SpringBoot之加密

最近利用闲暇时间写了一个博客系统,主要参考wordpress,主要目的是为了提高自己的技术能力。

写代码写了两年多,联系到之前在学校的时候写过的一个博客系统,发现工作中开发的系统,技术上基本一致,业务逻辑方面存在差异。

比如博客系统可能面对高并发的场景,比如某个时间段访问量,再比如博客系统为了最大程度吸引用户(换句话说,提高用户粘性),在界面上美观,使用上更加方便。通常界面美观伴随着前端js库的增多,特别是一些非常好看的画面或者图像是极其消耗带宽的,带宽如果不给力的话,页面半天打不开,同样也对于用户而言体验不好。

只想表达一个意思,软件开发万变不离其宗,本质上基本都是一个CMS系统(也许这句话武断了)。

话不多说,今天我要讲的关于SpringBoot加密。

SSM框架和SpringBoot中加密是不一样的,比如在SSM框架中可以使用Druid进行加密(主要对数据库密码或者是其它重要配置信息加密),但是在SpringBoot就不一定会适用。

关于Druid加密,可以参考我的博客园这篇文章:Druid加密

SpringBoot使用jasypt-spring-boot-starter加密,具体步骤如下:

一、导入Maven依赖(注意,我的springboot版本为1.5.9,建议最好版本别相差太多,否则会出现依赖冲突等问题)

1
2
3
4
5
6
7
8
9
10

<dependency>

<groupId>com.github.ulisesbocchio</groupId>

<artifactId>jasypt-spring-boot-starter</artifactId>

<version>1.16</version>

</dependency>

二、编写测试类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90

package cn.test;



import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

import org.junit.Test;

import org.junit.runner.RunWith;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.boot.test.context.SpringBootTest;

import org.springframework.data.redis.core.StringRedisTemplate;

import org.springframework.test.context.junit4.SpringRunner;



import com.blog.springboot.Application;

import com.blog.springboot.service.UsersService;



import cn.hutool.core.util.RandomUtil;

@RunWith(SpringRunner.class)

@SpringBootTest(classes = Application.class, webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)

public class JunitTest {





@Test

public void testEncrypt() throws Exception {

StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();

EnvironmentPBEConfig config = new EnvironmentPBEConfig();

config.setAlgorithm("PBEWithMD5AndDES"); // 加密的算法,这个算法是默认的

config.setPassword("lyh"); // 加密的密钥

standardPBEStringEncryptor.setConfig(config);

//加密用户信息

String plainText = "youcong";

String encryptedText = standardPBEStringEncryptor.encrypt(plainText);

//加密密码信息

String Enpassword = "youcong";

String EnpasswordText = standardPBEStringEncryptor.encrypt(Enpassword);

String db="wordpress";

String dbEnc = standardPBEStringEncryptor.encrypt(db);

//加密地址信息

String DBAUrl = "jdbc:mysql://localhost:3306/blog?autoReconnect=true&useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=false";

String DBAUrlText = standardPBEStringEncryptor.encrypt(DBAUrl);

System.out.println("用户:"+encryptedText);

System.out.println("密码:"+EnpasswordText);

System.out.println("地址:"+DBAUrlText);

System.out.println("db:"+dbEnc);

}



}

三、在springboot的配置文件添加如下配置(这里我以application.yml配置为例)

1
2
3
4
5
6

jasypt:

encryptor:

password: lyh

问:为什么要加这段?

答:这里的password对应的值lyh相当于密钥,主要用于解密。

你在单元测试中以什么作为加密,那么在yml中就以什么作为解密。

四、配置application.yml中的数据源

1
2
3
4
5
6
7
8
9
10
11
12

datasource:

url: ENC(cY3NmQF349TpBB0z0KavaiEPNDux/mKEss0UFeA11VTFC545rHh6t1rLC46GlX1b2rm8s5lzX49JmzFE4odcSiPafGZfQvnsHl2yVlLWM3kJg5DvVI4D0l5na3RUPTio4uz1gG9nML1u9ceHuj/yPb1097ZZfbCUsLSyRoeWvhhKuPxAM5mvGLZh641ArtVfRchNcdVZ1W4=)

username: ENC(BcbIdbvEq4yN8kezH5mDjg==)

password: ENC(Isk3pYM71258wxWTQOt3Dg==)

db-name: ENC(CZcfw3ZJN6TVCVxkCW9Ey6z6iAuszHO8)

filters: log4j,wall,mergeStat1

问:为什么要在数据源中添加ENC?

答:这个ENC相当于解密的标识符。

文章目录
  1. 一、导入Maven依赖(注意,我的springboot版本为1.5.9,建议最好版本别相差太多,否则会出现依赖冲突等问题)
  2. 二、编写测试类
  3. 三、在springboot的配置文件添加如下配置(这里我以application.yml配置为例)
  4. 四、配置application.yml中的数据源