SpringBoot配置数据库密码加密的方法

由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧,需要的朋友可以参考下

1.导入依赖

<dependency>
    <groupId>com.github.ulisesbocchiogroupId>
    <artifactId>jasypt-spring-boot-starterartifactId>
    <version>2.1.2version>
dependency>
1
2
3
4
5
6

2.找到jasypt-1.9.3.jar所在位置，打开cmd

maven仓库：.m2/repository/org/jasypt/jasypt/1.9.3

3.输入如下命令执行

账号加密：

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=123456 algorithm=PBEWithMD5AndDES
1

密码机密：

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=123456 algorithm=PBEWithMD5AndDES
1

input ：明文密码

password：要加的盐（可自己设置）

algorithm：加密算法，这里使用 PBEWithMD5AndDES

结果如下，OUTPUT就是加密之后的密文（密码)

4.在application.yml文件中配置

jasypt:
  encryptor:
    password: 123456
spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/lss_admin_v1_1?serverTimezone=UTC&nullCatalogMeansCurrent=true
    username: ENC(eBlGcePez75WwsvdWprM5A==)
    password: ENC(GQz+t2wm0dJBDk5HZpfwcg==)
1
2
3
4
5
6
7
8

5.在启动类Application.java中配置注解，配置完成

//配置数据库加密注解
@EnableEncryptableProperties
1
2

6.小结

除了加密MySQL密码的例子之外,当配置文件中有多个密码、Token等需要加密时，这个方法就比较方便了。除了支持字符串秘钥，jasypt还支持key文件秘钥，更加安全。在安全要求很高时，还可以使用jasypt默认PBEWITHHMACSHA512ANDAES_256加密算法，该算法需要安装JCE支持。

---

参考文章：https://www.jb51.net/program/295932hsx.htm