一般情况下,Spring项目中数据库等配置文件都写在配置文件中,所以存在一定的风险,可选的做法有:①重写Spring读取配置文件的机制;②在Java代码中配置DataSource;这两种方法都可以实现,第一种方法比较复杂但是更通用,第二种较为简单,但是将配置写死在程序中显然是不恰当的。所以使用一个开源的专门针对Spring配置文件加密的工具jasypt,其原理是重写读取配置文件的机制,在读取到具有加密标识的前缀和后缀时进行解密,具体步骤如下:
1.添加依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.1</version>
</dependency>
2.配置文件application.yml中新增配置
jasypt:
encryptor:
password: 123456 #加密/解密密钥
3.加密
public static void main(String[] args) {
BasicTextEncryptor encryptor = new BasicTextEncryptor();
//需和配置文件中jasypt.encryptor.password的值相同
encryptor.setPassword("123456");
//加密得到密文
System.out.println(encryptor.encrypt("明文"));
//解密
System.out.println(encryptor.decrypt("密文"));
}
4.将配置文件中的明文替换为上一步得到的密文
格式如下:
ENC(密文)
例如:
spring:
datasource:
username: abc
password: ENC(as/qrKIOWhfvweioclz)
5.其他配置
自定义前缀/后缀:
jasypt:
encryptor:
property:
prefix: ""
suffix: ""
jasypt地址:https://github.com/ulisesbocchio/jasypt-spring-boot