在很多开发场景中我们的SpringBoot应用是被打包成了一个Jar文件来使用的，利用解压缩工具可以将这个Jar包解压出来并且在对应的配置路径下找到数据库的访问地址以及数据库的登录密码等等，这是极不安全的操作。所以接下来我们就来研究一下如何在Spring Boot中对数据库配置文件中的相关敏感数据进行脱敏处理。

如何实现配置文件脱敏？

配置文件的脱敏操作，应该在用户无感知的情况下进行，而不需要用户去做什么特殊的处理。下面我们就来看一下如何在用户无感知的情况下处理数据加密操作。

第一步、添加POM依赖

创建一个SpringBoot的项目并且添加如下的依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.0</version>
</dependency>

第二步、在配置文件中添加密钥

在配置文件中添加一个用于数据加密的秘钥，可以是任意的数据。

jasypt:
  encryptor:
    password: JLKSJLKJLKJLKJLKJLKAFHH

第三步、生成加密之后的数据

这里我们采用的是接口调用的方式来完成数据的加密操作加密之后的数据通过控制台的方式输出

@RestController
public class TestController {

    @Autowired
    private StringEncryptor encryptor;

    @GetMapping("/test")
    public void test() {

        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/vue?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8");
        String username = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");

        System.out.println(url);
        System.out.println(username);
        System.out.println(password);
    }
}

第四步、将加密之后的数据添加到配置文件中

加密数据的配置通过ENC()前缀的方式进行包裹。

spring:
  datasource:
    url: ENC(8XAS0HeXbRvGhZ6uR3ltF2k2fxD1m1H5euWGqSZmwXWEPyiPvMpv0ON+o8Nn1FeqKxnv4272VFqOzaRPCvtFKc92KgnOhCJNTtT4fFTO9VZ6H24hVO2BJ06zfmuFIR6FuFD/d91uoxt1nhm62DZEfgfTlUaZNCvWMYGTmzwElX1NO2THznjzUloGGMqv2fax6sfW++SDySrQGKZv5M5V5f2Bpa3KH8b0RX6DGumZ7Fc=)
    username: ENC(kUYJ1TaHgCyUwJf18b2RUtat7AEq/a0Ei//eq2+XWsZn6urXmPzOq2hq9wDIruc7)
    password: ENC(uimMBTtIxemXV+klLzrYXY7qwKPLNADAuw4UZkNSr3R3I1mCdRAjKsGnE5aKXRgx)

当然除了采用默认的ENC()方式进行包括以外还可以通过如下的方式进行自定义操作。

jasypt:
  encryptor:
    property:
      prefix: 'MM('
      suffix: ')'

这个时候配置的文件就需要通过MM()包裹才会被解密使用。

总结

通过上面的步骤就可以完成对于数据文件进行加密，当然这个操作不需要开发人员有任何的多余的操作，其他的需要加密的配置文件项也可以通过这种方式来实现加密操作。