在spring boot的配置文件application.property(application.yml)文件中常常配置一些密码类的字符,如果用明文则很容易被盗用,可以使用jasypt在配置密码的地方使用加密后的字符串

1.添加依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>1.18</version>
</dependency>

2.下载jasypt-1.9.3.jar包

3.将一下代码拷贝到一个新建的jasypt.bat文件中,并与jasypt-1.9.3.jar文件放在同一目录下:

@echo off
set/p input=待加密的明文字符串:
set/p password=加密密匙(盐值):
echo 加密中......
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%input% password=%password% algorithm=PBEWithMD5AndDES
pause

4.执行jasypt.bat文件,输入加密的明文如:666666,输入密匙如:123456

5.在spring boot的配置文件application.yml中加入,密匙的配置,即告诉jasypt在程序中使用来解密的密匙,与上面在执行bat文件时输入的密匙一致:123456,:

#jasypt的密匙配置
jasypt:
  encryptor:
    password: 123456

6.然后在配置文件application.yml中我们就可以使用ENC(Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+)的方式在敏感字符的值的地方,如

password: ENC(Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+)//Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+时之前bat生成的加密后的字符

7.在代码中读取配置的password的值就是666666

8.注:如果我们将jasypt的密匙像第5步那样配置到配置文件中时也不是安全的,实际使用时可以在运行jar包的时候传入配置的密匙参数,如:
java jar xxx.jar --jasypt.encryptor.password=密匙(盐值)



												


											
在spring boot中使用jasypt对配置文件中的敏感字符串加密的更多相关文章
	

    
								
  1. Spring Boot使用@ConfigurationProperties注解获取配置文件中的属性值
		
    注意:这种方式要提供属性的getter/setter方法—— 如果idea报错,提示没有相应的执行器,就需要在maven中添加: (虽然不配置代码也能正常运行,作用在下面会说明) 配置了该执行器后,在 ...
    
		
    2. 
						
  2. Spring Boot使用@Value注解获取配置文件中的属性
		
    获取配置文件的内容——
    
		
    3. 
						
  3. spring boot 配置访问其他模块包中的mapper和xml
		
    maven项目结构如下,这里只是简单测试demo,使用的springboot版本为2.1.3.RELEASE 1.comm模块主要是一些mybatis的mapper接口和对应的xml文件,以及数据库表 ...
    
		
    4. 
						
  4. Spring Boot加载application.properties配置文件顺序规则
		
    SpringApplication会从以下路径加载所有的application.properties文件: 1.file:./config/(当前目录下的config文件夹) 2.file:./(当前 ...
    
		
    5. 
						
  5. 记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功
		
    记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功 记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功 记录Spring Boo ...
    
		
    6. 
						
  6. 【spring boot】spring boot 前台GET请求,传递时间类型的字符串,后台无法解析,报错:Failed to convert from type [java.lang.String] to type [java.util.Date]
		
    spring boot 前台GET请求,传递时间类型的字符串,后台无法解析,报错:Failed to convert from type [java.lang.String] to type [jav ...
    
		
    7. 
						
  7. 【Spring Boot】Spring Boot项目设置多个配置文件,并在生产环境中的Tomcat设置对应的配置文件
		
    1.修改Spring Boot项目配置文件 除了主配置文件,另外创建2个配置文件,注意命名要用application-*.properties 主配置文件中写入,使用dev作为开发配置 spring. ...
    
		
    8. 
						
  8. Spring Boot入门(一):使用IDEA创建Spring Boot项目并使用yaml配置文件
		
    由于公司最近在做技术转型(从.Net转Java),因此自己也开启了学习Java之路.学习Java怎么能不学习这几年这么火的Spring Boot框架,由于自己有总结的习惯,因此会把学习的过程以博客的形 ...
    
		
    9. 
						
  9. Spring Boot 学习之路二 配置文件 application.yml
		
    一.创建配置文件 如图所示,我们在resources文件夹中新建配置文件application.yml   结构图 二.一些基本配置 server: port: 8090 //配置端口 session ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【原】linux增加开机自启动脚本
			
    在rc.local脚本中添加开机自启动程序
    
			
    2. 
						
  2. 搭建离线下载aria2 树莓派下搭建,以及图形化界面AriaNG
			
    请参考链接 https://www.htcp.net/3652.html https://www.zrj96.com/post-296.html Aria2自动更新BT Tracker服务器列表的方法 ...
    
			
    3. 
						
  3. properties文件读写工具类PropertiesUtil.java
			
    import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import  ...
    
			
    4. 
						
  4. 空指针异常与Optional类
			
    一.什么是空指针异常 当程序需要对象实例的时候返回null就会抛出空指针异常(NullPointerException,简称NPE).包括以下情况: 调用一个null对象实例的方法 访问或修饰null ...
    
			
    5. 
						
  5. Jmeter变量嵌套的方法
			
    jmeter中变量的嵌套一般有两种方式 1,调用__V函数 { "phone": "${phone}", "xxId": "${_ ...
    
			
    6. 
						
  6. 吴裕雄 python 神经网络——TensorFlow实现搭建基础神经网络
			
    import numpy as np import tensorflow as tf import matplotlib.pyplot as plt def add_layer(inputs, in_ ...
    
			
    7. 
						
  7. ES-moreLikeThisQueryBuilder-文章推荐
			
    //获取推荐文章 public Object getRecommendList2(String name) { NativeSearchQueryBuilder queryBuilder = new  ...
    
			
    8. 
						
  8. 《TCP/IP网络编程》读书笔记
			
    1.Windows 下的 socket 程序和 Linux 思路相同,但细节有所差别(1) Windows 下的 socket 程序依赖 Winsock.dll 或 ws2_32.dll,必须提前加载 ...
    
			
    9. 
						
  9. Chrome浏览器切页快捷键
			
    Chrome浏览器切换标签页快捷键 1.Ctrl + Tab 向左切换标签页 2.Ctrl + shift + Tab 向右切换 3.Ctrl + 1 切换到第一个页面 4.Ctrl + 9 切换到最 ...
    
			
    10. 
						
  10. Docker容器CPU限制选项测试
			
    目录 Docker容器CPU限制选项测试 参考 实验环境 --cpu-shares选项 测试 结论 --cpus选项 测试 结论 --cpuset-cpus选项 测试 结论 Docker容器CPU限制 ...
    
			
    11.