快捷導(dǎo)航

springboot對(duì)數(shù)據(jù)庫密碼加密的實(shí)現(xiàn)

更新時(shí)間：2020年12月29日 15:34:33 作者：黑帽子K

這篇文章主要介紹了springboot對(duì)數(shù)據(jù)庫密碼加密的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

我是黑帽子K，話不多說直接上加密。如有不對(duì)，歡迎指正。

開發(fā)的同學(xué)們都知道，例如項(xiàng)目依賴的信息，數(shù)據(jù)庫信息一般是保存在配置文件中，而且都是明文，因此需要進(jìn)行加密處理，今天在這里介紹下jasypt集成springboot加密的配置。

首先，這些都是建立在你的springboot項(xiàng)目是能正常運(yùn)行的前提下。

第一步：pom文件加入依賴，如圖：

這里提供一個(gè)版本，

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>2.1.0</version>
</dependency>

第二步：生成密鑰

找到你本地maven倉庫的jasypt的jar包，在該目錄下打開cmd命令窗口，如圖：

執(zhí)行

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test" password=test algorithm=PBEWithMD5AndDES

其中input為你的明文密碼，這里我演示的是test，password為你的私鑰，algorithm這個(gè)是一個(gè)規(guī)則，切勿更改！?。?。執(zhí)行后如圖：

簡單解釋一下，這里的OUTPUT就是加密之后的密文（密碼）。這里提供一下cmd復(fù)制文本的辦法（因?yàn)槲乙婚_始也不會(huì)cmd復(fù)制）：鼠標(biāo)右鍵標(biāo)記然后選中你要復(fù)制的內(nèi)容，就可以復(fù)制啦。

第三步：springboot配置文件中添加配置，如圖：

這里我用的是application.yml文件，application.properties文件寫成這樣：jasypt.encryptor.password=test。

說明：上圖第一個(gè)password對(duì)應(yīng)第二步中ARGUEMENTS中的password，第二個(gè)password對(duì)應(yīng)第二步中OUTPUT中的結(jié)果，形式一定要加上ENC(you password),如圖所示。

第四步：通過命令解密密碼

執(zhí)行命令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="nhyL4CzSQv/aPxoe7TzpOQ==" password=test algorithm=PBEWithMD5AndDES

結(jié)果如下圖：

這里到最后就完成了springboot和jasypt的集成啦，是不是非常簡單，哈哈。不過有一點(diǎn)要注意哦，千萬不要泄露你的配置文件哦（特別是ARGUMENTS里面的password，這個(gè)相當(dāng)于私鑰），不然別人可以通過第四步解密你的密碼，建議還是把配置文件放在配置中心，類似的有攜程的阿波羅https://github.com/ctripcorp/apollo/wiki/Quick-Start，百度的disconf https://github.com/knightliao/disconf 有興趣的同學(xué)可以去研究一下。

最后，配置過程有啥問題可以給我留言，謝謝支持。

到此這篇關(guān)于springboot對(duì)數(shù)據(jù)庫密碼加密的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)springboot 數(shù)據(jù)庫密碼加密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: