zoukankan      html  css  js  c++  java
  • spring boot/cloud配置文件加密jasypt

    场景:

    在开发中,spring boot的配置文件会有数据库连接等信息,如果是生产环境的数据库账号密码,那么其他的开发人员也能看到,这样就比较危险了,为了防止别人能看到配置文件中的数据库账号密码等核心数据信息,可以给密码加密

    使用

    1、maven依赖引入

    <dependency>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-spring-boot-starter</artifactId>
                <version>1.14</version>
            </dependency>
    

    2 、配置文件中设置密码的盐
    在application.properties中添加此配置项
    jasypt.encryptor.password=xfdadfasdfa@1212121f
    或者在application.yml文件中添加

    jasypt:
      encryptor:
        password: xfdadfasdfa@1212121f

    3 、生产密钥

    import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
    import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
    import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
    
    /**
     * Jasypt加密类
     * @author lulei
     * @date 2018年8月20日 下午7:12:40
     * @version v1.0
     */
    public class JasyptUtils {
    
      /**
       * Jasypt生成加密结果
       *
       * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
       * @param value    待加密值
       * @return
       */
      public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
      }
    
      /**
       * 解密
       *
       * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
       * @param value    待解密密文
       * @return
       */
      public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
      }
    
      public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
      }
    
      public static void main(String[] args) {
        // 加密,打印出来的就是密码
        System.out.println(encryptPwd("xfdadfasdfa@1212121f", "123456"));
        // 解密
        System.out.println(decyptPwd("xfdadfasdfa@1212121f", "jh5b6352sFbibcZqLYPStg=="));
      }
    }

    4、把生成的密码替换
    这里写图片描述
    替换成红色框部分即可

  • 相关阅读:
    蛙蛙推荐:JS里声明事件处理的几种方式
    蛙蛙推荐:asp错误处理
    蛙蛙推荐:偶心目中的编程高手,大家也推荐一下
    access能否用vbs来写存储过程,是否支持参数名称 【星期一 2005年7月4日】
    MySQL索引相关
    ubuntu 禁用触摸板
    ubuntuFQ(转)
    bash编程笔记
    Hive环境搭建与入门(转)
    Linux SSH远程文件/目录传输命令scp
  • 原文地址:https://www.cnblogs.com/hzcya1995/p/13310531.html
Copyright © 2011-2022 走看看