通常开发中,可能我们在yml文件中连接数据库的配置信息,那些账号啊,密码呀,都是明文的,如果上线的话,是存在安全隐患的,如何解决呢?
当然加密方式有很多, 让我来告诉你最简单的一种方法,快速配置即可
三步搞定~
步骤一:加入jasypt依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>
步骤二:运行需要加密的信息,得到加密后字符串
public static void main(String[] args) {
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
SimpleStringPBEConfig config = new SimpleStringPBEConfig();
// 设置密钥
config.setPassword("123");
// 设置加密方法,固定
config.setAlgorithm("PBEWithMD5AndDES");
encryptor.setConfig(config);
// 加密
String encryptStr = encryptor.encrypt("123456");
System.out.println(encryptStr);
// 解密
// System.out.println(encryptor.decrypt(encryptStr));
}
如:
把得到的加密字符串放入yml文件配置, 其中ENC()是固定的, 其中是加密后的字符串
步骤三:在yml文件中加入配置
最后运行即可正常使用
看完恭喜你,又知道了一点点!!!
你知道的越多,不知道的越多!
~感谢志同道合的你阅读, 你的支持是我学习的最大动力 ! 加油 ,陌生人一起努力,共勉!!
注: 如果本篇有需要改进的地方或错误,欢迎大神们指定一二~~