Prefácio:
Este artigo apresenta principalmente o
conhecimento relevante do conteúdo especial do arquivo de configuração de criptografia Spring Boot, que li na Internet e será modificado com o tempo, se for ofensivo. Este artigo o apresenta em detalhes na forma de fotos e textos. Tem um certo valor de referência para o seu estudo ou trabalho. Os amigos que precisam podem consultar
Às vezes, a segurança deve ser considerada. Olhando para o incidente de vazamento de notícias, sabemos que quando usamos o Spring boot para desenvolvimento, muitas vezes precisamos configurar muitos parâmetros externos, como ftp, informações de conexão de banco de dados, informações de pagamento e outras informações privadas confidenciais. O seguinte
não é bom. Especialmente para aplicativos de Internet, a criptografia deve ser usada para ser mais segura. É um pouco semelhante a alguns aplicativos, como e-commerce, segurança pública, plataformas de verificação de segurança, rolagem de informações de tela grande, etc. O número de identificação e o número do telefone celular são os primeiros dígitos 4109128 ** e 158 . Em seguida, modifique o texto simples na figura
1. Apresente um pacote de criptografia, opcional, se você mesmo implementar o algoritmo de criptografia e descriptografia, não é necessário introduzir uma biblioteca de criptografia e descriptografia de terceiros
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.2</version>
</dependency>
2. Criptografe o conteúdo confidencial e preencha o código de criptografia do arquivo de configuração:
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
textEncryptor.setPassword("company");
String name = textEncryptor.encrypt("root");
String password = textEncryptor.encrypt("cstorfs");
System.out.println("数据库用户名加密后:"+name);
System.out.println("数据库密码加密后:"+password);
O efeito da criptografia de saída
Preencha o nome de usuário e senha do banco de dados correspondentes a esses dois valores
. 3. A classe de gravação da classe de configuração é marcada com anotações @Configuration no Spring e, em seguida, descriptografe o nome de usuário e a senha do banco de dados no arquivo de configuração (como mostrado na figura acima) Campos de atributos sensíveis)
4. Escreva casos de teste e apenas escreva o código principal
// 我使用的最新版Springboot2.3.0(放弃1版本)启动后,不放心的话可以测试数据库是否连接正常
UserMapper userMapper = applicationContext.getBean(UserMapper.class);
Example example = new Example(User.class);
example.createCriteria().andEqualTo("username", "dongguangming");
List<User> userList = userMapper.selectByExample(example);
if (userList.size() > 0) {
User user = userList.get(0);
logger.info("数据库连接正常,从用户表取用户名是donggguangming的数据,用户:" + user);
}
Efeito de saída:
ok, esse é o efeito! ! ! Observe que não há requisitos obrigatórios para o algoritmo de criptografia e descriptografia, você mesmo pode escrevê-lo. Informações confidenciais (ftp, e-mail, informações de conexão de banco de dados, Alipay, WeChat, etc.) também podem ser adicionadas e descriptografadas quando forem usadas.
Resumindo
Com a bênção do Spring Boot, somos obviamente um pato na água no processo de desenvolvimento de microsserviços. No entanto, no uso do pool de threads mais básico, nossa equipe pisou em muitos poços de nível relativamente baixo, que podem ser evitados com um bom acordo. Este artigo demonstra brevemente nosso arquivo de configuração de criptografia baseado no Spring Boot.
Além disso, eu coletei mais de 20 anos de pontos de conhecimento de entrevistas da empresa, bem como vários pontos de conhecimento básico de Java para compartilhar com você gratuitamente. Se você quiser informações, clique aqui para assinar qf.
