這篇文章為大家分享spring boot的配置文件properties文件里面使用經過加密的數據庫用戶名+密碼,因為在自己做過的項目中,有這樣的需求,尤其是一些大公司,或者說上市公司,是不會把這些敏感信息直接透露給你,尤其涉及賬號、密碼。
涉及的資料請下載(包括操作步驟):
鏈接:https://pan.baidu.com/s/1IcQfnj6o1Zmz6OIQNaafww
提取碼:j122
不說那么多,直接上干貨:
pom.xml添加如下依賴:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.16</version>
</dependency>
properties中配置文件的數據庫用戶名、密碼如下:
#jasypt加鹽方式
jasypt.encryptor.password=G0CvDz7oJn6
spring.datasource.username=ENC(K6f4ho7oxT2lLxAWIxsyAUNPNKrx3JKi)
spring.datasource.password=ENC(UpFca0XRB15p9eWhUp4sWbkiucUb6GgR)
ENC()是一定、必須要的,至於這個密文 K6f4ho7oxT2lLxAWIxsyAUNPNKrx3JKi、UpFca0XRB15p9eWhUp4sWbkiucUb6GgR是怎么獲取的,請按照如下步驟:
1:請先下載該jar包:jasypt-1.9.2.jar(或者是自己在maven倉庫找到:在pom.xml配置問價加了剛剛的依賴,會自動幫你下載該jar包)
如果找,請看下圖:在項目加載的依賴包下面找
2:首先把這個文件:jasypt-1.9.2.jar 放到電腦的某個文件夾(自己定)
3:打開電腦的cmd窗口(電腦的win+R 快捷鍵),在彈出一個框,輸入cmd 回車即可。
4:在第2步打開的cmd窗口中,把當且切換目錄到第1步文件:jasypt-1.9.2.jar 所在的目錄
5:切換到相應的目錄后:輸入命令:java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=要加密的信息放在這里
6:最后OUT下面的就是密文:如下圖,復制放到你的properties文件里面即可
最后要注意的是,命令中的 jasypt-1.9.2.jar是這個依賴下載下載的jar包的名字,一定要對應上,因為有的人會去maven倉庫下載最新版本,那么名字是不一樣的,那么久必須把名字對應上才能執行該命令,否則報錯的喔