1.加密所有用的技術 jasypt
目的:為項目增加加密功能,為安全多一層保障
原理:在啟動項目讀取配置文件時,給加密的屬性解密
2.實現
引入依賴
<!--jasypt--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>
配置,在屬性文件中加入,之后會根據鹽值解密
jasypt.encryptor.password=鹽值
3.手動將需要加密的屬性加密
我這里實在springboot單元測試中運行
這里的鹽值就是寫在屬性文件中的鹽值
@Test
public void getPass() {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
textEncryptor.setPassword("yangzhuxian@test");
//加密
String host = textEncryptor.encrypt("yang***aa**.***");
String port = textEncryptor.encrypt("6000");
System.out.println("加密后"+host);
System.out.println("加密后"+port);
//解密
String decrypt = textEncryptor.decrypt(host);
System.out.println("解密后"+decrypt);
}
結果:
注意:每次加密的值都是不一樣的,解密后都是一樣的
4.將加密后的結果寫入屬性文件(完成)
ENC():這是jasypt設置默認的標識,作用是在讀取配置文件時,判斷哪些屬性需要解密后讀取。
ENC()是可以更改的,這里不演示,有需要的可以研究一下jasypt的屬性配置
5.補充
到這里肯定會有人覺得將鹽值放在屬性文件里面是不安全的。
這里有個解決方案
將鹽值作為項目啟動時的參數傳入
項目部署時也可以將鹽值傳入