SpringBoot配置文件數(shù)據(jù)庫賬號(hào)密碼加密-創(chuàng)新互聯(lián)

出于安全考慮，明文的數(shù)據(jù)庫賬號(hào)密碼存在安全隱患，需要對(duì)其進(jìn)行加密

10年積累的做網(wǎng)站、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有公安免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

這里采用jasypt進(jìn)行處理

1. 引入jasypt依賴

com.github.ulisesbocchiojasypt-spring-boot-starter3.0.3

2. 配置文件中添加password信息

jasypt:
    encryptor:
        password: silen

3. 編寫測(cè)試代碼，得到加密結(jié)果

import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptApplicationTests {
    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void testEncrypt() {
        System.out.println(encryptor.encrypt("root")); // iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A
        System.out.println("解密："+encryptor.decrypt("iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A"));
    }
}

4. 將對(duì)應(yīng)的數(shù)據(jù)填入配置文件中

username: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: ENC(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)

5. 不想使用默認(rèn)的ENC(),可自定義設(shè)置，配置文件添加代碼

jasypt:
    encryptor:
        password: silen
        property:
            prefix: silen(
            suffix: )

#對(duì)應(yīng)加密位置則為
username: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)
password: silen(iozDcujQo575YtsZ1giHl/zRZM5Si6arM8EA4wMOogG2x8L4xZIQsf7dEUSG8b9A)

6. password放在配置文件中依然存在被破解的風(fēng)險(xiǎn)，可以考慮在執(zhí)行jar文件的時(shí)候?qū)⒃搮?shù)添加進(jìn)去，執(zhí)行命令如下

java -jar admin.jar --jasypt.encryptor.password=silen

7. 若在執(zhí)行3的測(cè)試代碼時(shí)出現(xiàn)報(bào)錯(cuò)信息

org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction

解決方案：

去到官網(wǎng)下載了兩個(gè)和安全相關(guān)的包之后問題解決。

下載地址：https://www.oracle.com/java/technologies/javase-jce8-downloads.html

下載之后放置到JAVA_HOME\jdk1.8.0_72\jre\lib\security目錄底下，重新運(yùn)行加解密代碼問題解決。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

新聞標(biāo)題：SpringBoot配置文件數(shù)據(jù)庫賬號(hào)密碼加密-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://m.jiaotiyi.com/article/dgdjhs.html