在spring boot的配置文件application.property(application.yml)文件中常常配置一些密码类的字符,如果用明文则很容易被盗用,可以使用jasypt在配置密码的地方使用加密后的字符串

1.添加依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>1.18</version>
</dependency>

2.下载jasypt-1.9.3.jar包

3.将一下代码拷贝到一个新建的jasypt.bat文件中,并与jasypt-1.9.3.jar文件放在同一目录下:

@echo off
set/p input=待加密的明文字符串:
set/p password=加密密匙(盐值):
echo 加密中......
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%input% password=%password% algorithm=PBEWithMD5AndDES
pause

4.执行jasypt.bat文件,输入加密的明文如:666666,输入密匙如:123456

5.在spring boot的配置文件application.yml中加入,密匙的配置,即告诉jasypt在程序中使用来解密的密匙,与上面在执行bat文件时输入的密匙一致:123456,:

#jasypt的密匙配置
jasypt:
  encryptor:
    password: 123456

6.然后在配置文件application.yml中我们就可以使用ENC(Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+)的方式在敏感字符的值的地方,如

password: ENC(Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+)//Gzc/nmFd1uPQ6hfY7bcaHaI+XD3+547+时之前bat生成的加密后的字符

7.在代码中读取配置的password的值就是666666

8.注:如果我们将jasypt的密匙像第5步那样配置到配置文件中时也不是安全的,实际使用时可以在运行jar包的时候传入配置的密匙参数,如:
java jar xxx.jar --jasypt.encryptor.password=密匙(盐值)



												


											
在spring boot中使用jasypt对配置文件中的敏感字符串加密的更多相关文章
	

    
								
  1. Spring Boot使用@ConfigurationProperties注解获取配置文件中的属性值
		
    注意:这种方式要提供属性的getter/setter方法—— 如果idea报错,提示没有相应的执行器,就需要在maven中添加: (虽然不配置代码也能正常运行,作用在下面会说明) 配置了该执行器后,在 ...
    
		
    2. 
						
  2. Spring Boot使用@Value注解获取配置文件中的属性
		
    获取配置文件的内容——
    
		
    3. 
						
  3. spring boot 配置访问其他模块包中的mapper和xml
		
    maven项目结构如下,这里只是简单测试demo,使用的springboot版本为2.1.3.RELEASE 1.comm模块主要是一些mybatis的mapper接口和对应的xml文件,以及数据库表 ...
    
		
    4. 
						
  4. Spring Boot加载application.properties配置文件顺序规则
		
    SpringApplication会从以下路径加载所有的application.properties文件: 1.file:./config/(当前目录下的config文件夹) 2.file:./(当前 ...
    
		
    5. 
						
  5. 记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功
		
    记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功 记录Spring Boot大坑一个,在bean中如果有@Test单元测试,不会注入成功 记录Spring Boo ...
    
		
    6. 
						
  6. 【spring boot】spring boot 前台GET请求,传递时间类型的字符串,后台无法解析,报错:Failed to convert from type [java.lang.String] to type [java.util.Date]
		
    spring boot 前台GET请求,传递时间类型的字符串,后台无法解析,报错:Failed to convert from type [java.lang.String] to type [jav ...
    
		
    7. 
						
  7. 【Spring Boot】Spring Boot项目设置多个配置文件,并在生产环境中的Tomcat设置对应的配置文件
		
    1.修改Spring Boot项目配置文件 除了主配置文件,另外创建2个配置文件,注意命名要用application-*.properties 主配置文件中写入,使用dev作为开发配置 spring. ...
    
		
    8. 
						
  8. Spring Boot入门(一):使用IDEA创建Spring Boot项目并使用yaml配置文件
		
    由于公司最近在做技术转型(从.Net转Java),因此自己也开启了学习Java之路.学习Java怎么能不学习这几年这么火的Spring Boot框架,由于自己有总结的习惯,因此会把学习的过程以博客的形 ...
    
		
    9. 
						
  9. Spring Boot 学习之路二 配置文件 application.yml
		
    一.创建配置文件 如图所示,我们在resources文件夹中新建配置文件application.yml   结构图 二.一些基本配置 server: port: 8090 //配置端口 session ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C#委托和事件的区别
			
    “委托是具有相同签名的函数(方法)的类型,事件是委托的应用方式之一” ---来自评论区老司机 delegate 是为了在C#中把函数作为对象传来传去而实现的一个“函数包装”.由于在C#中函数是二等公民 ...
    
			
    2. 
						
  2. scrapy下载 大文件处理
			
    # 一个校花网图片下载的案例,也适合大文件处理,多个文件视频,音频处理 工程流程 -- scrapy startproject xx cd xx scrapy genspider hh www.xx. ...
    
			
    3. 
						
  3. yum grouplist 安装gnome桌面环境
			
      经常,我们如果需要安装一些比较复杂的软件时,都会在安装操作系统的时候直接勾选,然后进行安装.但是,有的时候,等操作系统安装完了才发现有遗漏的软件没有安装. 这个时候,yum就要出来救场了.使用yu ...
    
			
    4. 
						
  4. (原创)Windows下编译的Shell脚本不能再Linux中运行的解决办法
			
    一.原理 Windows编译的文件和Linux编译的文件格式不太一样,导致在Linux运行Shell脚本的时候会提示:/bin/bash^M: bad interpreter: 没有那个文件或目录.  ...
    
			
    5. 
						
  5. C#串口通信:MSComm控件使用详解
			
    目  次MSComm控件两种处理通讯的方式CommPort属性RThreshold 属性CTSHolding 属性SThreshold 属性CDHolding 属性DSRHolding 属性Setti ...
    
			
    6. 
						
  6. springboot项目部署到服务器上
			
    链接:https://blog.csdn.net/qq_22638399/article/details/81506448#commentsedit 链接2:https://blog.csdn.net ...
    
			
    7. 
						
  7. https://www.cnblogs.com/lfs2640666960/p/8529115.html
			
    https://www.cnblogs.com/lfs2640666960/p/8529115.html
    
			
    8. 
						
  8. HTML设置body背景图片全屏显示
			
    在head标签中添加body属性设置: <head><style>body{background:url(timg1.jpg) top left;background-size ...
    
			
    9. 
						
  9. Vue组件介绍及开发
			
    一. 通过axios实现数据请求 1.json json是 JavaScript Object Notation 的首字母缩写,单词的意思是javascript对象表示法,这里说的json指的是类似于 ...
    
			
    10. 
						
  10. 14. 深入解析Pod对象(一)
			
    14. 深入解析Pod对象(一) """ 通过前面的讲解,大家应该都知道: Pod,而不是容器,它是 Kubernetes 项目中的最小编排单位.将这个设计落实到 API ...
    
			
    11.