很多项目的配置文件里,包括数据库密码、缓存密码、还有一些第三方服务的Key都是直接配在里面,没有做任何加密处理!
本次我用SpringBoot 集成 Jasypt 对数据库加密以及踩坑经验
1.集成依赖,我用的是目前最新的版本3.0.4版本
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency>
2.配置
jasypt: encryptor: password: xx algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator
可以看到配置中特意配置了加密算法,原因是官方在 3.0.0 以后修改了加密算法,如果你不配置的话,就会报错,如图:
编辑
3.写个工具类进行加密
public class DecryptUtil { public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt(盐) textEncryptor.setPassword("test"); //要加密的数据(数据库的用户名或密码) String password = textEncryptor.encrypt("123"); System.out.println("password:" + password); } }
4.数据库配置加密,用官方提供的保留字 ENC,将加密的密码包裹即可
datasource: # 使用druid数据源 type: com.alibaba.druid.pool.DruidDataSource dynamic: #主数据源 lazy: false primary: mysql strict: true datasource: #数据源1 mysql: url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=UTF-8&useSSL=false&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2B8 username: zinger password: ENC(xx) driver-class-name: com.mysql.cj.jdbc.Driver
5.部署时配置salt(盐)值
我们将加密的密码放在了application.yml文件中,这样并不安全,如果查看代码就知道如何解密了。所以我采用另外一种形式来传递参数:在启动命令中传输密码。
编辑
java -Djasypt.encryptor.password=xx -jar xx.jar
![[PHP]严格类型](https://img-blog.csdnimg.cn/direct/aaf86b2bd14448d7953a6b4afb731358.png)
