1、在Spring boot的Maven工程的pom.xml文件中增加jaspyt库的依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.8</version>
</dependency>
2、在Pom中增加了jasypt包引用后,保存pom.xml文件,这时候Eclipse一般会自动更新项目的Maven依赖关系并下载新的依赖包
3、使用jasypt包对密码进行加密
1)打开CMD窗口
2)将当前路径切换到jasypt包目录下:
使用如下命令进行密码加密:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES
其中input为需要加密的密码
password为加密时采用的秘钥
algorithm为加密算法,默认算法为PBEWithMD5AndDES
最后得到password加密后的密文:2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH
4、将加密后密码密文配置到spring boot的配置文件的数据源配置选项中
如:spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH)
在程序中获取到的spring.datasource.password会自动转换成明文内容(password)。
5、在java启动的环境变量中设置加密的秘钥
1)在Eclipse中,配置VM启动时的环境变量
-Djasypt.encryptor.password=fantasy
2)在Java单独运行的环境中设置
如
java -Djasypt.encryptor.password=fantasy -jar -Xmx512m fantasy.image.0.0.1-SNAPSHOT.jar
6、启动Spring boot程序,检查日志以及数据库操作是否正常
1)启动后检查日志,可以看到jasypt加密的一些信息
如:
2018-01-18 14:11:20.119 INFO 212 --- [ restartedMain] c.u.j.c.StringEncryptorConfiguration : Encryptor config not found for property jasypt.encryptor.algorithm, using default value: PBEWithMD5AndDES
2)执行spring boot应用提供的上传视频文件的操作,该操作会有有数据库的操作,可以验证我们的数据源连接配置是否正常.
