Предисловие
В этой статье в основном представлены связанные методы Jasypt для шифрования файлов конфигурации Spring Boot. Я не скажу многое ниже, давайте посмотрим на подробное введение вместе.
Метод заключается в следующем:
Представляем Jasypt
<depervice> <groupid> com.github.ulisesbocchio </groupid> <artifactid> jasypt-spring-boot-starter </artifactid> <sersive> 2.0.0 </version> </dependency>
Генерировать строки, чтобы быть зашифровавшим
Шифровать имя пользователя и пароль базы данных
public static void main (string [] args) {basicTextEncryptor TextEncryptor = new BasicTextEncryptor (); // соль (соль), необходимая для шифрования Textencryptor.setPassword ("g0cvdz7ojn6"); // данные, которые будут зашифрованы (имя пользователя или пароль базы данных) string username = textencryptor.encrypt ("root"); String password = textencryptor.encrypt ("root123"); System.out.println ("Имя пользователя:"+имя пользователя); System.out.println ("пароль:"+пароль); }Выходная информация:
Имя пользователя: i8qgen4uoy2e1rhzrpstya ==
Пароль: 6eamh/rx5oxuvca9ignvtg ==
Или используйте Maven, чтобы загрузить пакет JAR, чтобы Encrypt/Mamaven/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar
java -cp Jasypt -1.9.2.jar org.jasypt.intf.cli.jasyptpbestringencryptioncli password = g0cvdz7ojn6 algorithm = pbewithmd5anddes input = root
Выходная информация:
---СРЕДА----------------------
Средство выполнения: Oracle Corporation Java Hotspot (TM) 64-битная VM 25.171-B11--- Аргументы -------------------------------------------------------------------------------------------------------------------
Ввод: корень
Алгоритм: pbewithmd5anddes
Пароль: g0cvdz7ojn6---ВЫХОД---------------------------
GVKOZ+SBFWIRE3ECTIZV1A ==
Просто скопируйте результаты под выводом-
Настройте свойства файлов
Настройка сгенерированной строки шифрования (строка шифрования) в Application.properties
# Соль (соль) Требуется для шифрования jasypt.encryptor.password = g0cvdz7ojn6# Метод шифрования по умолчанию Pbewithmd5anddes может быть изменен на PbeWithmd5andTripledes# jasypt.encryptor.algorithm = pbewithmd5anddesspring.datasource.username = Enc (6eamh/rx5oxuvca9ignvtg ==) пружина .datasource.password = enc (6eamh/rx5oxuvca9ignvtg ==) spring.datasource.password = enc (6eamh/rx5oxuvca9ignvtg ==)
Соответствующими классами шифрования являются базовый текст
public basicTextEncryptor () {super (); this.encryptor = new Standardpbestringencryptor (); this.encryptor.setalgorithm ("pbewithmd5anddes");} public strongTextEncryptor () {super (); this.encryptor = new Standardpbestringencryptor (); this.encryptor.setalgorithm ("pbewithmd5andtripledes");} Классная диаграмма
Настройка значения соли во время развертывания
Чтобы предотвратить протекание соли (соль), не обращайте внимания на пароль. Вы можете использовать команду для прохождения значения соли (соль) при развертывании проекта.
java -jar -djasypt.encryptor.password = g0cvdz7ojn6 xxx.jar
Или настроить его в переменных среды сервера для дальнейшего повышения безопасности
Открыть /и т. Д. /Файл профиля
Vim /и т. Д. /ПрофильВставьте в конце файла
Экспорт jasypt_password = g0cvdz7ojn6Компиляция
Источник /и т. Д. /Профильбегать
java -jar -djasypt.encryptor.password = $ {jasypt_password} xxx.jar
Официальный адрес: https://github.com/ulisesbocchio/jasypt-spring-boot (локальная загрузка)
Суммировать
Вышеуказанное - все содержание этой статьи. Я надеюсь, что содержание этой статьи имеет определенную справочную ценность для каждого обучения или работы. Если у вас есть какие -либо вопросы, вы можете оставить сообщение для общения. Спасибо за поддержку Wulin.com.