2. 程式人生 > >spring boot/cloud配置檔案加密jasypt

spring boot/cloud配置檔案加密jasypt

阿新 發佈:2019-01-04

場景:

在開發中,spring boot的配置檔案會有資料庫連線等資訊,如果是生產環境的資料庫賬號密碼,那麼其他的開發人員也能看到,這樣就比較危險了,為了防止別人能看到配置檔案中的資料庫賬號密碼等核心資料資訊,可以給密碼加密

使用

1、maven依賴引入

 <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version
 
>1.14</version>
        </dependency>

2 、配置檔案中設定密碼的鹽
在application.properties中新增此配置項
[email protected]
或者在application.yml檔案中新增

jasypt:
  encryptor:
    password: xfdadfasdfa@1212121f

3 、生產金鑰



import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import
 
 org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * Jasypt加密類
 * @author lulei
 * @date 2018年8月20日 下午7:12:40
 * @version v1.0
 */
public class JasyptUtils {

  /**
   * Jasypt生成加密結果
   *
   * @param password 配置檔案中設定的加密密碼 jasypt.encryptor.password
   * @param
 
 value    待加密值
   * @return
   */
  public static String encryptPwd(String password, String value) {
    PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
    encryptOr.setConfig(cryptOr(password));
    String result = encryptOr.encrypt(value);
    return result;
  }

  /**
   * 解密
   *
   * @param password 配置檔案中設定的加密密碼 jasypt.encryptor.password
   * @param value    待解密密文
   * @return
   */
  public static String decyptPwd(String password, String value) {
    PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
    encryptOr.setConfig(cryptOr(password));
    String result = encryptOr.decrypt(value);
    return result;
  }

  public static SimpleStringPBEConfig cryptOr(String password) {
    SimpleStringPBEConfig config = new SimpleStringPBEConfig();
    config.setPassword(password);
    config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
    config.setKeyObtentionIterations("1000");
    config.setPoolSize("1");
    config.setProviderName("SunJCE");
    config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
    config.setStringOutputType("base64");
    return config;
  }

  public static void main(String[] args) {
    // 加密,打印出來的就是密碼
    System.out.println(encryptPwd("[email protected]", "123456"));
    // 解密
    System.out.println(decyptPwd("[email protected]", "jh5b6352sFbibcZqLYPStg=="));
  }
}

4、把生成的密碼替換
這裡寫圖片描述
替換成紅色框部分即可

相關推薦

spring boot/cloud配置檔案加密jasypt

場景: 在開發中,spring boot的配置檔案會有資料庫連線等資訊,如果是生產環境的資料庫賬號密碼,那麼其他的開發人員也能看到,這樣就比較危險了,為了防止別人能看到配置檔案中的資料庫賬號密碼等核心資料資訊,可以給密碼加密 使用 1、maven依賴引

Spring Boot屬性配置檔案實戰

一 新建pom <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>

spring boot配置檔案的載入位置以及優先順序

配置檔案載入位置 springboot 啟動會掃描以下位置的application.properties或者application.yml檔案作為Spring boot的預設配置檔案。 –file:./config/ –file:./ –classpath:/config/

Spring Boot配置檔案中random以及佔位符的使用

1、隨機數 在Spring Boot 配置檔案中我們可以使用後隨機數random,語法如下: ${random.value}、${random.int}、${random.long} ${random.int(10)}、${random.int[1024,65536]} 下

Spring Boot 獲取配置檔案

1.yml增加配置 注意:冒號後面一定要有一個空格 company: name: 天霸 address: 北京市海淀區 2.編寫測試類 (1)通過value獲取 @Value("${company.name}") private String name;

Spring Boot————YAML配置檔案

引言 首先,YAML並不是僅僅可以使用在Java專案中,它是一種類似於json結構的標記語言,可以為所有的程式語言服務。它強調更直觀的層級表示,比較適合描述配置檔案中的層級關係。 Spring Boot可以識別字尾名為".properties"或“.yaml”或“.yml” 的全域性配置

Spring Boot配置檔案@ConfigurationProperties,讀取List、Map引數

List application.properties custom.config.config1.folders[0]=/root custom.config.config1.folders[1]=/home/user1 custom.config.config1.folder

Spring Boot Configuration 配置檔案讀取以及自定義配置檔案

新增configuration  maven依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-configurati

Spring Boot全域性配置檔案講解

1、修改內嵌容器埠號 server.port=8888     預設8080 2、自定義屬性配置 在application.properties中新增msg=helloworld 在java程式碼中使用@value{msg}並放在屬性的上面,就把msg的值賦給變量了

Spring Boot基礎教程 ( 四 ) :Spring Boot 屬性配置檔案詳解

相信很多人選擇Spring Boot主要是考慮到它既能兼顧Spring的強大功能,還能實現快速開發的便捷。我們在Spring Boot使用過程中,最直觀的感受就是沒有了原來自己整合Spring應用時繁多的XML配置內容,替代它的是在pom.xml中引入模組化的Starter

Spring Boot 核心配置檔案詳解

用過 Spring Boot 的都知道在 Spring Boot 中有以下兩種配置檔案 bootstrap (.yml 或者 .properties) application (.yml 或者 .properties) 為什麼會有這兩種配置檔案呢?大家

Spring Boot: Yaml配置檔案 以及 @ConfigurationProperties屬性獲取

Yaml配置檔案 概述 Spring Boot在支援application.properties配置檔案的同時,也支援application.yaml配置檔案. 配置檔案中的屬性,可以通過: 通過@Value註解將屬性值注入Bean中; 通過@ConfigurationProperties註解

Spring Boot 讀取配置檔案到靜態工具類

1.靜態工具類中 @Component public class EntityListUtils { private static final Logger logger = LoggerFactory.getLogger(EntityListUtils.class); @Au

spring boot(18)配置檔案值注入[

1、application.properties配置檔案 clockbone.name=zhangsan clockbone.age=10 clockbone.job=1 #注入Map clockbone.map.k1=v1 clockbone.map.k2=v2 clockbone

Spring Boot屬性配置檔案詳解

相信很多人選擇Spring Boot主要是考慮到它既能兼顧Spring的強大功能,還能實現快速開發的便捷。我們在Spring Boot使用過程中,最直觀的感受就是沒有了原來自己整合Spring應用時繁多的XML配置內容,替代它的是在pom.xml中引入模組化的Starte

spring boot 讀取配置檔案(application.yml)中的屬性值

在spring boot中,簡單幾步,讀取配置檔案(application.yml)中各種不同型別的屬性值: 1、引入依賴: <!-- 支援 @ConfigurationProperties

Spring Boot全域性配置檔案YAML語法

一.配置檔案 SpringBoot使用一個全域性的配置檔案, 配置檔名是固定的: •application.properties •application.yml 配置檔案的作用: 修改SpringBoot自動配置的預設值; SpringBoot在底層都給我們自動配置好;

Spring Boot YML配置檔案中使用MAVEN變數@[email protected]

在application.properties字尾的配置檔案中我們如下使用MAVEN變數: [email protected]@ @執行時符號會自替換成MAVEN變數配置好的值,但是換成YML配置檔案不行了,會報錯,如下配置即可解決: eureka:   cl

spring boot 獲取配置檔案值校驗

1.配置檔案校驗 在使用配置檔案校驗時,必須使用@configurationproperties註解,@value不支援該註解,在類上新增@validated註解,標識該類會被校驗@Email表示校驗型別為email @Data @Configur

spring boot配置檔案方法

內部多配置方法:       我們有開發環境,測試環境,生成環境,spring boot本身就提供內部多配置檔案方法。 比如:    application-dev.properties:開發環境