Spring Boot加密配置文件特殊內(nèi)容的示例代碼詳解

更新時間：2020年05月29日 10:44:23 作者：董廣明

這篇文章主要介紹了Spring Boot加密配置文件特殊內(nèi)容的相關知識，本文通過圖文并茂的形式給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下

有時安全不得不考慮，看看新聞泄漏風波事件就知道了我們在用Spring boot進行開發(fā)時，經(jīng)常要配置很多外置參數(shù)ftp、數(shù)據(jù)庫連接信息、支付信息等敏感隱私信息，如下

這不太好，特別是互聯(lián)網(wǎng)應用，應該用加密的方式比較安全，有點類似一些應用如電商、公安、安檢平臺、滾動式大屏中獎信息等顯示身份證號和手機號都是前幾位4109128*********和158*******。那就把圖中的明文改造下1. 引入加密包，可選，要是自己實現(xiàn)加解密算法，就不需要引入第三方加解密庫

<dependency>
 <groupId>com.github.ulisesbocchio</groupId>
 <artifactId>jasypt-spring-boot-starter</artifactId>
 <version>3.0.2</version>
</dependency>

2. 加密敏感內(nèi)容，然后填充配置文件加密代碼：

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
		textEncryptor.setPassword("company");

		String name = textEncryptor.encrypt("root");
		String password = textEncryptor.encrypt("cstorfs");
	
		System.out.println("數(shù)據(jù)庫用戶名加密后："+name);
		System.out.println("數(shù)據(jù)庫密碼加密后："+password);

輸出加密后的效果

把這兩個值對應的填充到數(shù)據(jù)庫用戶名和密碼

3. 編寫配置類就是Spring里的標有@Configuration注解的類，然后解密配置文件里的數(shù)據(jù)庫用戶名和密碼（就是上圖中的敏感屬性字段）

4. 編寫測試案例只寫核心代碼

// 我使用的最新版Springboot2.3.0(放棄1版本)啟動后，不放心的話可以測試數(shù)據(jù)庫是否連接正常
		UserMapper userMapper = applicationContext.getBean(UserMapper.class);
		Example example = new Example(User.class);
		example.createCriteria().andEqualTo("username", "dongguangming");
		List<User> userList = userMapper.selectByExample(example);
		if (userList.size() > 0) {
			User user = userList.get(0);
			logger.info("數(shù)據(jù)庫連接正常，從用戶表取用戶名是donggguangming的數(shù)據(jù),用戶：" + user);
		}

輸出效果：