-암호화

저작자표시 비영리 동일조건 (새창열림)

'etc' 카테고리의 다른 글

[AWS] 인텔리제이 Database 플러그인을 활용한 AWS RDS DB 연결 방법  (0) 2025.01.21
[GitHub] 깃허브 Commit & Push 내역 삭제하는 방법 (Feat. git reset, revert 차이)  (0) 2025.01.21
[Postman] POST, PUT, DELETE 방식 테스트하는 방법  (0) 2025.01.21
[Node.js] Node.js의 개념과 Vue.js 프로젝트 실행  (0) 2025.01.21
[Swagger] Spring Swagger 데모 실행 예시 (Springdoc-openapi Demos)  (0) 2025.01.21

관련글

티스토리툴바