文章目录
  1. 引言#
  2. 版本#
  3. 步骤#

使用Jasypt加密你的Spring Boot配置文件

引言#

  Jasypt 是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密。加密密码,文本,数字,二进制文件。并且可集成到Spring应用程序中,与Spring Security集成,加密的应用程序(即数据源)的配置等信息。

版本#

  • jasypt-spring-boot-starter : 2.1.0
  • Spring Boot : 2.0.4
  • JDK 1.9

步骤#

  借助jasypt-spring-boot-starterSpring boot应用配置加密非常简单。

  1. 引入依赖

    1
    compile "com.github.ulisesbocchio:jasypt-spring-boot-starter:${jasypt}"
  2. 配置密码
      在application.yml中配置加密需要使用的密钥。

    1
    2
    3
    jasypt:
    encryptor:
    password: eva
  3. 加密内容
      编写一个单元测试加密你需要加密的内容。

    1
    2
    3
    4
    5
    6
    	@Autowired
    StringEncryptor stringEncryptor;
    @Test
    public void encrypt() {
    System.out.println("PWD: " + stringEncryptor.encrypt("yourpassword"));
    }
  4. 修改配置文件,使用ENC包裹加密得到的密文即可。

    1
    2
    3
    4
    5
    6
    spring:
    datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:mysql://localhost:3306/jxc?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
    username: ENC(dghf0DZZJA+vQ95xgHz5iA==)
    password: ENC(TNbKfi0lHjpfPcdepEnR5oKHikoDfVr+/amPonxytqK5u+B8Pid7k4hmlGUOhv+6QxEuB3gjJPPn7L8ishuFYym/Gr59qRO6Uf5/XiyT+3FUTujtyybxUjTyo4CO1wKe+zubp27QVYM=)

参考: https://github.com/ulisesbocchio/jasypt-spring-boot

支持一下
您得支持,是我前进的动力.