在spring boot的配置文件application.property(application.yml)文件中常常配置一些密码类的字符,如果用明文则很容易被盗用,可以使用jasypt在配置密码的地方使用加密后的字符串

1.添加依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>1.18</version>
</dependency>

2.下载jasypt-1.9.3.jar包

3.将一下代码拷贝到一个新建的jasypt.bat文件中,并与jasypt-1.9.3.jar文件放在同一目录下:

@echo off
set/p input=待加密的明文字符串:
set/p password=加密密匙(盐值):
echo 加密中......
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%input% password=%password% algorithm=PBEWithMD5AndDES
pause

4.执行jasypt.bat文件,输入加密的明文如:666666,输入密匙如:123456

5.在spring boot的配置文件application.yml中加入,密匙的配置,即告诉jasypt在程序中使用来解密的密匙,与上面在执行bat文件时输入的密匙一致:123456,:

#jasypt的密匙配置
jasypt:
  encryptor:
    password: 123456

6.然后在配置文件application.yml中我们就可以使用ENC(Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+)的方式在敏感字符的值的地方,如

password: ENC(Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+)//Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+时之前bat生成的加密后的字符

7.在代码中读取配置的password的值就是666666

8.注:如果我们将jasypt的密匙像第5步那样配置到配置文件中时也不是安全的,实际使用时可以在运行jar包的时候传入配置的密匙参数,如:
java jar xxx.jar --jasypt.encryptor.password=密匙(盐值)



												


											
在spring boot中使用jasypt对配置文件中的敏感字符串加密的更多相关文章
	

    
								
  1. Spring Boot使用@ConfigurationProperties注解获取配置文件中的属性值
		
    注意:这种方式要提供属性的getter/setter方法—— 如果idea报错,提示没有相应的执行器,就需要在maven中添加: (虽然不配置代码也能正常运行,作用在下面会说明) 配置了该执行器后,在 ...
    
		
    2. 
						
  2. Spring Boot使用@Value注解获取配置文件中的属性
		
    获取配置文件的内容——
    
		
    3. 
						
  3. spring boot 配置访问其他模块包中的mapper和xml
		
    maven项目结构如下,这里只是简单测试demo,使用的springboot版本为2.1.3.RELEASE 1.comm模块主要是一些mybatis的mapper接口和对应的xml文件,以及数据库表 ...
    
		
    4. 
						
  4. Spring Boot加载application.properties配置文件顺序规则
		
    SpringApplication会从以下路径加载所有的application.properties文件: 1.file:./config/(当前目录下的config文件夹) 2.file:./(当前 ...
    
		
    5. 
						
  5. 记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功
		
    记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功 记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功 记录Spring Boo ...
    
		
    6. 
						
  6. 【spring boot】spring boot 前台GET请求,传递时间类型的字符串,后台无法解析,报错:Failed to convert from type [java.lang.String] to type [java.util.Date]
		
    spring boot 前台GET请求,传递时间类型的字符串,后台无法解析,报错:Failed to convert from type [java.lang.String] to type [jav ...
    
		
    7. 
						
  7. 【Spring Boot】Spring Boot项目设置多个配置文件,并在生产环境中的Tomcat设置对应的配置文件
		
    1.修改Spring Boot项目配置文件 除了主配置文件,另外创建2个配置文件,注意命名要用application-*.properties 主配置文件中写入,使用dev作为开发配置 spring. ...
    
		
    8. 
						
  8. Spring Boot入门(一):使用IDEA创建Spring Boot项目并使用yaml配置文件
		
    由于公司最近在做技术转型(从.Net转Java),因此自己也开启了学习Java之路.学习Java怎么能不学习这几年这么火的Spring Boot框架,由于自己有总结的习惯,因此会把学习的过程以博客的形 ...
    
		
    9. 
						
  9. Spring Boot 学习之路二 配置文件 application.yml
		
    一.创建配置文件 如图所示,我们在resources文件夹中新建配置文件application.yml   结构图 二.一些基本配置 server: port: 8090 //配置端口 session ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. blog主题——马路
			
    blog主题,存储一下 css /************************************************** 第一部分:所有的模板都使用的公共样式.公告样式是为了更好的向前 ...
    
			
    2. 
						
  2. 7、Java类型转换
			
    类型转换 自动类型转换 自动类型转换指的是容量小的数据类型可以自动转换为空量大的数据类型.(容量大小不是看字节数来定的,是按照类型可以容纳多的数来定的,所以long,可以自动转为float) //特例 ...
    
			
    3. 
						
  3. mybatis中条件查询大于等于和小于等于写法
			
    原符号 < <= > >= & ' "替换符号 < <= > >= & &apos; " createDat ...
    
			
    4. 
						
  4. Truffle 快速构建 DApp
			
    简单介绍 官网传送门  Truffle是针对基于以太坊的Solidity语言的一套开发框架.本身基于Javascript,使用以太坊虚拟机(EVM)的世界一流的开发环境,用于区块链的测试框架和资产管道 ...
    
			
    5. 
						
  5. SDNU_ACM_ICPC_2020_Winter_Practice_4th
			
    H - Triangle   思路:用了斐波那契数列,因为数列中的任意三数都无法组成三角形,所以将1,2,3,,,n变成斐波那契数列就符合条件: #include <iostream> u ...
    
			
    6. 
						
  6. 【struts  报错】 No action config found for the specified url
			
    1 type Exception report message org.apache.struts.chain.commands.InvalidPathException: No action con ...
    
			
    7. 
						
  7. TM1638控制
			
    原理图图纸: 显示控制与读按键与寄存器的对应 驱动代码:码云:
    
			
    8. 
						
  8. 传奇衣服、翅膀、武器、怪物、NPC等外观代码计算方法与公式
			
    详细介绍humX.wil  weaponX.wil itemsX.wil dnitemsX.wil stateitemX.wil monX.wil代码计算方法   以下计算方法适用于HERO引擎和3K ...
    
			
    9. 
						
  9. spring security 方法权限使用
			
    前面我们讲过了使用<security:intercept-url>配置url的权限访问,下面我们讲解一下基于方法的权限使用默认情况下, Spring Security 并不启用方法级的安全 ...
    
			
    10. 
						
  10. springweb 详解。
			
    spring web架构图 从图中可以看出, 如果要对输出的内容进行重构,不需要视图的话,在handlerMethodReturnValueHandler里进行操作,可以重构这个对象,以达到自定义输出 ...
    
			
    11.