SpringBoot项目集成Jasypt安全框架

Spring Boot整合MyBatis时,配置的数据库信息反编译后易暴露。可通过整合Jasypt安全框架解决,具体步骤为添加Maven依赖、配置加密密码、创建Junit测试类获取加密内容、将加密内容按格式配置到配置文件,启动项目即可连上数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

springboot整合mybatis时会配置数据库ip用户名和密码,反编译jar包后这些信息会赤裸裸的暴露在别人面前。解决这个问的的方法就是springboot整合Jasypt安全框架,隐藏配置文件的敏感内容。

具体步骤:

1.添加maven依赖

<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>2.1.0</version>
</dependency>

2.在application.properties里面配置加密密码(自己随便填的)

jasypt.encryptor.password=1cb23387-d51a-42d8-6e3915ede276

3.创建Junit测试类得到加密后的内容

import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@RunWith(SpringRunner.class)
@SpringBootTest
public class HuskyApplicationTests {

	@Autowired
	StringEncryptor encryptor;

	@Test
	public void encry() {
		String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/dhf_bank?characterEncoding=utf8&useSSL=false&zeroDateTimeBehavior=convertToNull&autoReconnect=true");
		System.out.println(url);
		String username = encryptor.encrypt("root");
		System.out.println(username);
		String password = encryptor.encrypt("test@123456");
		System.out.println(password);
	}
}

得到的加密后的内容
在这里插入图片描述
4.配置到application.properties里面,格式:ENC(加密后的内容)

spring.datasource.url=ENC(U/pQBamqome4ntfefO6vY9LiUQszXT+swLSpuYjSQw59GmDWBxQIiGlvMLCJwvIgv0SGvJvjOn+9yuaDtaSVner0A6SZoixJqhjJ4rtsj3/6sKN0ZjyO3erdxpB9Ic/kaxMlBiuFNVVYLGeNdh77PZrhuFj6vuoQXN2Y+GbxEHcpJi+9Z5qSoYSJoABIpfUUVZtammDP0K/pUz2ctPspN3oR9Q1J3JKvKOmcU5HDMUdpM=)
spring.datasource.username=ENC(IA0gMDBZOxfth5ZEIhtGreDRQ==)
spring.datasource.password=ENC(eYZroNqH2gkeh2o+ttG2L6MFdsiS9kyDKsU)

如下
在这里插入图片描述
5.启动项目发现数据库已经连上了
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值