配置文件加密解密

我不是女神ヾ 2022-12-13 04:58 238阅读 0赞

配置文件中存放着许多重要的东西，比如数据库账号密码什么的，需要对这些内容进行加密储存。  
使用到的是`jasypt`

## 1.添加Maven依赖 ##

<dependency>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-spring-boot-starter</artifactId>
                <version>2.1.0</version>
            </dependency>

## 2.生成明文对应的密文： ##

public static void main(String[] args) { 
            BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
            //加密所需的salt(盐)
            textEncryptor.setPassword("G0CvDz7oJn6");
            //要加密的数据（数据库的用户名或密码）
            String username = textEncryptor.encrypt("are-test.yaml");
            String password = textEncryptor.encrypt("${spring.server.ip}:18001");
            System.out.println("username:"+username);
            System.out.println("password:"+password);
        }

![在这里插入图片描述][20201010170217338.png_pic_center]

## 3.将密文复制到配置文件当中，用ENC()包裹起来，注意添加 ##

jasypt:
      encryptor:
        password: G0CvDz7oJn6

server:
      port: 8888
    jasypt:
      encryptor:
        password: G0CvDz7oJn6
    spring:
      main:
        allow-bean-definition-overriding: true
      application:
        name: TIS
      server:
        ip: 192.168.70.107
      cloud:
        nacos:
          config:
            server-addr: ENC(0KiWhp165uV8brYmrI6bqrEg5kbiBbihty3CcY5WlpWWb2/fxOzQOQ==)
            extension-configs:
              - data-id: ENC(vEMdP9lo5lkYNv0QCyl73uxhkuec5yVl)
                group: test
                refresh: true
          discovery:
            server-addr: ENC(0KiWhp165uV8brYmrI6bqrEg5kbiBbihty3CcY5WlpWWb2/fxOzQOQ==)
      profiles:
        include: common
        active: local

**本次用到的是手动`jasypt`配置文件加密解密，有待优化为自动加密解密的形式**

[20201010170217338.png_pic_center]: /images/20221123/81983ceb830a43ceabe9675cd7159b97.png