• springboot 配置 jasypt加密,应用于配置文件数据库密码加密形式展现

    1.pom.xml导入对应的包 
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>


<build>
        <plugins>
            <plugin>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-maven-plugin</artifactId>
                <version>3.0.3</version>
            </plugin>
    </plugins>
 </build>

    2.第二步:加盐(三种方式)

    1..yml中 一般是本地开发的时候

    jasypt:
  encryptor:
    password: xxxxx

    在环境变量中配置 JASYPT_ENCRYPTOR_PASSWORD =xxx (xxx根据自己的密钥设置)

    2.在Program arguments 中设置 --jasypt.encryptor.password=xxx 一般是在正式显示采用这种方式,谁也不知道你的密钥是多少

    3.在vm arguments 中设置 -Djasypt.encryptor.password=xxx 一般是在正式显示采用这种方式,谁也不知道你的密钥是多少
    第三步:编写测试

    package com.org;
 
import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;
 
@RunWith(SpringJUnit4ClassRunner.class)
@SpringBootTest
public class EncryptorTest {
    @Autowired
    private StringEncryptor encryptor;
 
    @Test
    public void encry() {
        String username = encryptor.encrypt("UserName");
        String password = encryptor.encrypt("Password");
        System.out.println(username);  
        //获取加密的name  7VNwO00NWlgoqduTFjh9+NQrFnw/92Uu 在DB配置中替换
        System.out.println(password);  
       //获取加密的password  3g8eMXCA6UwoB3bqtfY5cOjJQRymvc8b  在DB配置中替换
    }
}

      第四步:替换DB配置信息

    spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://xx.x.x.xx:3306/zxxxx
    username: ENC(7VNwO00NWlgoqduTFjh9+NQrFnw/92Uu) 
    password: ENC(3g8eMXCA6UwoB3bqtfY5cOjJQRymvc8b)

      到这一步就OK了,如果需要自定义密文的前后缀,可如下设置:

    jasypt:
  encryptor:
    property:
      prefix: "ENC@["
      suffix: "]"

      

    如果以上配置不能使用的时候可以在启动类加上注解

    @EnableEncryptableProperties
    datasource 代码获取如下
    @Configuration
@Order(3)
public class DataSourceConfig {
    //@Primary
    @Bean("datasource")
    //@Qualifier("datasource")
    @ConfigurationProperties(prefix = "datasource.datasource")
    public DataSource defaultDataSource() {
        return DataSourceBuilder.create().build();
    }
}

      

    测试环境或者线上环境启动命令如下 在你的明令上添加上这个

    -Djasypt.encryptor.password='xxxx'
  • 相关阅读:
    Scan image with TWAIN scanner and insert into Rich Text (R5/Win32)
    软件测试工具汇总
    domino升级602>651
    domino SMTP验证LDAPPOP3的实现
    domino升级602>651>851
    DOMINO中的内置域
    Attaching and importing image files in one click
    传西门子中国运营中近一半业务涉及行贿 沧海
    IT程序员:如何化蛹为蝶? 沧海
    年度个人职业规划秘笈 沧海
  • 原文地址:https://www.cnblogs.com/nmdzwps/p/16291553.html
Copyright © 2020-2023  润新知