springboot數據庫密碼加密的配置方法
前言
由於系統安全的考慮,配置文件中不能出現明文密碼的問題,本文就給大傢詳細介紹下springboot配置數據庫密碼加密的方法,下面話不多說瞭,來一起看看詳細的介紹吧
1.導入依賴
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency>
2.找到jasypt-1.9.2.jar所在位置,打開cmd
3.輸入如下命令執行
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=sad124f1f1rf1fgt5 algorithm=PBEWithMD5AndDES
input :明文密碼
password:要加的鹽(可自己設置)
algorithm:加密算法,這裡使用 PBEWithMD5AndDES
結果如下,OUTPUT就是加密之後的密文(密碼)
4.在application.yml文件中配置
spring: datasource: driver-class-name: com.mysql.jdbc.Driver username: ENC(HPPHfpHVXzNf00SQLBrjug==) password: ENC(F8ckXFGTF6Wu8dQ51hoNBw==) url: jdbc:mysql://localhost:3306/foodie-shop-dev?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8 jasypt: encryptor: password: sad124f1f1rf1fgt5
5.在啟動類Application.java中配置註解,配置完成
//配置數據庫加密註解 @EnableEncryptableProperties
6.小結
除瞭加密MySQL密碼的例子之外,當配置文件中有多個密碼、Token等需要加密時,這個方法就比較方便瞭。
除瞭支持字符串秘鑰,jasypt還支持key文件秘鑰,更加安全。
在安全要求很高時,還可以使用jasypt默認PBEWITHHMACSHA512ANDAES_256加密算法,該算法需要安裝JCE支持。
7.問題
問題描述:在Spring Boot中使用jasypt-spring-boot進行加密,但是提示:
Description:
Failed to bind properties under ‘spring.datasource.password’ to java.lang.String:
Reason: Failed to bind properties under ‘spring.datasource.password’ to java.lang.String
Action:
Update your application’s configuration
解決辦法:
3.0.2更改瞭默認的加密算法,最後的辦法是把版本降到2.1.2
總結
到此這篇關於springboot數據庫密碼加密配置的文章就介紹到這瞭,更多相關springboot數據庫加密內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- None Found