Springboot中如何实现加密数据库配置信息? 不加密如同让人透视?三步即可搞定!

通常开发中,可能我们在yml文件中连接数据库的配置信息,那些账号啊,密码呀,都是明文的,如果上线的话,是存在安全隐患的,如何解决呢?

当然加密方式有很多, 让我来告诉你最简单的一种方法,快速配置即可

三步搞定~

 

步骤一:加入jasypt依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

 

 

步骤二:运行需要加密的信息,得到加密后字符串

 public static void main(String[] args) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 设置密钥
        config.setPassword("123");
        // 设置加密方法,固定
        config.setAlgorithm("PBEWithMD5AndDES");
        encryptor.setConfig(config);
        // 加密
        String encryptStr = encryptor.encrypt("123456");
        System.out.println(encryptStr);
        // 解密
        // System.out.println(encryptor.decrypt(encryptStr));
    }

如:

 

把得到的加密字符串放入yml文件配置, 其中ENC()是固定的, 其中是加密后的字符串

 

 

步骤三:在yml文件中加入配置

 

最后运行即可正常使用

 

 

看完恭喜你,又知道了一点点!!!

你知道的越多,不知道的越多! 

~感谢志同道合的你阅读,  你的支持是我学习的最大动力 ! 加油 ,陌生人一起努力,共勉!!

注: 如果本篇有需要改进的地方或错误,欢迎大神们指定一二~~