springboot项目中配置文件明文密码加密

springboot项目中配置文件明文密码

​ 配置文件中采用明文存储密码，所有能够访问该文件的人都能访问该密码，将会降低系统安全性。

错误示范：

1. application.yml文件中

spring:
	datasource:
		url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=GMT%2B8&allowMultiQueries=true&allowPublicKeyRetrieval=true
    	username: root
    	password: root

2. application.properties文件中

spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=GMT%2B8&allowMultiQueries=true
spring.datasource.username=root
spring.datasource.password=root

解决方法：

1. 在pom.xml中引入jasypt

<ulisesbocchio.version>3.0.3</ulisesbocchio.version>

<!--针对配置文件中数据库密码使用jasypt加密-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>${ulisesbocchio.version}</version>
</dependency>

<!--针对配置文件中数据库密码使用jasypt加密-->
<plugin>
	<groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-maven-plugin</artifactId>
    <version>${ulisesbocchio.version}</version>
</plugin>

2. 在配置文件中加入加密算法

# application.yml文件中
# 配置文件中密码加密
jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES		#算法-固定写法一般没人改
    password: dy1255				#密钥
    iv-generator-classname: org.jasypt.iv.NoIvGenerator	#设置初始向量IV生成器的类名

# application.properties文件中
jasypt.encryptor.password=dy1255
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator

3. 随便找一个测试类，计算对应的密文（如果不能使用@Test，随便生成一个main函数运行即可）

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class Test {

	@Test
    public void encry() {

        //获取加密的password  3g8eMXCA6UwoB3bqtfY5cOjJQRymvc8b  在DB配置中替换*/
        StandardPBEStringEncryptor standardPBEStringEncryptor =new StandardPBEStringEncryptor();
        /*配置文件中algorithm对应的算法名：PBEWithMD5AndDES*/
        standardPBEStringEncryptor.setAlgorithm("PBEWithMD5AndDES");
        /*配置文件中password 对应的值（这个值自己随便定义）*/
        standardPBEStringEncryptor.setPassword("dy1255");
        /*获得name、password的加密文本*/
        String name = standardPBEStringEncryptor.encrypt("root");    //账户
        String password =standardPBEStringEncryptor.encrypt("root");   //密码
        /*以下打印的就是在配置文件中需要配置的密文*/
        System.out.println("name："+name);
        System.out.println("password："+password);
    }
    
}

4. 将运行出来的账号密码加入配置文件，完成连接数据库

# application.yml文件中
spring:
	datasource:
		    username: ENC(Dd4mk+UflElKI1ZqrOChdg==)
    		password: ENC(vcA2T6pLJm9s2lCFSCtbYg==)

# application.properties文件中
spring.datasource.username=ENC(9+2hEx6VRnfTjBQ3+9RfVg==)
spring.datasource.password=ENC(4dZoCidvk64ivm6peU8xLA==)