Node.js 筆記(五)Jasypt

使用 Java 的朋友可以參考之前的Jasypt 教學

這邊簡單的介紹一下 Jasypt ,我們在開發的時候常常會將敏感資訊的變數寫在 config 或是 properties 檔中,如 DB 的密碼。
為了避免 OP 人員知道確切的敏感資訊,我們將進一步進行加密,Jasypt 就是用來進行加密的工具。

今天我要來跟大家介紹 Node.js 的作法。

Quick Start

接下來的範例我們會使用上一篇Node.js 筆記(四)Configuration
我們使用的是 npm jasypt

  • 安裝 Jasypt

    1
    $ npm install jasypt

  • 將敏感資訊進行加密

    1
    $ jasypt -p YTH5WGzZveNvBChW -e root2

    如果需要知道更多參數可以輸入 $ jasypt -h

    輸出結果

    1
    75D9Jrp2eW9vuquRXUHE3w==

  • 修改 config.js

我這邊將 Jasyptpassword 放在程式中,主要的原因是不希望所有的重要資訊都放在同個地方,這邊也建議每個環境的 password 都是不一樣的。

  • 修改 config.json

將需要加密資訊使用 ENC 關鍵字包起來

驗證

我們可以在 config.js 檔案中最下面加入 console.log(config); ,需在 jasypt.decryptConfig(config); 之後喔!
輸出結果:

1
2
3
4
env: dev
{
  db: { url: '192.168.1.194', username: 'root2', password: 'root2' }
}

這次的介紹就到這邊,如果有其他問題請再跟我說。

謝謝您的支持與鼓勵

Ads