简述
目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。
(阅读本文大概耗时1分钟)
实践
前置条件
springboot +maven项目
1、导入jasypt依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.2</version>
</dependency>
然后会在你的项目jar包里有这几个:
2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非中文下随你组织。
3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令窗口并执行以下命令:
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="gfjj@123456" password=ypk
4、将加密后的字符串复制到你的配置文件对应的属性中,并用 ENC()括住,
当然 org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI 这个类你可以直接在源码中找到:
5、OK,然后,我们建一个测试配置类读取这个属性值,看看是不是会自动帮我们自动解析:
实践成功,打印结果与明文一样。
总结
以后配置像数据库密码、Redis密码等敏感数据,我们就可以使用上面的方式,加密后再放到配置文件中。当然上面使用的
jasypt-spring-boot-starter是2.x.x版本的,3.x.x版本有些许变化,我会在下一篇文章继续做阐述相关用法。
版权声明:本文为qq_31499975原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。