怎么做网站登录界面,渝中集团网站建设,哪有培训网站开发,成都网页制作公司排名背景
想起面试的时候#xff0c;面试官问我现在大家用Spring框架#xff0c;数据库、ES之类的密码都是配置在配置文件中的#xff0c;有很大的安全隐患#xff0c;你有考虑过怎么解决嘛#xff1f; 当时我回答是可以在项目启动的过程中的命令行追加的方式#xff0c;感觉…背景
想起面试的时候面试官问我现在大家用Spring框架数据库、ES之类的密码都是配置在配置文件中的有很大的安全隐患你有考虑过怎么解决嘛 当时我回答是可以在项目启动的过程中的命令行追加的方式感觉面试官不太满意让我回去等通知~ 所以才想起来查了下Jasypt这个组件有了这篇文档。
基础配置
这个组件的使用还是比较简单的引入POM依赖设置加密方式添加前后缀即可使用
dependencygroupIdcom.github.ulisesbocchio/groupIdartifactIdjasypt-spring-boot-starter/artifactIdversion3.0.3/version
/dependency
运行原理
根据我的理解Jasypt的工作原理如下
jasypt-spring-boot-starter这个包里面配置了Spring需要扫描的路径和初始化的bean对象初始的bean对象会读取Spring的配置对象容器然后将容器内容的配置对象都替换为Jasypt中EncryptablePropertySource也就是配置对象的子类。Spring是通过getPropertyname而Jasypt重写了这个方法在调用获取配置项值的过程中判断值是否包含加密前后缀然后进行解密返回 当然里面还包含了很多细节如加密方式对配置对象的代理对配置项的缓存存储等。
感谢
感谢大佬对源码的解析
