这篇文章主要给大家介绍了关于springboot数据库密码加密的配置方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前言
由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧
1.导入依赖
com.github.ulisesbocchiojasypt-spring-boot-starter2.1.2
2.找到jasypt-1.9.2.jar所在位置,打开cmd
3.输入如下命令执行
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=sad124f1f1rf1fgt5 algorithm=PBEWithMD5AndDES
input :明文密码
password:要加的盐(可自己设置)
algorithm:加密算法,这里使用 PBEWithMD5AndDES
结果如下,OUTPUT就是加密之后的密文(密码)
4.在application.yml文件中配置
spring: datasource: driver-class-name: com.MysqL.jdbc.Driver username: ENC(HPPHfpHVXzNf00sqlBrjug==) password: ENC(F8ckXFGTF6Wu8dQ51hoNBw==) url: jdbc:MysqL://localhost:3306/foodie-shop-dev?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=GMT%2B8 jasypt: encryptor: password: sad124f1f1rf1fgt5
5.在启动类Application.java中配置注解,配置完成
//配置数据库加密注解 @EnableEncryptableProperties
6.小结
除了加密MysqL密码的例子之外,当配置文件中有多个密码、Token等需要加密时,这个方法就比较方便了。
除了支持字符串秘钥,jasypt还支持key文件秘钥,更加安全。
在安全要求很高时,还可以使用jasypt默认PBEWITHHMACSHA512ANDAES_256加密算法,该算法需要安装JCE支持。
7.问题
问题描述:在Spring Boot中使用jasypt-spring-boot进行加密,但是提示:
Description:
Failed to bind properties under 'spring.datasource.password' to java.lang.String:
Reason: Failed to bind properties under 'spring.datasource.password' to java.lang.String
Action:
Update your application's configuration
解决办法:
3.0.2更改了默认的加密算法,最后的办法是把版本降到2.1.2
总结
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。