SpringBoot生产环境对数据库连接加密(jasypt)
一、Pom文件导入jasypt
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>
二、配置电脑环境变量,此变量值用于jasypt的私钥,变量名和变量值可自行书写
三、application.yml文件内配置jasypt的私钥为刚写好的环境变量值
jasypt:
encryptor:
password: ${MYCS}
四、在External Libraries内找到,并右键点击jar文件选择show in Explorer即打开此包文件夹
五、打开cmd命令窗口先跳转到刚刚jasypt包文件夹位置,然后输入下面加密语句。注意:input="AABBCC"中我们要加密的密 码,而后面password=abc是加密的私钥也是我们刚刚填入环境变量内的值,algorithm是加密方式,一般无需更改。
//解密
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="AABBCC" password=abc algorithm=PBEWithMD5AndDES
//加密
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="AABBCC" password=abc algorithm=PBEWithMD5AndDES
六、
七、application.yml内跟换明文密码
spring:
datasource:
driver-class-name: com.microsoft.sqlserver.jdbc.SQLServerDriver
url: ENC(XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)
username: ENC(XXXXXXXXXXXXXXXXXXXXXX)
password: ENC(1GCJPMI/JOHWZs77D+Tc/A==)
八、重新启动电脑,否则无法读取到环境变量。
版权声明:本文为qq_41078703原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。