在开发中,为了保障数据库连接的安全,可以使用jasypt库加密YML文件中的账号和密码。首先,在项目中引入jasypt-spring-boot-starter依赖。然后,通过代码设置加密算法和密钥,将明文信息加密。加密后的字符串以ENC()包裹写入YML配置文件。最后,在YML文件中配置加密后的信息,启动应用即可实现安全的数据库连接。这是一种简单且有效的安全措施。
通常开发中,可能我们在yml文件中连接数据库的配置信息,那些账号啊,密码呀,都是明文的,如果上线的话,是存在安全隐患的,如何解决呢?
当然加密方式有很多, 让我来告诉你最简单的一种方法,快速配置即可
三步搞定~
步骤一:加入jasypt依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>
步骤二:运行需要加密的信息,得到加密后字符串
public static void main(String[] args) {
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
SimpleStringPBEConfig config = new SimpleStringPBEConfig();
// 设置密钥
config.setPassword("123");
// 设置加密方法,固定
config.setAlgorithm("PBEWithMD5AndDES");
encryptor.setConfig(config);
// 加密
String encryptStr = encryptor.encrypt("123456");
System.out.println(encryptStr);
// 解密
// System.out.println(encryptor.decrypt(encryptStr));
}如:
把得到的加密字符串放入yml文件配置, 其中ENC()是固定的, 其中是加密后的字符串
步骤三:在yml文件中加入配置
最后运行即可正常使用
看完恭喜你,又知道了一点点!!!
你知道的越多,不知道的越多!
~感谢志同道合的你阅读, 你的支持是我学习的最大动力 ! 加油 ,陌生人一起努力,共勉!!
注: 如果本篇有需要改进的地方或错误,欢迎大神们指定一二~~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
