昨天看到一片文章，說是某某旗下酒店數(shù)據(jù)庫因為程序員不小心，把數(shù)據(jù)庫明文密碼上傳到了GitHub上，導致酒店數(shù)據(jù)注冊資料、入住信息，開房記錄被下載倒賣的消息。

作為程序員，開發(fā)的時候為了簡單，賬戶明明都設置很簡單，基本上數(shù)據(jù)庫密碼都是明文的，沒做什么操作，至少我待過的公司都是這樣，無論是測試環(huán)境還是線上環(huán)境，想想，這個也是一大安全隱患，在此，趁現(xiàn)在不忙，做些基于springboot的數(shù)據(jù)庫密碼加密。

1、pom.xml添加jar包（不同jdk選擇不同的版本）：

<!-- jdk8 版本 整合jasypt對數(shù)據(jù)庫密碼加密 -->
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>1.14</version>
</dependency>
<!-- jdk7版本-->
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>1.5-java7</version>
</dependency>
<!-- jdk6版本-->
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>1.5-java6</version>
</dependency>

2、window 窗口打開命令窗口，輸入命令：

java -cp D:\mavenspace\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=allanpassword algorithm=PBEWithMD5AndDES

java –cp jar包所在路徑\jar包 org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=”你的數(shù)據(jù)庫密碼” password=加密字段，隨意設置algorithm=默認PBEWithMD5AndDES加密

參數(shù)說明：

input =數(shù)據(jù)庫鏈接密碼

password=加密字段，隨意設置（配置文件中需要添加此密碼，相當于約定密碼）

algorithm= 算法，默認PBEWithMD5AndDES

運行命令后如圖：

----OUTPUT----------------------

Ekgkm+TzSmf7w7bcr90gMV6MAwj0waW+

OUTPUT 就是加密后的密碼，在配置項目密碼時結合ENC() 使用，如下圖：

3、項目中添加配置（以springboot為例），如圖：

# 數(shù)據(jù)庫密碼加密配置

jasypt:
 encryptor:
password: allanpassword
spring MySQL密碼寫法：
password: ENC(Ekgkm+TzSmf7w7bcr90gMV6MAwj0waW+)

4、springboot啟動類添加注解使其生效：

以上配置完成，啟動項目運行，查詢數(shù)據(jù)庫，成功！

補充知識：SpringBoot(Spring)使用jasypt處理加密問題

前景:為了防止配置文件里面的明文密碼泄露

1.引入依賴:(針對SpringBoot的)

<dependency> 
  <groupId>com.github.ulisesbocchio</groupId> 
  <artifactId>jasypt-spring-boot-starter</artifactId> 
  <version>1.8</version> 
</dependency> 

2.配置文件配置參數(shù)

#這里可以理解成是加解密的時候使用的密鑰 (也可以考慮多配置認證信息jasypt.encryptor.algorithm)

jasypt.encryptor.password=youPassword

3.編寫測試類得到加密密碼

@Autowired 
StringEncryptor stringEncryptor; 
 
@Test 
public void encryptPwd() { 
  String result = stringEncryptor.encrypt("yourPassword"); 
  System.out.println(result);  
} 

4.修改配置文件里面的明文密碼

spring.datasource.druid.first.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.druid.first.url=
spring.datasource.druid.first.username=root

spring.datasource.druid.first.password=ENC(AfHowGWt0tQ6LXRoJ7GkAlImTKkfDg1Y1Er)

5.通過命令行運行 jasypt-1.9.2.jar 包命令來加密解密

1.在jar包所在目錄打開命令行，運行如下加密命令：

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="明文" password=jasypt配置密碼 algorithm=PBEWithMD5AndDES

2. 使用剛才加密出來的結果進行解密，執(zhí)行如下解密命令：

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="加密后的密文" password=jasypt配置密碼 algorithm=PBEWithMD5AndD

以上這篇jasypt 集成SpringBoot 數(shù)據(jù)庫密碼加密操作就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論