Spring Boot 进阶-深入了解Spring Boot 如何对配置文件数据进行加密( 二 ) _Spring

EnableEncryptablePropertiesBeanFactoryPostProcessor 前置处理器则是加载一些与配置环境相关的内容。也就是说需要使用Jasypt就必须要加载一些与它相关的配置。例如我们下面要讲到的这个配置类就是在Spring Boot中我们经常会遇到的一个配置类的形式。在这个配置类中定义了很多的关于我们引入配置如何进行全局配置的方式。
JasyptEncryptorConfigurationProperties 配置项文件
这个配置类不同于我们以往遇到的配置类，在自动配置文件中进行了使用，这个配置类中有一个构造方法是值得我们关注的。
public static JasyptEncryptorConfigurationProperties bindConfigProps(ConfigurableEnvironment environment) {final BindHandler handler = new IgnoreErrorsBindHandler(BindHandler.DEFAULT);final MutablePropertySources propertySources = environment.getPropertySources();final Binder binder = new Binder(ConfigurationPropertySources.from(propertySources),new PropertySourcesPlaceholdersResolver(propertySources),ApplicationConversionService.getSharedInstance());final JasyptEncryptorConfigurationProperties config = new JasyptEncryptorConfigurationProperties();final ResolvableType type = ResolvableType.forClass(JasyptEncryptorConfigurationProperties.class);final Annotation annotation = AnnotationUtils.findAnnotation(JasyptEncryptorConfigurationProperties.class,ConfigurationProperties.class);final Annotation[] annotations = new Annotation[]{annotation};final Bindable target = Bindable.of(type).withExistingValue(config).withAnnotations(annotations);binder.bind("jasypt.encryptor", target, handler);return config;
我们都知道，在之前的配置类使用过程中，我们都是通过@ConfigurationProperties(prefix = "jasypt.encryptor", ignoreUnknownFields = true) 这样的注解来进行属性值绑定的，但是这里这个配置类用到了BindHandler 进行数据属性绑定。由于这个文件中的内容较多。这里就不复制源码了，挑几个比较重要的属性进行说明
在这个文件中有一个属性比较重要，有很多人在使用过程中直接将加密串放到了配置文件中，就会引起各种各样的问题。
* Specify a custom {@link String} to identify* as prefix of encrypted properties. Default value is* {@code "ENC("}private String prefix = "ENC(";* Specify a custom {@link String} to identify* as suffix of encrypted properties. Default value is {@code ")"}private String suffix = ")";
从意思中可以看出，它是为每个配置项加上了一个配置前缀，也就是说，每个配置项有了这个前缀之后才会生效。
spring:datasource:url: ENC(uHOWjxcz6yEyEUnc0J99Pkmbyg5rkZcsgzH+nOnPnPF7iTu09FRlWSptxRMDF9+OEPfTZmARRm2F6hYtn6U/YeXQVO//OKEjFSNAuKaa1BvmWBqlxiHM1RERlTRqEYZ9zssgT9VNpSeSllW0J/RjNqN3xLHkfrePJTHW0a9flFTORYexuVviGWxmDrCM3qi4PTbAO5IV6bOjCB2+fFzaKI4zbJP4pLVX5uq8977roOg=)password: ENC(hMiBCsfEn0sKkLq8YXGNGWTGkLFCupAxWK0zJlr/uaGYR4U39F1fO+FmEQemmNCU)driver-class-name: com.mysql.jdbc.Driverusername: ENC(kB1Td66wuyfPW9qqQhPn/z/RjXhp3IL2H79fW6pS8T0QhNUrsP9lWaEpeIK6Qws1)
当然我们也可以修改这个配置前缀，改成我们自定义的配置前缀。
另外需要注意的一点，在进行加密的时候我们是将密钥直接配置到了配置文件中。
jasypt:encryptor:password: 123123123123123
【Spring Boot 进阶-深入了解Spring Boot 如何对配置文件数据进行加密】这样做是不安全的，如果有人拿到了源码，还可以通过分析的方式获取到相关的信息。所以，最正确的做法是将我们的密钥添加到我们每次的jar命令启动的过程中如下
JAVA -jar xxxx.jar -Djasypt.encryptor.password=12312312322321
另外扩展说命名一下jasypt项目在GitHub上可以直接查询。相关更高级的使用可以在GitHub上查看。

Spring Boot 进阶-深入了解Spring Boot 如何对配置文件数据进行加密( 二 )

推荐阅读

高职专科是什么意思啊？

[塞尔维亚]塞尔维亚：我们不需要钱，中国网友：不，你需要，这大概就是友谊

楚天都市报|两女子在朋友圈对骂两个月，结果……

白酒：普通香型白酒最佳饮用期是5年，酱香酒是15年！你买的什么酒？

「言车社」30万的特斯拉Model3没质感？这台车完胜

阿力讲星座|3属相遇流年旺财，生意红火，财气连绵，婚姻美满！，8.7日开始

周到|旅美熊猫家族添新丁，四年之后它也会坐“熊猫快递号”专机回家吗？

祥说篮球|东部五虎或被4-0横扫？最贵阵容变败笔，2.7亿双巨头合砍17分

故事大全600字左右?的故事600字作文

生二胎到底是值不值？过来人：用3年辛劳换30年幸福，真的很值

怎么编麻花辫好看

「光刻胶」注意：底部潜伏这些股！（名单）

央视新闻|两部门：鼓励基层群众性自治组织参与城乡社区防汛救灾工作

勒布朗·詹姆斯|狂轰28+12+8，詹皇刷爆5大神迹，凶狠犯规+争议吹罚挡不住他

艾滋病：当艾滋病恐惧症极端情绪来临时我们应该如何应对和脱恐

美丽一点奈何自己都还走不稳，非常暖心，暖哭的一幕：弟弟想牵着姐姐

淘宝直播运营工资一般怎么样淘宝直播员工资多少

【黄璐琦】中国工程院院士黄璐琦：目前湖北地区病例中医药参与

如何正确选购家具

翼龙贷：杜绝暴力催收债款催收有技巧