在我们的服务中不可避免的需要使用到一些秘钥(数据库、redis等)
开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> </dependency>
配置文件:
# 加密的密钥 # 测试环境可以采用在配置文件中配置 # 生产环境建议采用启动参数的形式传入 # 其他配置参数参考:com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties jasypt.encryptor.password=you salt # 解密得到原始密码 spring.datasource.password= ENC(密文)
那密文怎么来的呢?
@Autowired StringEncryptor stringEncryptor; @Test public void encrypt() { System.out.println("PWD: " + stringEncryptor.encrypt("yourpassword")); }
public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt(盐) textEncryptor.setPassword("G0CvDz7oJn6"); //要加密的数据(数据库的用户名或密码) String username = textEncryptor.encrypt("root"); String password = textEncryptor.encrypt("root123"); System.out.println("username:"+username); System.out.println("password:"+password); }
jasypt默认使用StringEncryptor来进行加解密,我们也可以自定义自己的加解密类来替换它,具体用户用时请百度/google。