springboot中给属性文件内容加密(application.properties，application.yml)

1|01.加密所有用的技术 jasypt

　　目的：为项目增加加密功能，为安全多一层保障

　　原理：在启动项目读取配置文件时，给加密的属性解密

2|02.实现

引入依赖

<!--jasypt-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

配置，在属性文件中加入，之后会根据盐值解密

jasypt.encryptor.password=盐值

3|03.手动将需要加密的属性加密

我这里实在springboot单元测试中运行

这里的盐值就是写在属性文件中的盐值

@Test
public void getPass() {
    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
    textEncryptor.setPassword("yangzhuxian@test");
    //加密
    String host = textEncryptor.encrypt("yang***aa**.***");
    String port = textEncryptor.encrypt("6000");
    System.out.println("加密后"+host);
    System.out.println("加密后"+port);
    //解密
    String decrypt = textEncryptor.decrypt(host);
    System.out.println("解密后"+decrypt);
}

结果：

注意：每次加密的值都是不一样的，解密后都是一样的

 

 

4|0 4.将加密后的结果写入属性文件（完成）

ENC()：这是jasypt设置默认的标识，作用是在读取配置文件时，判断哪些属性需要解密后读取。

ENC()是可以更改的，这里不演示，有需要的可以研究一下jasypt的属性配置

 

 

5|0 5.补充

到这里肯定会有人觉得将盐值放在属性文件里面是不安全的。

这里有个解决方案

　　将盐值作为项目启动时的参数传入

 

 

 

 

 项目部署时也可以将盐值传入

 

 

__EOF__

本文作者：yangzhuxian Love wzy
本文链接：https://www.cnblogs.com/yangzhuxian/p/14339604.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！