spring boot 配置文件加密数据库用户名/密码
这篇文章为大家分享spring boot的配置文件properties文件里面使用经过加密的数据库用户名+密码,因为在自己做过的项目中,有这样的需求,尤其是一些大公司,或者说上市公司,是不会把这些敏感信息直接透露给你,尤其涉及账号、密码。
涉及的资料请下载(包括操作步骤):
链接:https://pan.baidu.com/s/1IcQfnj6o1Zmz6OIQNaafww
提取码:j122
不说那么多,直接上干货:
pom.xml添加如下依赖:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.16</version>
</dependency>
properties中配置文件的数据库用户名、密码如下:
#jasypt加盐方式
jasypt.encryptor.password=G0CvDz7oJn6
spring.datasource.username=ENC(K6f4ho7oxT2lLxAWIxsyAUNPNKrx3JKi)
spring.datasource.password=ENC(UpFca0XRB15p9eWhUp4sWbkiucUb6GgR)
ENC()是一定、必须要的,至于这个密文 K6f4ho7oxT2lLxAWIxsyAUNPNKrx3JKi、UpFca0XRB15p9eWhUp4sWbkiucUb6GgR是怎么获取的,请按照如下步骤:
1:请先下载该jar包:jasypt-1.9.2.jar(或者是自己在maven仓库找到:在pom.xml配置问价加了刚刚的依赖,会自动帮你下载该jar包)
如果找,请看下图:在项目加载的依赖包下面找
2:首先把这个文件:jasypt-1.9.2.jar 放到电脑的某个文件夹(自己定)
3:打开电脑的cmd窗口(电脑的win+R 快捷键),在弹出一个框,输入cmd 回车即可。
4:在第2步打开的cmd窗口中,把当且切换目录到第1步文件:jasypt-1.9.2.jar 所在的目录
5:切换到相应的目录后:输入命令:java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=要加密的信息放在这里
6:最后OUT下面的就是密文:如下图,复制放到你的properties文件里面即可
最后要注意的是,命令中的 jasypt-1.9.2.jar是这个依赖下载下载的jar包的名字,一定要对应上,因为有的人会去maven仓库下载最新版本,那么名字是不一样的,那么久必须把名字对应上才能执行该命令,否则报错的喔