SpringBoot使用jasypt加解密密码的实现方法(二)

SpringBoot使用jasypt加解密密码的实现方法(二)

在我们的服务中不可避免的需要使用到一些秘钥（数据库、redis等）

开发和测试环境还好，但生产如果采用明文配置讲会有安全问题，jasypt是一个通用的加解密库，我们可以使用它。

com.github.ulisesbocchio

jasypt-spring-boot-starter

2.1.1

配置文件：

# 加密的密钥

# 测试环境可以采用在配置文件中配置

# 生产环境建议采用启动参数的形式传入

# 其他配置参数参考:com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties

jasypt.encryptor.password=you salt

# 解密得到原始密码

spring.datasource.password= ENC(密文)

那密文怎么来的呢？

@AutowirecJMMlpDouzd

StringEncryptor stringEncryptor;

@Test

public void encrypt() {

System.out.println("PWD: " + stringEncryptor.encrypt("yourpassword"));

}

public static voihttp://d main(String[] args) {

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();

//加密所需的salt(盐)

textEncryptor.setPassword("G0CvDz7oJn6");

//要加密的数据（数据库的用户名或密码）

String username = textEncryptor.encrypt("root");

String password = textEncryptor.encrypt("root123");

System.out.println("username:"+username);

System.out.println("password:"+password);

}

jasypt默认使用StringEncryptor来进行加解密，我们也可以自定义自己的加解密类来替换它，具体用户用时请百度/google。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。