spring boot 配置文件加密数据库用户名/密码

springboot2.0自带hikari数据库连接池(自称最高效)

数据库配置文件配置明文用户名密码,总感觉不太安全,故引入jasypt加密方式,对明文用户名密码加密,一定程度上避免数据泄露。

1:准备工具

请先下载该jar包:jasypt-1.9.2.jar

com.github.ulisesbocchio

jasypt-spring-boot-starter

1.16

2:开始执行

jasypt-1.9.2.jar 所在的目录执行cmd

3:定义参数

# 随机定义一个盐值

jasypt.encryptor.password=G0CvDz7oJn6

4:加密测试

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=要加密的信息放在这里

# 用户名加密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=postgres

# 密码加密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=QAZwsx1234

5:项目配置

springboot项目配置

# 随机定义一个盐值

jasypt.encryptor.password=G0CvDz7oJn6

# url

spring.datasource.url=jdbc:postgresql://localhost:5432/postgres

# postgres

spring.datasource.username=ENC(3Zn+UL9x3r28hQFgP2ihpPDWJKmn6XB3)

# QAZwsx1234

spring.datasource.password=ENC(TBmGvJRpzWl0ahemMOHv7PxK2msxJoE7)

你可能感兴趣的:(spring,boot,数据库,java)