溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Springboot中加密配置文件

發(fā)布時間:2021-05-25 16:35:05 來源:億速云 閱讀:144 作者:Leah 欄目:編程語言

本篇文章為大家展示了怎么在Springboot中加密配置文件,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

引入依賴

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>2.1.0</version>
</dependency>

創(chuàng)建加密工具類

需要創(chuàng)建一個工具類,用于對明文進行加密,獲取密文,然后把密文寫入到application.yml這樣的配置文件中

package com.hikvision.seclab.common.util.encrypt;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

public class JasyptTool {
  public static void main(String[] a){
    StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
    se.setPassword("xxx");
    String postgres = se.encrypt("abc123");
    System.out.println(postgres);
  }
}

其中有一個設定密碼的動作,是設定加密使用的salt,時jasypt組件必選的配置,有些文章中在配置文件中使用jasypt.encryptor.password設置,這樣不安全,別人拿到salt,使用jasypt可以直接解密配置文件中的密文。

修改配置文件

獲取密文后,修改配置文件

spring.datasource.driver-class-name=org.postgresql.Driver
spring.datasource.url=jdbc:postgresql:
spring.datasource.username=pg_name
spring.datasource.password=ENC(t78dKQb1viAT2QKDxxeerdaNm6wyDCJ)
spring.datasource.initialization-mode=always

設置jasypt.encryptor.password

開發(fā)環(huán)境

可以通過配置jvm啟動參數(shù)來指定jasypt.encryptor.password的值

怎么在Springboot中加密配置文件

springboot是什么

springboot一種全新的編程規(guī)范,其設計目的是用來簡化新Spring應用的初始搭建以及開發(fā)過程,SpringBoot也是一個服務于框架的框架,服務范圍是簡化配置文件。

上述內容就是怎么在Springboot中加密配置文件,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。

AI