springBoot配置文件加密

很多项目的配置文件里，包括数据库密码、缓存密码、还有一些第三方服务的Key都是直接配在里面，没有做任何加密处理！

本次我用SpringBoot 集成 Jasypt 对数据库加密以及踩坑经验

1.集成依赖，我用的是目前最新的版本3.0.4版本

    com.github.ulisesbocchio
    jasypt-spring-boot-starter
    3.0.4

2.配置

jasypt:
  encryptor:
    password: xx
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

可以看到配置中特意配置了加密算法，原因是官方在 3.0.0 以后修改了加密算法，如果你不配置的话，就会报错，如图：

3.写个工具类进行加密

public class DecryptUtil {
    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("test");
        //要加密的数据（数据库的用户名或密码）
        String password = textEncryptor.encrypt("123");
        System.out.println("password:" + password);
    }
}

4.数据库配置加密，用官方提供的保留字 ENC，将加密的密码包裹即可

datasource:
  # 使用druid数据源
  type: com.alibaba.druid.pool.DruidDataSource
  dynamic:
    #主数据源
    lazy: false
    primary: mysql
    strict: true
    datasource:
      #数据源1
      mysql:
        url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=UTF-8&useSSL=false&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2B8
        username: zinger
        password: ENC(xx)
        driver-class-name: com.mysql.cj.jdbc.Driver

5.部署时配置salt(盐)值

我们将加密的密码放在了application.yml文件中，这样并不安全，如果查看代码就知道如何解密了。所以我采用另外一种形式来传递参数：在启动命令中传输密码。

java -jar xx.jar -Djasypt.encryptor.password=xx