SpringBoot项目中使用jasypt对配置文件用户名和密码进行加密

一、介绍

在我们项目中不可避免需要配置一些密钥，如：数据库、Redies、邮箱等

为了让配置文件中的账号密码不被别人看到，在开发环境和真实环境中对项目进行配置，我们可以使用jasypt进行加解密库

二、开始使用

1.创建好SpringBoot项目后我们在Maven中添加jasypt的环境依赖

        
            com.github.ulisesbocchio
            jasypt-spring-boot-starter
            ${jasypt.version}
        

2.我们在application.properties或者application.yml中配置加密所需的salt(盐)

# 配置文件项加解密密码，实际使用放在代码中更为安全
jasypt.encryptor.password=you salt

3.我们对密钥进行加密，我创建个测试类，添加测试方法

@Autowired
StringEncryptor stringEncryptor;

@Test
public void encrypt() {
        String username = stringEncryptor.encrypt("root");
        String password = stringEncryptor.encrypt("123");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
}

或者

public static void main(String[] args) {
        
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("you salt");

        //要加密的数据（数据库的用户名或密码）
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("123");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

控制台中生成我们加密后的用户名和密码

username:EZCBfKTMb84iOdG32xyz5g==
password:ciciYDDTB0fyIofgZHbvLQ==

4.我们将控制台生成的密钥拷贝到配置文件中,我们加密后的密码需要使用ENC('加密后的密钥')进行包裹起来

# mysql数据库文件进行配置
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    password: ENC(EZCBfKTMb84iOdG32xyz5g==)
    username: ENC(ciciYDDTB0fyIofgZHbvLQ==)

我们启动项目，查询数据库正常，说明我们配置完成了