SpringBoot配置数据库密码加密的方法
作者:山雨木公
由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧,需要的朋友可以参考下
1.导入依赖
<!--数据库密码加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency>
2.找到jasypt-1.9.2.jar所在位置,打开cmd
3.输入如下命令执行
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="账户root" password=sadXinao_enn1026 algorithm=PBEWithMD5AndDES
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="密码password" password=sadXinao_enn1026 algorithm=PBEWithMD5AndDES
input :明文密码
password:要加的盐(可自己设置)
algorithm:加密算法,这里使用 PBEWithMD5AndDES
结果如下,OUTPUT就是加密之后的密文(密码)
4.在application.yml文件中配置
jasypt: encryptor: password: sadXinao_enn1026 # 密钥(自定义随意编写) spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://122.122.90.4:3306/enn?useSSL=false&useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&autoReconnect=true username: ENC(kCwsNSTR2lx9sf7fDw1FSgnUcisAFhMC) password: ENC(HHrr8Y6EFr84flpxZVZ2bAYredw3wUQY)
5.在启动类Application.java中配置注解,配置完成
//配置数据库加密注解 @EnableEncryptableProperties
6.小结
除了加密MySQL密码的例子之外,当配置文件中有多个密码、Token等需要加密时,这个方法就比较方便了。除了支持字符串秘钥,jasypt还支持key文件秘钥,更加安全。在安全要求很高时,还可以使用jasypt默认PBEWITHHMACSHA512ANDAES_256加密算法,该算法需要安装JCE支持。
7.问题
问题描述:在Spring Boot中使用jasypt-spring-boot进行加密,但是提示:
以上就是SpringBoot配置数据库密码加密的方法的详细内容,更多关于SpringBoot数据库密码加密的资料请关注脚本之家其它相关文章!