SpringBoot之加密

最近利用闲暇时间写了一个博客系统，主要参考wordpress，主要目的是为了提高自己的技术能力。
写代码写了两年多，联系到之前在学校的时候写过的一个博客系统，发现工作中开发的系统，技术上基本一致，业务逻辑方面存在差异。
比如博客系统可能面对高并发的场景，比如某个时间段访问量，再比如博客系统为了最大程度吸引用户(换句话说，提高用户粘性)，在界面上美观，使用上更加方便。通常界面美观伴随着前端js库的增多，特别是一些非常好看的画面或者图像是极其消耗带宽的，带宽如果不给力的话，页面半天打不开，同样也对于用户而言体验不好。

只想表达一个意思，软件开发万变不离其宗，本质上基本都是一个CMS系统(也许这句话武断了)。

话不多说，今天我要讲的关于SpringBoot加密。

SSM框架和SpringBoot中加密是不一样的，比如在SSM框架中可以使用Druid进行加密(主要对数据库密码或者是其它重要配置信息加密)，但是在SpringBoot就不一定会适用。

关于Druid加密，可以参考我的博客园这篇文章:Druid加密

SpringBoot使用jasypt-spring-boot-starter加密，具体步骤如下:

一、导入Maven依赖(注意，我的springboot版本为1.5.9，建议最好版本别相差太多，否则会出现依赖冲突等问题)

dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>1.16</version>
</dependency>

二、编写测试类

package cn.test;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.test.context.junit4.SpringRunner;

import com.blog.springboot.Application;
import com.blog.springboot.service.UsersService;

import cn.hutool.core.util.RandomUtil;
@RunWith(SpringRunner.class)
@SpringBootTest(classes = Application.class, webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class JunitTest {

    @Test
    public void testEncrypt() throws Exception {
            StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
            EnvironmentPBEConfig config = new EnvironmentPBEConfig();
            config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法，这个算法是默认的
            config.setPassword("lyh");                        // 加密的密钥
            standardPBEStringEncryptor.setConfig(config);
            //加密用户信息
            String plainText = "youcong";
            String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
            //加密密码信息
            String Enpassword = "youcong";
            String EnpasswordText = standardPBEStringEncryptor.encrypt(Enpassword);
            String db="wordpress";
            String dbEnc = standardPBEStringEncryptor.encrypt(db);
            //加密地址信息
            String DBAUrl = "jdbc:mysql://localhost:3306/blog?autoReconnect=true&useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=false";
            String DBAUrlText = standardPBEStringEncryptor.encrypt(DBAUrl);
            System.out.println("用户:"+encryptedText);
            System.out.println("密码:"+EnpasswordText);
            System.out.println("地址:"+DBAUrlText);
            System.out.println("db:"+dbEnc);
        }

}

三、在springboot的配置文件添加如下配置(这里我以application.yml配置为例)

jasypt:
  encryptor:
    password: lyh

问:为什么要加这段？
答:这里的password对应的值lyh相当于密钥，主要用于解密。
你在单元测试中以什么作为加密，那么在yml中就以什么作为解密。

四、配置application.yml中的数据源

datasource:
  url: ENC(cY3NmQF349TpBB0z0KavaiEPNDux/mKEss0UFeA11VTFC545rHh6t1rLC46GlX1b2rm8s5lzX49JmzFE4odcSiPafGZfQvnsHl2yVlLWM3kJg5DvVI4D0l5na3RUPTio4uz1gG9nML1u9ceHuj/yPb1097ZZfbCUsLSyRoeWvhhKuPxAM5mvGLZh641ArtVfRchNcdVZ1W4=)
  username: ENC(BcbIdbvEq4yN8kezH5mDjg==)
  password: ENC(Isk3pYM71258wxWTQOt3Dg==)
  db-name: ENC(CZcfw3ZJN6TVCVxkCW9Ey6z6iAuszHO8)
  filters: log4j,wall,mergeStat1

问:为什么要在数据源中添加ENC?
答:这个ENC相当于解密的标识符。