基于SpringCloud的Microservices架构实战案例-配置文件属性内容加解密

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如mysql登陆密码，redis登陆密码以及第三方的密钥等等一览无余，这里介绍一个加解密组件，提高一些属性配置的安全性。

jasypt，官方给出的释意是：

Jasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having deep knowledge on how cryptography works.

simplemall项目也采用此加密组件，结合Spring Boot使用。国外大神Ulises Bocchio写了一个Spring Boot下用的工具包，Github地址：https://github.com/ulisesbocchio/jasypt-spring-boot，下面介绍下jasypt在Spring Boot的用法。

1、引入maven依赖

1. <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->

2. <dependency>

3.    <groupId>com.github.ulisesbocchio</groupId>

4.    <artifactId>jasypt-spring-boot-starter</artifactId>

5.    <version>1.14</version>

6. </dependency>

2、配置加密参数

• 在application.yml 中增加配置

1. jasypt:

2.  encryptor:

3.    #这里可以理解成是加解密的时候使用的密钥

4.    password: your password

• 在application.properties中增加配置

1. jasypt.encryptor.password=your password

此处密码的生成可以通过两种方式生成，写main函数生成和直接采用jar命令方式。本处采用main函数的方式，此代码位于account-serv的test包中。

1. package com.simplemall.account.test;

3. import org.jasypt.encryption.StringEncryptor;

4. import org.junit.Assert;

5. import org.junit.Test;

6. import org.junit.runner.RunWith;

7. import org.springframework.beans.factory.annotation.Autowired;

8. import org.springframework.boot.test.context.SpringBootTest;

9. import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;

10. import org.springframework.test.context.web.WebAppConfiguration;

12. import com.simplemall.account.AccountServApplication;

14. @RunWith(SpringJUnit4ClassRunner.class)

15. @WebAppConfiguration

16. @SpringBootTest(classes = AccountServApplication.class)

17. public class Jasyptest {

19.    @Autowired

20.    StringEncryptor encryptor;

22.    @Test

23.    public void getPass() {

24.        String result = encryptor.encrypt("root");

25.        System.out.println(result);

26.        Assert.assertTrue(result.length() > 0);

27.    }

28. }

3、升级application.properties/yml中相应的配置项

• 旧有配置

1. #mysql database config

2. spring.datasource.url=jdbc:mysql://localhost:3306/micro_account?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8&zeroDateTimeBehavior=convertToNull

3. #use jasypt to encrypt username/password

4. spring.datasource.username=root

5. spring.datasource.password=root

6. spring.datasource.driverClassName=com.mysql.jdbc.Driver

• 升级后配置

1. #mysql database config

2. spring.datasource.url=jdbc:mysql://localhost:3306/micro_account?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8&zeroDateTimeBehavior=convertToNull

3. #use jasypt to encrypt username/password

4. spring.datasource.username=ENC(BnBr3/idF0PH9nd20A9BXw==)

5. spring.datasource.password=ENC(BnBr3/idF0PH9nd20A9BXw==)

6. spring.datasource.driverClassName=com.mysql.jdbc.Driver

至此，配置完成，效果就如你在simplemall源码中看到的那样，针对配置文件中相关属性做了一次安全升级。

源码：https://github.com/backkoms/simplemall

扩展阅读：

• 基于SpringCloud的Microservices架构实战案例-序篇

• 基于SpringCloud的Microservices架构实战案例-架构拆解

• Spring Boot + Elasticsearch 实现索引的日常维护

• 微服务体系下如何快速构建一个服务

• 介绍几款常用的在线API管理工具
  

• 如何从传统软件开发顺利过渡到互联网技术开发

• 学习新技术时你应当掌握的『最少必要知识』

• 做了七年软件开发后反而更迷茫

• 软技能：代码之外的生存指南

• 程序员，保护你的好奇心和求知欲