口试问题梳理：项目中防止配置中的密码泄露-Jasypt

背景

想起口试的时候，口试官问我现在大家用Spring框架，数据库、ES之类的密码都是配置在配置文件中的，有很大的安全隐患，你有思量过怎么解决嘛？
当时我回答是可以在项目启动的过程中的下令行追加的方式，感觉口试官不太满意，让我回去等关照~
以是才想起来查了下Jasypt这个组件，有了这篇文档。
基础配置

这个组件的使用还是比力简单的，引入POM依赖，设置加密方式，添加前后缀即可使用

1. <dependency>
2.    <groupId>com.github.ulisesbocchio</groupId>
3.    <artifactId>jasypt-spring-boot-starter</artifactId>
4.    <version>3.0.3</version>
5. </dependency>

复制代码

运行原理

根据我的明白，Jasypt的工作原理如下

• jasypt-spring-boot-starter这个包内里配置了Spring必要扫描的路径和初始化的bean对象
  
• 初始的bean对象会读取Spring的配置对象容器，然后将容器内容的配置对象都更换为Jasypt中EncryptablePropertySource，也就是配置对象的子类。
  
• Spring是通过getProperty（name），而Jasypt重写了这个方法，在调用获取配置项值的过程中判断值是否包含加密前后缀，然后进行解密返回
  固然内里还包含了很多细节，如加密方式，对配置对象的署理，对配置项的缓存存储等。
  

感谢

感谢大佬对源码的剖析

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。