jasypt实现SpringBoot项目配置文件加密
以下是jasypt的官网以及项目GitHub地址:
- 官网:http://www.jasypt.org/ 详细信息可以查阅官网
- GitHub地址:https://github.com/ulisesbocchio/jasypt-spring-boot
1. 引入依赖
我在这里用的是gradle的版本控制所以引入依赖与maven有所不同
// jasypt
compile("com.github.ulisesbocchio:jasypt-spring-boot-starter:2.1.0")
maven依赖如下
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>
2. 创建测试用例加密数据
public class JasyptTest {
public static void main(String[] args) {
// 加密盐
String salt = "embed";
// 待加密密码值
String passwordSrc = "changeme";
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
encryptor.setPassword(salt);
String passwordNew = encryptor.encrypt(passwordSrc);
System.out.println(passwordNew);
}
}
这里使用加盐的方式对一个数据库密码为changme的字符串进行加密,注意盐值是自己定义不能泄露盐值
控制台输出*:
3.将得到的加盐后的密码配置在配置文件
配置到application.yml文件中
注意:这里的配置格式为 ENC(加密数据) 这样的配置格式
然后可以将盐值的秘钥书写在配置文件中,注意盐值是必须的没有盐值无法加密明文密码
因为我这边是开发环境下所以将盐值临时写在了application.yml配置文件中,其实这里存在隐患的, 如果秘钥一旦被被人发现拿去进行反向破解还是会出现问题,所以为了安全起见将秘钥信息直接配置在启动类的参数中
idear下这样添加:
eclipse下这样添加:
然后启动项目就完成了对数据库配置信息或配置文件中的私密信息的加密!
原创文章,转载请注明出处!!