Spring Boot 配置 - 配置資訊加密

阿新 • • 發佈：2019-12-31

▶ Spring Boot 依賴與配置

Maven 依賴

   <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
複製程式碼

▶ 使用說明

假設有配置項 com.anoyi.custom.name=anoyi 不能明文顯示，則可以使用 jasypt 的 PBEWithMD5AndDES 演演算法加密演演算法進行如下配置：

com.anoyi.custom.name=ENC(TqrnYZn55aFVwnSo2TrbFA==)
jasypt.encryptor.password=anoyi複製程式碼

jasypt.encryptor.password 為自定義值，用此密碼加密的明文，需要用此密碼解密密文
ENC(...) 為 jasypt 提供的加密標識，Spring Boot 服務啟動時，載入各種 properties 時會依據此標識判斷是否解密賦值，可自定義

TqrnYZn55aFVwnSo2TrbFA== 為明文字串 anoyi 通過密碼 anoyi 加密後得到的值，此值不唯一，即同一明文通過同一密碼加密會得到不同的值

▶ 配置說明

基於 Password 的加密配置

引數	必填	預設值
jasypt.encryptor.password	True	-
jasypt.encryptor.algorithm	False	PBEWithMD5AndDES
jasypt.encryptor.keyObtentionIterations	False	1000
jasypt.encryptor.poolSize	False	1
jasypt.encryptor.providerName	False	SunJCE
jasypt.encryptor.providerClassName	False	null
jasypt.encryptor.saltGeneratorClassname	False	org.jasypt.salt.RandomSaltGenerator
jasypt.encryptor.ivGeneratorClassname	False	org.jasypt.salt.NoOpIVGenerator
jasypt.encryptor.stringOutputType	False	base64
jasypt.encryptor.proxyPropertySources	False	false

最新版的 jasypt 還支援非對稱加密、自定義加密器等等功能，更多資訊：

MORE ：https://github.com/ulisesbocchio/jasypt-spring-boot

▶ 配置引數加解密

新增依賴

    <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>複製程式碼

示例加解密字串 anoyi

@RunWith(SpringRunner.class)
@SpringBootTest
public class EncryptTest {

    @Autowired
    private StringEncryptor jasyptStringEncryptor;

    @Test
    public void encrypt() {
        String encryptStr = jasyptStringEncryptor.encrypt("anoyi");
        System.out.println(encryptStr);
    }

    @Test
    public void decrypt() {
        String encryptStr = jasyptStringEncryptor.decrypt("TqrnYZn55aFVwnSo2TrbFA==");
        System.out.println(encryptStr);
    }

}複製程式碼

▶ Github Demo URL

https://github.com/ChinaSilence/spring-boot-demos/tree/master/05%20-%20config%20encrypt

● 拒絕黑盒應用-Spring Boot 應用視覺化監控

● 併發Bug之源有三，請睜大眼睛看清它們

● 史上最輕鬆入門之Spring Batch - 輕量級批處理框架實踐

● Spring Cloud Gateway - 快速開始

● APM工具尋找了一圈，發現SkyWalking才是我的真愛

● Spring Boot 注入外部配置到應用內部的靜態變數

● 將 HTML 轉化為 PDF新姿勢

● Java 使用 UnixSocket 呼叫 Docker API

● Fastjson致命缺陷

● Service Mesh - gRPC 本地聯調遠端服務

● 使用 Thymeleaf 動態渲染 HTML

原文連結：

本文由部落格一文多發平臺 OpenWrite 釋出！

Spring boot 讀取配置檔案資訊

Spring boot 讀取配置檔案資訊 1.使用@Value註解這個註解必須必須寫在Springboot管理的bean類中。

Spring Boot載入配置檔案的完整步驟

前言本文針對版本2.2.0.RELEASE來分析SpringBoot的配置處理原始碼，通過檢視SpringBoot的原始碼來弄清楚一些常見的問題比如：

Spring Boot Logback配置日誌過程解析

這篇文章主要介紹了Spring Boot Logback配置日誌過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring Boot 實現配置檔案加解密原理

背景接上文《失蹤人口迴歸，mybatis-plus 3.3.2 釋出》[1] ，提供了一個非常實用的功能「資料安全保護」功能，不僅支援資料來源的配置加密，對於 spring boot 全域性的 yml /properties 檔案均可實現敏感資訊加密

使用@AutoConfigureBefore、After、Order調整Spring Boot自動配置順序

前言 Spring Boot是Spring家族具有劃時代意義的一款產品，它發展自Spring Framework卻又高於它，這種高於主要表現在其最重要的三大特性，而相較於這三大特性中更為重要的便是Spring Boot的自動配置（AutoConfigurat

Spring Boot讀取配置檔案的幾種方式

Spring Boot獲取檔案總的來說有三種方式，分別是@Value註解，@ConfigurationProperties註解和Environment介面。這三種註解可以配合著@PropertySource來使用，@PropertySource主要是用來指定具體的配置檔案。

Spring Boot 全域性配置檔案

（一）、application.properties配置檔案使用Spring Initializr方式構建Spring Boot專案時，會在resource目錄下自動生成。

spring-boot-learning-配置檔案相關

Spring-boot的配置檔案 SpringBoot使用一個全域性的配置檔案，配置檔名是固定的; •application.properties

spring boot:用dynamic-datasource-spring-boot-starter配置druid多資料來源(spring boot 2.3.3)

一，dynamic-datasource-spring-boot-starter的用途? 1,dynamic-datasource-spring-boot-starter 是一個基於springboot的快速整合多資料來源的啟動器

spring boot:用dynamic-datasource-spring-boot-starter配置多資料來源訪問seata(seata 1.3.0 / spring boot 2.3.3)

一，dynamic-datasource-spring-boot-starter的優勢? 1,dynamic-datasource-spring-boot-starter 是一個基於springboot的快速整合多資料來源的啟動器

Spring Boot讀取配置屬性常用方法解析

1. 前言在Spring Boot專案中我們經常需要讀取application.yml配置檔案的自定義配置，今天就來羅列一下從yaml讀取配置檔案的一些常用手段和方法。

Spring Boot入門<二>spring boot 的配置與配置檔案

一.spring-boot的spring-beans.xml與配置類（一）@ImportResource(locations=\"{classpath:spring.xml}\")

Spring Boot事務配置操作

1、在啟動主類添加註解：@EnableTransactionManagement 來啟用註解式事務管理，相當於之前在xml中配置的<tx:annotation-driven />註解驅動。

spring boot自動配置

spring boot的基本配置介紹 pom.xml spring-boot-dependencies:核心依賴在父工程中！引入spring-boot，不需要指定版本，存在版本倉庫

頭禿了，Spring Boot 自動配置原始碼解析瞭解一波~

持續原創輸出,點選上方藍字關注我目錄前言原始碼版本@SpringBootApplication幹了什麼？@EnableAutoConfiguration幹了什麼？總結

Spring Boot 自動配置註解原始碼解析

前言為什麼Spring Boot這麼火？因為便捷，開箱即用，但是你思考過為什麼會這麼便捷嗎？傳統的SSM架構配置檔案至少要寫半天，而使用Spring Boot之後只需要引入一個starter之後就能直接使用，why？？？

Spring Boot日誌配置

目錄1、日誌說明2、日誌配置2.1、配置/src/main/resources/logback-spring.xml 1、日誌說明

spring boot專案配置阿里資料來源相容多種資料庫

一、部落格背景最近在做的一個專案需要用到阿里資料來源和四種資料庫，分別為mysql，oracle，db2，sql server資料庫，專案中的阿里資料來源需要相容4套資料庫，且只寫一個總的配置檔案，而不是mysql對應一套，o

Spring Boot讀取配置檔案中的資料

技術標籤：Javajavaspring boot 文章目錄 @value一般常用Map 型別List 型別 @ConfigurationProperties一般常用MAP 型別List 型別

Spring Boot 通過配置檔案yml控制檯輸出Mybatis執行的SQL

技術標籤：javaspring cloud mybatis: mapper-locations: classpath:com/springboot/transaction/mapper/*.xml