Vorwort
In diesem Artikel wird hauptsächlich die verwandten Methoden von Jasypt vorgestellt, um Spring -Boot -Konfigurationsdateien zu verschlüsseln. Ich werde unten nicht viel sagen, schauen wir uns die detaillierte Einführung zusammen an.
Die Methode lautet wie folgt:
Einführung von Jasypt
<Depopenty> <gruppe> com.github.ulisesBocchio </Groupid> <artifactId> Jasypt-Spring-Boot-Starter </artifactid> <version> 2.0.0 </Version> </abhängig>
Erzeugen Sie Strings, um verschlüsselt zu werden
Verschlüsseln Sie den Benutzernamen und das Passwort der Datenbank
public static void main (String [] args) {BasicTextEncryptor textEcryptor = new BasictextCryptor (); // Salz (Salz) für die Verschlüsselungstextecryptor.setPassword ("g0cvdz7ojn6"); // Die zu verschlüsselten Daten (Benutzername oder Kennwort der Datenbank) String username = textCryptor.encrypt ("root"); String password = textCryptor.encrypt ("root123"); System.out.println ("Benutzername:"+Benutzername); System.out.println ("Passwort:"+Passwort); }Die Ausgabeinformationen lautet:
Benutzername: i8qgen4uoy2e1rhzrpstya ==
Passwort: 6eamh/rx5oxuvca9ignvtg ==
Oder verwenden Sie Maven, um das JAR-Paket auf zu decrypt /maven/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar herunterladen
java -cp jasypt -1.9.2
Die Ausgabeinformationen lautet:
---UMFELD----------------------
Laufzeit: Oracle Corporation Java Hotspot (TM) 64-Bit-Server VM 25.171-B11--- Argumente ---------------------------------------------------------------------------------------------------
Eingabe: Wurzel
Algorithmus: pBewithmd5anddes
Passwort: G0CVDZ7OJN6---AUSGABE---------------------------
Gvkoz+sbfwire3ectizv1a ==
Kopieren Sie einfach die Ergebnisse unter Ausgabe-
Konfigurieren Sie Eigenschaftendateien
Konfigurieren Sie die generierte Verschlüsselungszeichenfolge Enc (Verschlüsselungszeichenfolge) in application.Properties
# Salz (Salz) erforderlich für die Verschlüsselung Jasypt.encryptor jasypt.encryptor.algorithmus = pBewithmd5anddespring.datasource.username = Enc (6eamh/rx5oxuvca9ignvtg ==) Spring .DataSource.Password = Enc (6eamh/rx5oxuvca9ignvtg ==) Spring.dataSource.Password = Enc (6eamh/rx5oxuvca9ignvtg ==)
Die entsprechenden Verschlüsselungsklassen sind BasicTextEncryptor und StrongtextCryptor
public basicTextCryptor () {Super (); this.encryptor = new StandardpBestringenCryptor (); this.encryptor.setalgorithmus ("pBewithmd5anddes");} public StrongTextCryptor () {Super (); this.encryptor = new StandardpBestringenCryptor (); this.encryptor.setalgorithmus ("pBewithmd5andTripledes");}; Klassendiagramm
Konfigurieren Sie den Salzwert während der Bereitstellung
Um zu verhindern, dass Salz (Salz) und austretend ist, werden das Passwort nicht aussehen. Sie können den Befehl verwenden, um beim Bereitstellen des Projekts den Salzwert (Salz) zu übergeben.
java -jar -djasypt.encryptor.password = g0cvdz7ojn6 xxx.jar
Oder konfigurieren Sie es in den Server -Umgebungsvariablen, um die Sicherheit weiter zu verbessern
Öffnen Sie /etc /Profildatei
vim /etc /profilAm Ende der Datei einfügen
exportieren jasypt_password = g0cvdz7ojn6Zusammenstellung
Quelle /etc /Profillaufen
java -jar -djasypt.encryptor.password = $ {jasypt_password} xxx.jar
Offizielle Adresse: https://github.com/ulisesbocchio/jasypt-Spring-boot (lokaler Download)
Zusammenfassen
Das obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels einen gewissen Referenzwert für das Studium oder die Arbeit eines jeden hat. Wenn Sie Fragen haben, können Sie eine Nachricht zur Kommunikation überlassen. Vielen Dank für Ihre Unterstützung bei Wulin.com.