使用jasypt对Spring boot的数据源密码进行加密

来源：互联网 2023-02-21 18:20:24 449

Spring boot默认的数据源Datasource配置方式中，用户名和密码都是明文保存的，这样就隐藏了密码泄露的安全隐患，所以一般都要求将密码加密后保存配置的，这里介绍如何使用jasypt对Spring boot应用中的数据源密码进行加密。

工具/原料

Spring boot
jasypt

方法/步骤

在Spring boot的Maven工程的pom.xml文件中增加jaspyt库的依赖

dependency>

groupId>com.github.ulisesbocchio/groupId>

artifactId>jasypt-spring-boot-starter/artifactId>

version>1.8/version>

/dependency>

使用jasypt对Spring boot的数据源密码进行加密

在Pom中增加了jasypt包引用后，保存pom.xml文件，这时候Eclipse一般会自动更新项目的Maven依赖关系并下载新的依赖包

使用jasypt对Spring boot的数据源密码进行加密

使用jasypt包对密码进行加密

1）打开CMD窗口

2）将当前路径切换到jasypt包目录下：

使用如下命令进行密码加密：

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES

其中input为需要加密的密码

password为加密时采用的秘钥

algorithm为加密算法，默认算法为PBEWithMD5AndDES

最后得到password加密后的密文：2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH

使用jasypt对Spring boot的数据源密码进行加密

将加密后密码密文配置到spring boot的配置文件的数据源配置选项中

如：spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH)

在程序中获取到的spring.datasource.password会自动转换成明文内容（password）。

使用jasypt对Spring boot的数据源密码进行加密

在java启动的环境变量中设置加密的秘钥

1）在Eclipse中，配置VM启动时的环境变量

-Djasypt.encryptor.password=fantasy

2）在Java单独运行的环境中设置

如

java -Djasypt.encryptor.password=fantasy -jar -Xmx512m fantasy.image.0.0.1-SNAPSHOT.jar

使用jasypt对Spring boot的数据源密码进行加密

5该信息未经许可获取自百度经验

启动Spring boot程序，检查日志以及数据库操作是否正常

1）启动后检查日志，可以看到jasypt加密的一些信息

如：

2018-01-18 14:11:20.119 INFO 212 --- [ restartedMain] c.u.j.c.StringEncryptorConfiguration : Encryptor config not found for property jasypt.encryptor.algorithm, using default value: PBEWithMD5AndDES

2）执行spring boot应用提供的上传视频文件的操作，该操作会有有数据库的操作，可以验证我们的数据源连接配置是否正常.

使用jasypt对Spring boot的数据源密码进行加密

以上方法由办公区教程网编辑摘抄自百度经验可供大家参考！

标签：操作系统使用数据密码

上一篇：iPhone678XP装不了APP应用未受信任企业开发者下一篇：Win10如何添加邮件账户

使用jasypt对Spring boot的数据源密码进行加密

工具/原料

方法/步骤

热门文章

标签列表