十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
本篇文章为大家展示了怎么在Springboot中加密配置文件,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
创新互联-专业网站定制、快速模板网站建设、高性价比山西网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式山西网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖山西地区。费用合理售后完善,10年实体公司更值得信赖。
引入依赖
com.github.ulisesbocchio jasypt-spring-boot-starter 2.1.0
创建加密工具类
需要创建一个工具类,用于对明文进行加密,获取密文,然后把密文写入到application.yml这样的配置文件中
package com.hikvision.seclab.common.util.encrypt; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; public class JasyptTool { public static void main(String[] a){ StandardPBEStringEncryptor se = new StandardPBEStringEncryptor(); se.setPassword("xxx"); String postgres = se.encrypt("abc123"); System.out.println(postgres); } }
其中有一个设定密码的动作,是设定加密使用的salt,时jasypt组件必选的配置,有些文章中在配置文件中使用jasypt.encryptor.password设置,这样不安全,别人拿到salt,使用jasypt可以直接解密配置文件中的密文。
修改配置文件
获取密文后,修改配置文件
spring.datasource.driver-class-name=org.postgresql.Driver spring.datasource.url=jdbc:postgresql: spring.datasource.username=pg_name spring.datasource.password=ENC(t78dKQb1viAT2QKDxxeerdaNm6wyDCJ) spring.datasource.initialization-mode=always
设置jasypt.encryptor.password
开发环境
可以通过配置jvm启动参数来指定jasypt.encryptor.password的值
springboot一种全新的编程规范,其设计目的是用来简化新Spring应用的初始搭建以及开发过程,SpringBoot也是一个服务于框架的框架,服务范围是简化配置文件。
上述内容就是怎么在Springboot中加密配置文件,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联行业资讯频道。