【Spring Boot】使用jasypt对数据库用户名密进行加密
有时因为安全问题,在配置文件中配置的数据库用户名和密码需要进行加密处理,Spring Boot下可以使用jasypt进行加密处理
Maven导入:
1 2 3 4 5 | <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version></dependency> |
配置文件:
1 2 3 4 5 | jasypt: encryptor: password: mykey algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator |
数据库配置:
1 2 3 4 5 6 | spring: datasource: driver-class-name: dm.jdbc.driver.DmDriver url: jdbc:dm://ip:port/xxxx?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=utf-8&clobAsString=true username: ENC(xU9yNLOa0MsHQ054swj93g==) password: ENC(qYRUoMjLCVFceU+Ybl05E9u37wddzkhb) |
※username和passw一定要用ENC()包起来
启动类注解:@EnableEncryptableProperties
加密方法: 执行方法中的main,即可得到加密后的配置参数
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public class JasyptUtil { public static void main(String[] args) { // 加密 String encPwd1 = encyptPwd("mykey", "username"); // 加密 String encPwd2 = encyptPwd("mykey", "password"); System.out.println(encPwd1); System.out.println(encPwd2); } /** * 加密方法 * @param password jasypt所需要的加密密码配置 * @param value 需要加密的密码 */ public static String encyptPwd(String password, String value) { PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); SimpleStringPBEConfig config = new SimpleStringPBEConfig(); config.setPassword(password); config.setAlgorithm("PBEWithMD5AndDES"); config.setKeyObtentionIterations("1000"); config.setPoolSize("1"); config.setProviderName("SunJCE"); config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator"); config.setStringOutputType("base64"); encryptor.setConfig(config); String result = encryptor.encrypt(value); return result; } }
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)