yml配置文件密码加密

项目线上系统被人通过补天漏洞平台破解，直接登录到了我的后台管理系统，很受打击，所以决定对数据库密码进行一下加固，具体做法如下：

一、application.yml配置文件增加如下配置

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.18</version>
        </dependency>

二、编写一个测试类

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;

public class JasyptTest {

	 @Test
	    public void testEncrypt() throws Exception {
	        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
	        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
	 
	        config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法，这个算法是默认的
	        config.setPassword("Hello");                        // 加密的密钥，随便自己填写，很重要千万不要告诉别人
	        standardPBEStringEncryptor.setConfig(config);
	        String plainText = "123456";         //自己的密码
	        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
	        System.out.println(encryptedText);
	    }
	 
	    @Test
	    public void testDe() throws Exception {
	        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
	        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
	 
	        config.setAlgorithm("PBEWithMD5AndDES");
	        config.setPassword("Hello");
	        standardPBEStringEncryptor.setConfig(config);
	        String encryptedText = "uDZT5i+7Mjq5PHGFmpXmrTohbvw0E6ys";   //加密后的密码
	        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
	        System.out.println(plainText);
	    }
	
}

• run一下testEncrypt()方法就是加密后的密码
• testDe()方法就是解密
• 请注意 config.setPassword(“Hello”); Hello是你自己的秘钥

三、在启动类上加上@EnableEncryptableProperties注解

@SpringBootApplication()
@EnableEncryptableProperties //开启加密注解
public class IntegrationSecurityApplication {

	public static void main(String[] args) {
		SpringApplication.run(IntegrationSecurityApplication.class, args);
	}

}

四、在yml的配置文件中加入以下代码；

jasypt:
  encryptor:
    password: Hello  //你的秘钥

五、在有密码的地方就可以进行加密了

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    platform: mysql
    url: jdbc:mysql://1270.0.01:3308/sys_system?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(k4LdGE0s7Ea5maFfS92+MM7NUzTWwb4y)   //加密后的密码

注意：在粘贴你加密的密码时要把密码放在ENC()的（）里面才能成功

有什么更加优秀的加密方式，欢迎大家给我留言，Thanks♪(･ω･)ﾉ