基于 Spring Cloud 的 Microservices 架构实战案例:配置文件属性内容加解密
歪脖贰点零
关注程序员个人成长
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt,官方给出的释意是:
Jasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having deep knowledge on how cryptography works.
simplemall项目也采用此加密组件,结合Spring Boot使用。国外大神Ulises Bocchio写了一个Spring Boot下用的工具包,Github地址:https://github.com/ulisesbocchio/jasypt-spring-boot,下面介绍下jasypt在Spring Boot的用法。
1、引入maven依赖
2、配置加密参数
-
在application.yml 中增加配置
-
在application.properties中增加配置
此处密码的生成可以通过两种方式生成,写main函数生成和直接采用jar命令方式。本处采用main函数的方式,此代码位于account-serv的test包中。
3、升级application.properties/yml中相应的配置项
-
旧有配置
-
升级后配置
至此,配置完成,效果就如你在 simplemall 源码中看到的那样,针对配置文件中相关属性做了一次安全升级。
源码:https://github.com/backkoms/simplemall
扩展阅读:
-
基于SpringCloud的Microservices架构实战案例-序篇
-
基于SpringCloud的Microservices架构实战案例-架构拆解
-
Spring Boot + Elasticsearch 实现索引的日常维护
-
微服务体系下如何快速构建一个服务
-
介绍几款常用的在线API管理工具
-
如何从传统软件开发顺利过渡到互联网技术开发
-
学习新技术时你应当掌握的『最少必要知识』
-
做了七年软件开发后反而更迷茫
-
软技能:代码之外的生存指南
-
程序员,保护你的好奇心和求知欲
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
