有時安全不得不考慮，看看新聞洩漏風波事件就知道了我們在用Spring boot進行開發時，經常要配置很多外接引數ftp、資料庫連線資訊、支付資訊等敏感隱私資訊，如下

​

這不太好，特別是網際網路應用，應該用加密的方式比較安全，有點類似一些應用如電商、公安、安檢平臺、滾動式大屏中獎資訊等顯示身份證號和手機號都是前幾位4109128*********和158*******。那就把圖中的明文改造下1. 引入加密包，可選，要是自己實現加解密演算法，就不需要引入第三方加解密庫

<dependency>
 <groupId>com.github.ulisesbocchio</groupId>
 <artifactId>jasypt-spring-boot-starter</artifactId>
 <version>3.0.2</version>
</dependency>

2. 加密敏感內容，然後填充配置檔案加密程式碼：

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
		textEncryptor.setPassword("company");

		String name = textEncryptor.encrypt("root");
		String password = textEncryptor.encrypt("cstorfs");
	
		System.out.println("資料庫使用者名稱加密後："+name);
		System.out.println("資料庫密碼加密後："+password);

輸出加密後的效果

​

把這兩個值對應的填充到資料庫使用者名稱和密碼

​

3. 編寫配置類就是Spring裡的標有@Configuration註解的類，然後解密配置檔案裡的資料庫使用者名稱和密碼（就是上圖中的敏感屬性欄位）

​

4. 編寫測試案例只寫核心程式碼

// 我使用的最新版Springboot2.3.0(放棄1版本)啟動後，不放心的話可以測試資料庫是否連線正常
		UserMapper userMapper = applicationContext.getBean(UserMapper.class);
		Example example = new Example(User.class);
		example.createCriteria().andEqualTo("username","dongguangming");
		List<User> userList = userMapper.selectByExample(example);
		if (userList.size() > 0) {
			User user = userList.get(0);
			logger.info("資料庫連線正常，從使用者表取使用者名稱是donggguangming的資料,使用者：" + user);
		}

輸出效果：

​

ok，就是這效果！！！注意，加解密演算法沒有強制要求，可以自己寫，敏感資訊（ftp、email、資料庫連線資訊、支付支付寶微信等）也可以接著加，用的時候把它解密出現就行

總結

到此這篇關於Spring Boot加密配置檔案特殊內容的示例程式碼詳解的文章就介紹到這了,更多相關spring boot加密配置檔案特殊內容內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們！