使用Jasypt加密SpringBoot配置文件加密springboot配置文件

2020-02-13 15:11:50 伊蕊粑粑

转自:Java知音 -sunshujie1990


1.构建一个springboot项目,并且引入jasypt依赖

<code><dependency>
<groupid>com.github.ulisesbocchio/<groupid>
<artifactid>jasypt-spring-boot-starter/<artifactid>
<version>3.0.2/<version>
/<dependency>/<code>

2.编写一个单元测试,用于获取加密后的账号密码

StringEncryptor是jasypt-spring-boot-starter自动配置的加密工具,加密算法我们选择PBEWithHmacSHA512AndAES_128,password为123abc

<code>jasypt.encryptor.password=123abc
jasypt.encryptor.algorithm=PBEWithHmacSHA512AndAES_128/<code>


<code>@SpringBootTest
classSpringbootPropertiesEncApplicationTests{

@Autowired
privateStringEncryptorstringEncryptor;

@Test
voidcontextLoads(){
Stringsunshujie=stringEncryptor.encrypt("sunshujie");
Stringqwerty1234=stringEncryptor.encrypt("qwerty1234");
System.out.println(sunshujie);
System.out.println(qwerty1234);
}

}/<code>

3.在application.properties中配置加密后的账号密码

<code>jasypt.encryptor.password=123abc 

jasypt.encryptor.algorithm=PBEWithHmacSHA512AndAES_128
username=ENC(pXDnpH3GdMDBHdxraKyAt7IKCeX8mVlM9A9PeI9Ow2VUoBHRESQ5m8qhrbp45vH+)
password=ENC(qD55H3EKYpxp9cGBqpOfR2pqD/AgqT+IyClWKdW80MkHx5jXEViaJTAx6Es4/ZJt)/<code>

4.观察在程序中是否能够拿到解密后的账号密码

<code>@SpringBootApplication
publicclassSpringbootPropertiesEncApplicationimplementsCommandLineRunner{
privatestaticfinalLoggerlogger=LoggerFactory.getLogger(SpringbootPropertiesEncApplication.class);
publicstaticvoidmain(String[]args){
SpringApplication.run(SpringbootPropertiesEncApplication.class,args);
}

@Value("${password}")
privateStringpassword;
@Value("${username}")
privateStringusername;

@Override
publicvoidrun(String...args)throwsException{
logger.info("username:{},password:{}",username,password);
}
}/<code>

原理解析

加密原理

首先看jasypt相关的配置,分别是password和加密算法

<code>jasypt.encryptor.password=123abc
jasypt.encryptor.algorithm=PBEWithHmacSHA512AndAES_128/<code>

PBEWithHmacSHA512AndAES_128是此次我们选用的加密算法.

123abc是PBEWithHmacSHA512AndAES_128加密过程中用的加密密码.

PBE是基于密码的加密算法,密码和秘钥相比有什么好处呢?好处就是好记…

PBE加密流程如下

  1. 密码加盐
  2. 密码加盐结果做摘要获取秘钥
  3. 用秘钥对称加密原文,然后和盐拼在一起得到密文

PBE解密流程如下

  1. 从密文获取盐
  2. 密码+盐摘要获取秘钥
  3. 密文通过秘钥解密获取原文

再来看PBEWithHmacSHA512AndAES_128,名字就是加密过程中用的具体算法

  • PBE是指用的是PBE加密算法
  • HmacSHA512是指摘要算法,用于获取秘钥
  • AES_128是对称加密算法

jasypt-spring-boot-starter原理

先从spring.factories文件入手查看自动配置类

<code>org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.ulisesbocchio.jasyptspringboot.JasyptSpringBootAutoConfiguration/<code>

JasyptSpringBootAutoConfiguration配置仅仅使用@Import注解引入另一个配置类EnableEncryptablePropertiesConfiguration.

<code>@Configuration
@Import({EnableEncryptablePropertiesConfiguration.class})
publicclassJasyptSpringBootAutoConfiguration{
publicJasyptSpringBootAutoConfiguration(){
}
}/<code>

从配置类EnableEncryptablePropertiesConfiguration可以看到有两个操作

1.@Import了EncryptablePropertyResolverConfiguration.class, CachingConfiguration.class

2.注册了一个BeanFactoryPostProcessor -> EnableEncryptablePropertiesBeanFactoryPostProcessor

<code>@Configuration
@Import({EncryptablePropertyResolverConfiguration.class,CachingConfiguration.class})
publicclassEnableEncryptablePropertiesConfiguration{
privatestaticfinalLoggerlog=LoggerFactory.getLogger(EnableEncryptablePropertiesConfiguration.class);

publicEnableEncryptablePropertiesConfiguration(){
}

@Bean
publicstaticEnableEncryptablePropertiesBeanFactoryPostProcessorenableEncryptablePropertySourcesPostProcessor(ConfigurableEnvironmentenvironment){
booleanproxyPropertySources=(Boolean)environment.getProperty("jasypt.encryptor.proxy-property-sources",Boolean.TYPE,false);
InterceptionModeinterceptionMode=proxyPropertySources?InterceptionMode.PROXY:InterceptionMode.WRAPPER;
returnnewEnableEncryptablePropertiesBeanFactoryPostProcessor(environment,interceptionMode);
}
}/<code>

先看EncryptablePropertyResolverConfiguration.class

lazyEncryptablePropertyDetector这里有配置文件中ENC()写法的出处.从名称来看是用来找到哪些配置需要解密.

从代码来看,不一定非得用ENC()把密文包起来, 也可以通过配置来指定其他前缀和后缀 

<code>jasypt.encryptor.property.prefix
jasypt.encryptor.property.suffix/<code>
<code>@Bean(
name={"lazyEncryptablePropertyDetector"}
)
publicEncryptablePropertyDetectorencryptablePropertyDetector(EncryptablePropertyResolverConfiguration.EnvCopyenvCopy,BeanFactorybf){
Stringprefix=envCopy.get().resolveRequiredPlaceholders("${jasypt.encryptor.property.prefix:ENC(}");
Stringsuffix=envCopy.get().resolveRequiredPlaceholders("${jasypt.encryptor.property.suffix:)}");
StringcustomDetectorBeanName=envCopy.get().resolveRequiredPlaceholders(DETECTOR_BEAN_PLACEHOLDER);
booleanisCustom=envCopy.get().containsProperty("jasypt.encryptor.property.detector-bean");
returnnewDefaultLazyPropertyDetector(prefix,suffix,customDetectorBeanName,isCustom,bf);
}/<code>

另外还配置了很多bean,先记住这两个重要的bean.带着疑问往后看.

  • lazyEncryptablePropertyResolver 加密属性解析器
  • lazyEncryptablePropertyFilter 加密属性过滤器
<code>@Bean(
name={"lazyEncryptablePropertyResolver"}
)
publicEncryptablePropertyResolverencryptablePropertyResolver(@Qualifier("lazyEncryptablePropertyDetector")EncryptablePropertyDetectorpropertyDetector,@Qualifier("lazyJasyptStringEncryptor")StringEncryptorencryptor,BeanFactorybf,EncryptablePropertyResolverConfiguration.EnvCopyenvCopy,ConfigurableEnvironmentenvironment){
StringcustomResolverBeanName=envCopy.get().resolveRequiredPlaceholders(RESOLVER_BEAN_PLACEHOLDER);
booleanisCustom=envCopy.get().containsProperty("jasypt.encryptor.property.resolver-bean");
returnnewDefaultLazyPropertyResolver(propertyDetector,encryptor,customResolverBeanName,isCustom,bf,environment);
}

@Bean(
name={"lazyEncryptablePropertyFilter"}
)
publicEncryptablePropertyFilterencryptablePropertyFilter(EncryptablePropertyResolverConfiguration.EnvCopyenvCopy,ConfigurableBeanFactorybf,@Qualifier("configPropsSingleton")Singleton<jasyptencryptorconfigurationproperties>configProps){
StringcustomFilterBeanName=envCopy.get().resolveRequiredPlaceholders(FILTER_BEAN_PLACEHOLDER);
booleanisCustom=envCopy.get().containsProperty("jasypt.encryptor.property.filter-bean");
FilterConfigurationPropertiesfilterConfig=((JasyptEncryptorConfigurationProperties)configProps.get()).getProperty().getFilter();
returnnewDefaultLazyPropertyFilter(filterConfig.getIncludeSources(),filterConfig.getExcludeSources(),filterConfig.getIncludeNames(),filterConfig.getExcludeNames(),customFilterBeanName,isCustom,bf);
}/<jasyptencryptorconfigurationproperties>/<code>

再看EnableEncryptablePropertiesBeanFactoryPostProcessor这个类

  1. 是一个BeanFactoryPostProcessor
  2. 实现了Ordered,是最低优先级,会在其他BeanFactoryPostProcessor执行之后再执行
  3. postProcessBeanFactory方法中获取了上面提到的两个重要的bean, lazyEncryptablePropertyResolver lazyEncryptablePropertyFilter
  4. 从environment中获取了PropertySources
  5. 调用工具类进行转换PropertySources, 也就是把密文转换为原文
<code>publicclassEnableEncryptablePropertiesBeanFactoryPostProcessorimplementsBeanFactoryPostProcessor,Ordered{
//ignoresomecode
publicvoidpostProcessBeanFactory(ConfigurableListableBeanFactorybeanFactory)throwsBeansException{
LOG.info("Post-processingPropertySourceinstances");
EncryptablePropertyResolverpropertyResolver=(EncryptablePropertyResolver)beanFactory.getBean("lazyEncryptablePropertyResolver",EncryptablePropertyResolver.class);
EncryptablePropertyFilterpropertyFilter=(EncryptablePropertyFilter)beanFactory.getBean("lazyEncryptablePropertyFilter",EncryptablePropertyFilter.class);
MutablePropertySourcespropSources=this.environment.getPropertySources();
EncryptablePropertySourceConverter.convertPropertySources(this.interceptionMode,propertyResolver,propertyFilter,propSources);
}

publicintgetOrder(){
return2147483547;
}
}/<code>

再看工具类EncryptablePropertySourceConverter

1.过滤所有已经是EncryptablePropertySource的PropertySource

2.转换为EncryptablePropertySource

3.用EncryptablePropertySource从PropertySources中替换原PropertySource

<code>publicstaticvoidconvertPropertySources(InterceptionModeinterceptionMode,EncryptablePropertyResolverpropertyResolver,EncryptablePropertyFilterpropertyFilter,MutablePropertySourcespropSources){
((List)StreamSupport.stream(propSources.spliterator(),false).filter((ps)->{
return!(psinstanceofEncryptablePropertySource);
}).map((ps)->{
returnmakeEncryptable(interceptionMode,propertyResolver,propertyFilter,ps);
}).collect(Collectors.toList())).forEach((ps)->{
propSources.replace(ps.getName(),ps);
});
}/<code>

关键方法在makeEncryptable中,调用链路很长, 这里选取一条链路跟一下

  1. .ulisesbocchio.jasyptspringboot.EncryptablePropertySourceConverter#makeEncryptable
  2. com.ulisesbocchio.jasyptspringboot.EncryptablePropertySourceConverter#convertPropertySource
  3. com.ulisesbocchio.jasyptspringboot.EncryptablePropertySourceConverter#proxyPropertySource
  4. com.ulisesbocchio.jasyptspringboot.aop.EncryptablePropertySourceMethodInterceptor#invoke
  5. com.ulisesbocchio.jasyptspringboot.caching.CachingDelegateEncryptablePropertySource#getProperty
  6. com.ulisesbocchio.jasyptspringboot.EncryptablePropertySource#getProperty()

看到最后豁然开朗,发现就是用的最开始配置的DefaultLazyPropertyResolver进行密文解析.

直接看最终的实现 DefaultPropertyResolver

  1. 据lazyEncryptablePropertyDetector过滤需要解密的配置
  2. 用lazyEncryptablePropertyDetector去掉前缀后缀
  3. 替换占位符
  4. 解密
<code>publicStringresolvePropertyValue(Stringvalue){
Optionalvar10000=Optional.ofNullable(value);
Environmentvar10001=this.environment;
var10001.getClass();
var10000=var10000.map(var10001::resolveRequiredPlaceholders);
EncryptablePropertyDetectorvar2=this.detector;
var2.getClass();
return(String)var10000.filter(var2::isEncrypted).map((resolvedValue)->{
try{
StringunwrappedProperty=this.detector.unwrapEncryptedValue(resolvedValue.trim());
StringresolvedProperty=this.environment.resolveRequiredPlaceholders(unwrappedProperty); 

returnthis.encryptor.decrypt(resolvedProperty);
}catch(EncryptionOperationNotPossibleExceptionvar5){
thrownewDecryptionException("Unabletodecrypt:"+value+".DecryptionofPropertiesfailed,makesureencryption/decryptionpasswordsmatch",var5);
}
}).orElse(value);
}/<code>

解惑

1.加密配置文件能否使用摘要算法,例如md5?

不能, 配置文件加密是需要解密的,例如数据库连接信息加密,如果不解密,springboot程序无法读取到真正的数据库连接信息,也就无法建立连接.

2.加密配置文件能否直接使用对称加密,不用PBE?

可以, PBE的好处就是密码好记.

3.jasypt.encryptor.password可以泄漏吗?

不能, 泄漏了等于没有加密.

4.例子中jasypt.encryptor.password配置在配置文件中不就等于泄漏了吗?

是这样的,需要在流程上进行控制.springboot打包时千万不要把jasypt.encryptor.password打入jar包内.

在公司具体的流程可能是这样的:

  • 运维人员持有jasypt.encryptor.password,加密原文获得密文
  • 运维人员将密文发给开发人员
  • 开发人员在配置文件中只配置密文,不配置jasypt.encryptor.password
  • 运维人员启动应用时再配置jasypt.encryptor.password

分享到:

閱讀更多 伊蕊粑粑 的文章

關鍵字: 加密 配置文件 Java

相關文章:

用JS实现自定义网页右键菜单。

log4j警告:无法为logger找到appenders

鲲圭填鸭初实现|给你代码

写一写Spring里@Configuration和@ConfigurationProperties的

如何异地加载 Spring Boot 配置文件?

基本认证和摘要认证

03.06 SpringBoot学习&lt;二&gt;(配置文件)

Spring Boot 常见错误及解决方法

02.28 Spring Boot 常见错误及解决方法

SVN添加账号

源码文档生成工具Doxygen的安装和使用

Apache监控与调优(二)配置文件

Mybatis3源码分析「第二篇」加载Configuration-XMLConfigBuilder

11.30 vim技巧:我的 .vimrc 配置文件,详解每一个配置项的作用

怎么设置静态IP

11.05 怎么设置静态IP

通信安全:哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS

Spring Boot 2 自定义yml配置文件解析

02.14 SSH远程登录原理

02.09 Spring Boot 优雅的配置拦截器,实现权限管理,日志记录...

NodeJS 实现 客户端 js 加密

Python高级算法,加密、解密程序,考题分析,请收下这份干货!

03.18 spring-mybatis.xml配置

刚刚工作的毕业生,一个月只有2000多,是不是太少了?

刚刚工作的毕业生,一个月只有2000多,是不是太少了?

刚刚:刚刚工作的毕业生,一个月只有2000多,是不是太少了? 根据你城市消费水平来看啊,还有你从事的工作,假如你在二三线城市做一份事业单位或者是编制类的工作,薪资水平是随着你工作年限逐年增长的,而且在年终也有很多福利补贴待遇等等,算下来收入也是可观的,再举一个例:-毕业生 2000

为什么只有edg赚钱?

为什么只有edg赚钱?

电竞行业作为一个新兴产业,这几年发展势头越来越好,IG战队,FPX战队先后夺得了s8-s9世界赛的冠军,据俱乐部知情人士透露,除了国内的几家豪门俱乐部之外,其他俱乐部基本都是亏钱在做的,当然EDG也是:-edg 赚钱:为什么只有edg赚钱?

网上罗马仕充电宝20000毫安的,参数怎么很多样?哪个是真的?

网上罗马仕充电宝20000毫安的,参数怎么很多样?哪个是真的?

20000:网上罗马仕充电宝20000毫安的,参数怎么很多样?哪个是真的? 天猫旗舰店,或者淘宝旗舰店,或者京东旗舰店肯定包真,质量好,再说可以官方验证啊,不能图那十块五块的便宜,毕竟一个充电宝要用好久呢,一两年没问题的。:-罗马仕 马仕 毫安

我们买的新商品房还没有拿到房产证,怎么转卖最好?

我们买的新商品房还没有拿到房产证,怎么转卖最好?

没有取得房抄产证的房子可以转让。但如果确定无法取得房产证的,房产转让不受法律保袭护。一般情况下,只有取得房产证的房屋才能确定房屋产权人,才具有转让的条件。但如果房屋是合法取得的,以百后可以依法办理度房:-转卖 房产证 商品房 拿到:我们买的新商品房还没有拿到房产证,怎么转卖最好?

为什么突厥人可以成功复国?是大唐的刀不锋利了么?

为什么突厥人可以成功复国?是大唐的刀不锋利了么?

锋利 突厥人 你这样说只能说明你对历史非常不了解,我先用一句话概括突厥被大唐雄兵打的有多惨:三次灭国,背井离乡,远赴西亚,打不过,俺躲着你还不行吗?突厥的意思是中间怂起的头盔。其来历已经不可靠,可能有着匈奴、鲜卑或:-复国 大唐:为什么突厥人可以成功复国?是大唐的刀不锋利了么?

小高层16层高楼间距60米哪一层比较好?

小高层16层高楼间距60米哪一层比较好?

小高层 60:小高层16层高楼间距60米哪一层比较好? 首先需要明白,选择层数居住与楼间距毫无关系,住在哪一层,肉眼看对面楼的距离,是相差不大的。设定楼间距60米,纯粹是混淆视听。其实,一幢楼的楼层总数确定的情况下,到底哪一层最佳?很简单,取总层数乘以黄金:-楼间距 层高

金银花盆栽好养吗?怎么养?

金银花盆栽好养吗?怎么养?

金银花可以盆栽,很好养的!金银花,是忍冬科的常绿缠绕灌木,枝条柔韧修长,多攀爬或匍匐生长。金银花生性强健,在我国的很多南方省份野外很多地区都能看到它的身影,叶子常年翠绿,到夏季开花,飘香四溢。所以,有:-金银花 盆栽:金银花盆栽好养吗?怎么养?

长城对于抵御古代匈奴和蒙古人起到了多大作用?

长城对于抵御古代匈奴和蒙古人起到了多大作用?

长城真的无用吗?在今天许多人认为长城无用,古代国家举国之力建造的长城不过只是文物,就连康熙都曾作诗讽刺,原文如下:万里经营到海涯,纷纷调发逐浮夸。当时用尽生民力,天下何曾属尔家。-康熙但真的如此吗?小:-匈奴 抵御 长城:长城对于抵御古代匈奴和蒙古人起到了多大作用? 蒙古人

什么树可以嫁接腊梅?

什么树可以嫁接腊梅?

腊梅只能嫁接在不同品种的腊梅上,其他的树种不行!腊梅的繁殖可以用播种,压条,嫁接,分株等繁殖方法。播种法因不易保持花卉的原有优良特性,且播种的优点是在于大量繁殖,而腊梅大都只需培植少量几株,故一般都不:-腊梅 嫁接:什么树可以嫁接腊梅?

行情堪忧,还有多少教育机构的老师们五一假期有课上的?课时量多不多?

行情堪忧,还有多少教育机构的老师们五一假期有课上的?课时量多不多?

堪忧 五一 假期:行情堪忧,还有多少教育机构的老师们五一假期有课上的?课时量多不多? 事实上,因为教育培训都是预收费用的模式。但凡有一点点规模的培训机构老师。在上半年,带课量是可以得到保证。:-课时量

在农村“立夏节”都有哪些民间习俗?

在农村“立夏节”都有哪些民间习俗?

民间习俗 农村:在农村“立夏节”都有哪些民间习俗? 在农村“立夏节”都有哪些民间习俗一、农村立夏常见的习俗风俗活动:1、吃鸡蛋“立夏吃蛋”习俗由来已久,俗话说“立夏吃了蛋,夏天不疰夏”。据说立夏开始天气越来越热,村里小孩儿会有身体疲劳四肢无力的感觉,吃:-立夏节

男朋友失望分手,但对我还有感觉,答应我两个月之后可以在一起,我应该怎么做,才能改变之前他对我的看法?

失望 分手 看法:男朋友失望分手,但对我还有感觉,答应我两个月之后可以在一起,我应该怎么做,才能改变之前他对我的看法? 你的这个问题特别的有趣,我觉得你先不要看你要怎么做才让他才能让他对你的印象有所改变,你要去看为什么是两个月之后可以在一起,这两个月他会用来做什么,为什么会有这两个月?例如他的身体碰到了什么样的问题吗?:-答应我

工程分包乙方人员伤残谁承担?

承担:工程分包乙方人员伤残谁承担? 分包 乙方分包致人伤残责任谁承担?严格来说,需要了解更多伤残原因才能区分的,作为非专业人士,自己发表一点浅见供题主参考:1、如果甲方是央企的话,他们合同中的责任、义务等条款内已经将自己的责任全部撇开了,更会:-乙方 伤残

有哪些看起来毫不相关的两个历史人物实际上有过联系?

有哪些看起来毫不相关的两个历史人物实际上有过联系?

实际上:有哪些看起来毫不相关的两个历史人物实际上有过联系? 历史人物 联系这个词貌似太宽泛了,就好像有一个调皮的答案说的,胡亥和溥仪相隔2000多年,牵强的找,也有联系:都是亡国之君不是。我想题主的意思是两个看起来应该风马牛不相及的人物,在历史上居然是熟悉或是一个时代的:-毫不相关

13年雪铁龙世嘉自动挡7万多公里,没有水泡事故,多少钱能买?

法系车不保值,如果准备常开可以入手,性价比高,价格应该在二至三万之间,二手车一车一况,一况一价,居体价格看车况。:-钱能 水泡:13年雪铁龙世嘉自动挡7万多公里,没有水泡事故,多少钱能买? 世嘉 自动挡

22+吃土少女17年就有驾驶证了,今年才开始开车,想买个二手昂克赛拉,或者有什么好建议吗?

22+吃土少女17年就有驾驶证了,今年才开始开车,想买个二手昂克赛拉,或者有什么好建议吗?

17年 驾驶证 二手:22+吃土少女17年就有驾驶证了,今年才开始开车,想买个二手昂克赛拉,或者有什么好建议吗? 建议买日系二手车,开顺了卖了,买新车,昂克赛拉无法再次出手时获得好价格,而且也不省油,开完日系车直接换德系:-昂克赛拉

如何骑车去台湾骑行?

如何骑车去台湾骑行?

骑车 在台湾没有回归内地前,最好不要去台湾,一是国内政策不允许你去台湾,因为已停止了台湾个人游。二是你偷着去台湾旅游,安全没有保障,偷渡客在哪里也没有安全保障的。以后内地政策允许个人去台湾旅游了,建议那时再:-骑行 台湾:如何骑车去台湾骑行?

本人预算5万左右,想买一辆二手法系车!求推荐?

本人预算5万左右,想买一辆二手法系车!求推荐?

预算:本人预算5万左右,想买一辆二手法系车!求推荐? 5万 预算5万元左右,想买一辆二手法系车?推荐东风标致老款308车型。1 5万元可以买标致308车况好的,没大事故呢,年限15年左右,公里数3万左右,手动档车型。2 标致308车型,底盘调教扎实,跑高速稳定:-法系 二手

14年进口马自达5PK进口10年道奇酷威买哪个划算?

14年进口马自达5PK进口10年道奇酷威买哪个划算?

道奇 你好,好高兴回答你的问题!14年进口马自达5和10年月道奇酷威个人感觉马自达5比较划算。新车价马5报价29.99万,酷威19.38万两款车都是原装进口,马5属于日系,酷威属于美系。两款车不属于同类车型:-酷威 马自达 14年:14年进口马自达5PK进口10年道奇酷威买哪个划算?

2020年,河南教育行业国务院特殊津贴推荐,河南大学并列第三,大家怎么看?

2020年,河南教育行业国务院特殊津贴推荐,河南大学并列第三,大家怎么看?

特殊津贴 高校人才就要重视,河南省高校人才更要重视,这个人才不是评出了的,而是推荐出来的,没有推荐,连参评的资格都没有。国务院特殊津贴人员推荐,不推荐是百分百没希望,推荐了希望就非常,那么是什么是国务院特殊津贴:-河南大学 并列 2020年:2020年,河南教育行业国务院特殊津贴推荐,河南大学并列第三,大家怎么看?

本田CRV2019款1.5T舒适版油耗高吗?

本田CRV2019款1.5T舒适版油耗高吗?

李老猫说车为你非专业解答各种选车用车问题本田crv定位于一款紧凑级suv产品,主要对飚丰田荣放,日产奇骏,这款车整体市场表现非常突出,2019年全年累计销量为18.44万台,平均月销1.5万以上,其深:-舒适版 本田 油耗:本田CRV2019款1.5T舒适版油耗高吗?

国外疫情如果没有得到有效控制,世界会发生什么事情?头脑风暴?

1.世界经济遭到重创疫情影响之下,各行各业基本属于停工停产的状态,在世界经济趋于一体化的今天,停工停产势必会造成一系列的连锁反应,最后导致的结果可能会引发金融危机。2.世界格局可能发生改变美国仍是世界:-头脑风暴 控制:国外疫情如果没有得到有效控制,世界会发生什么事情?头脑风暴? 疫情 国外

本田XRV这款车的整体表现怎么样?我想买1.5T自动豪华版,全款多少钱?

本田XRV这款车的整体表现怎么样?我想买1.5T自动豪华版,全款多少钱?

如果有15万元的预算,让你选择一台空间和动力都很不错的小型SUV,我觉得很多的读者都会想到本田XRV这款车型。因为本田XRV确实太出色了,和同级别的其他盒子SUV车型相比,这款车在空间和动力上都有优势:-xrv 自动:本田XRV这款车的整体表现怎么样?我想买1.5T自动豪华版,全款多少钱? 本田 豪华版

现在存款有14万,借了5万还没收回来,该做什么好?

现在存款有14万,借了5万还没收回来,该做什么好?

何去何从:现在存款有14万,借了5万还没收回来,该做什么好? 续租 存款利息率较低,可以投资较高收益的项目,比如投资基金,一般情况下可获得6%一10%的回报。如果行情好可达到50%以上收益,去年不少基金超过这目标。目前受疫情影响,股市在低位震荡,也是基金投资的机会。一:-存款 2300

2070super和5700xt买哪个比较好?

2070super和5700xt买哪个比较好?

如果是玩游戏毫无疑问选择n卡,也就是2070 suep。如果追求性价比可以选择a卡,也就是5700xt. 为什么游戏选n卡呢?首先游戏厂商针对n卡优化比较多,然后就是功耗小,然后N卡架构执行效率极高,:-:2070super和5700xt买哪个比较好?

生完二胎后,感觉自己有点抑郁,总是想发火,特别烦躁,怎么办?

二胎 我是两个孩子的妈妈,曾经的我和你一样,生完宝宝我也抑郁了,我知道抑郁症真的很痛苦,产后的那段日子我整天都不开心,做什么事也没积极性,谁也不想搭理,别人给我说话我就觉得很烦。忍不住冲家人发脾气。每当一个:-生完 抑郁:生完二胎后,感觉自己有点抑郁,总是想发火,特别烦躁,怎么办? 发火

人这一生遇到的人和事为什么感觉都像是必然的经历?

人这一生遇到的人和事为什么感觉都像是必然的经历?

感觉:人这一生遇到的人和事为什么感觉都像是必然的经历? 正所谓有因必有果,所以你今天的因,就会产生明天的果。所以这一切你就会觉得是必然的。生活中大部分是普通人大家的生活规律,生活方式,大致相同。当你看到别人家庭的果,自己家也产生同样的果,你就会觉得这一切是:-人和 经历

现在校内校外到底教的是美式英语还是英式英语还是混搭英语?

现在校内校外到底教的是美式英语还是英式英语还是混搭英语?

校内:现在校内校外到底教的是美式英语还是英式英语还是混搭英语? 校外 英式 答案肯定是不唯一的!美式英语现在是主流,少量英式发音也个别存在!但对于孩子来说,肯定是混搭英语,因为孩子肯定不是一直一位老师教下去,肯定会换老师!而老师的发音肯定是既有英式的,也有美式的!就连一些英语:-美式英语

上有老下有小,我们真的跳不出这个人生循环了吗?

上有老下有小,我们真的跳不出这个人生循环了吗?

上有老 魔咒:上有老下有小,我们真的跳不出这个人生循环了吗? 的确如此,尽管现在不结婚,晚婚的人很多,但是从人类繁洐生息的历史和大多数人来看,成家立业,生儿育女,家庭仍是主流,一个人的生理,心理和生存需求決定了生存状态,生儿育女,瞻养父母即是义务责任,也是生活动:-下有小

如果外面正在下小雨,你会突然想起了谁?

如果外面正在下小雨,你会突然想起了谁?

想起:如果外面正在下小雨,你会突然想起了谁? 我最不忘,还是秋日的雨夜,天又凉了几分,已经需要披上一件薄薄的外套了。临窗而望,眼见窗台上的几株小植物,叶片上沾了几滴小雨珠,我总喜欢,用小手电去照它们,这样的小水滴看起来晶莹晶莹的,有一种清清凉凉的:-小雨

初中同学许久未见大学期间突然联系请吃饭,态度还良好,我给推了,会不会让人很烦?

初中同学许久未见大学期间突然联系请吃饭,态度还良好,我给推了,会不会让人很烦?

初中 同学:初中同学许久未见大学期间突然联系请吃饭,态度还良好,我给推了,会不会让人很烦? 吃饭 许久未见,意思就是交情不怎么样,无功不受禄,人家凭什么那么热情,难道真的是多年一来忘不了咱们之间的同学情谊,倍感想念了吗,不是请帮忙、做业务、就是借钱,十有八九十借钱。我建议还是不要去的好,大家都很忙:-许久未见

现在我觉得认真对某个人说我喜欢你什么的这种话好恶心,我爱你更说不出口,好恶心,是什么心理?

现在我觉得认真对某个人说我喜欢你什么的这种话好恶心,我爱你更说不出口,好恶心,是什么心理?

出口 心理:现在我觉得认真对某个人说我喜欢你什么的这种话好恶心,我爱你更说不出口,好恶心,是什么心理? 爱你 更多的是心里问题,可能对方还没有优秀到你满意的程度,更没有到那种离不开的地步!爱情最终还是要回归生活,而生活离不开两个人的相处,父母终究会老,孩子终究会飞,所以选择自己的伴侣尤为重要,你现在觉得恶心更:-喜欢你

剧版的《何以笙箫默》和《再见王沥川》哪一个更好看呢?

剧版的《何以笙箫默》和《再见王沥川》哪一个更好看呢?

再见王沥川 好看:剧版的《何以笙箫默》和《再见王沥川》哪一个更好看呢? 《遇见王沥川》吧,高以翔的王沥川太招人稀罕了。长相,身材,家世,人品,才能样样好,简直完美,挑不出任何毛病,实在要说一个缺点的话,那就是太tm完美,天妒英才、才让他饱受病魔折磨。偶像剧、深情帅气的男主:-何以笙箫默

计算机专业本科能够进入字节跳动、华为这些公司做开发吗?是否还需要继续读研?

计算机专业本科能够进入字节跳动、华为这些公司做开发吗?是否还需要继续读研?

学历是求职必备条件。有了工作不能停止对知识的探索。更高的学历,可以让你有更专业的技术能力和学习能力,可以让你拓展自己的交际圈,可以让你更知名。总之,活到老,学到老,学习对人总是有好处的,技多不压身嘛!:-字节 跳动:计算机专业本科能够进入字节跳动、华为这些公司做开发吗?是否还需要继续读研? 读研 计算机专业

生完二胎的你们,现在有什么感想?

生完二胎的你们,现在有什么感想?

二胎家庭日常是什么样的?是不是觉得家里多了一个小人儿,温馨多了?不存在的!生二胎根本是妈妈们的渡劫磨砺!以前周末睡到自然醒,现在全年无休,时刻警醒着,能睡一次懒觉跟过年似的,黑眼圈不说,头发呼啦啦地掉:-生完 二胎 感想:生完二胎的你们,现在有什么感想?

华北适合种植蚕豆吗?

华北适合种植蚕豆吗?

华北适合种植蚕豆,种蚕豆的面积大,在西北,华北,都在种植蚕豆,蚕豆茎秆根部有根瘤菌是种植其它农作物的好茬地,特别是土壤培养和防病虫害起到作用。:-蚕豆 种植 适合:华北适合种植蚕豆吗? 华北

华为手机更新EMUI10.1系统后效果咋样?

华为手机更新EMUI10.1系统后效果咋样?

大家知道现在智能手机的性能不仅仅跟智能手机的硬件有关,还跟智能手机的系统软件息息相关,在国产智能手机操作系统里,小米的MIUI系统跟华为的EMUI系统都是比较优秀的操作系统。最近小米推出了小米MIUI:-咋样 华为 华为手机 更新:华为手机更新EMUI10.1系统后效果咋样?

大热天蜜蜂老是爬到箱外结群正常吗?

大热天蜜蜂老是爬到箱外结群正常吗?

蜜蜂 爬到:大热天蜜蜂老是爬到箱外结群正常吗? 盗蜂现在正是夏季,很多地方蜜源稀少,蜂群中可能缺蜜,也是胡蜂猖獗的时间,所以蜂群中是非常容易发生盗蜂的。在蜂群中发生盗蜂的时候,蜂群守卫蜂会增多,但是这种情况引发的蜜蜂在蜂箱外一般不会结团,只是蜜蜂来:-大热天

辣椒正是生长最佳期,偏偏有的辣椒苗蔫,不是病虫害是咋回事?

辣椒正是生长最佳期,偏偏有的辣椒苗蔫,不是病虫害是咋回事?

最佳期 雾都山客来回答您的问题。最近山客家乡的村民正在进行辣椒移栽,确实有像题主提到的情形,辣椒苗移栽前长势葱葱,嫩绿喜人,但是移栽后几天内就出现萎蔫现象,细心观察也不是被病虫害危害。那究竟是什么原因导致辣椒:-苗蔫 辣椒 咋回事:辣椒正是生长最佳期,偏偏有的辣椒苗蔫,不是病虫害是咋回事?

手机相机发展的最终形态会是怎样的?

手机相机发展的最终形态会是怎样的?

最近这几年手机在电子产品行业里可谓是发展速度非常快,苹果和华为两大公司可以说也是,明争暗斗,产品一次比一次有卖点,前一段时间华为和苹果还都推出了手机新品,两家都在大力宣传强调着拍照功能,像iPhone:-形态 相机 手机 最终:手机相机发展的最终形态会是怎样的?

华为为什么不出一款5寸全面屏手机呢?我想应该会有很多人支持吧?

华为为什么不出一款5寸全面屏手机呢?我想应该会有很多人支持吧?

5寸 手机 支持:华为为什么不出一款5寸全面屏手机呢?我想应该会有很多人支持吧? 很高兴回答你的问题,刷头条刷出来的问题,看到很多人回答,感觉还有一些观点没有写出,所以我来回答一下。首先,华为为什么不出小尺寸全面屏手机?其实并不只有华为一家没有出小屏手机,放眼近期各大手机厂商发布的:-华为

生吃山芋,生吃胡萝卜,还有哪些蔬菜可以生吃呢?

生吃山芋,生吃胡萝卜,还有哪些蔬菜可以生吃呢?

胡萝卜 蔬菜:生吃山芋,生吃胡萝卜,还有哪些蔬菜可以生吃呢? 第一种,黄瓜。这个瓜,可不是菜市场中堆放满满的青瓜。各位可要睁大眼睛看清楚了,这个黄瓜,青中带黄,品种属以前乡下农户少量种植的,形态上面来看这种瓜矮、短、圆,表面覆盖有比较淡的细毛,经水轻轻冲洗之后整:-山芋

为什么马铃薯不宜过早过迟播种?

为什么马铃薯不宜过早过迟播种?

不宜:为什么马铃薯不宜过早过迟播种? 播种 过早 为什么马铃薯不宜过早过迟播种?马铃薯的种植主要是由于气候条件的限制,过早出苗后容易遇到低温被冻死,种植晚了容易遇到干旱和高温,影响产量。马铃薯种植时间的早晚必须根据种植地方的气候条件来确定。马铃薯生长:-马铃薯

疫情愈发严重,原油为何反而大涨?

原油 愈发:疫情愈发严重,原油为何反而大涨? 疫情愈发严重和原油大涨没有必然关系。但是资金总是从高处流向低处,原油价格跌的越多,投资价值越明显,相对于其他产业更有投资价值。举个例子:深圳南山房价均价大约6万左右,宝安均价5万左右,如果南山房价涨到:-疫情

生菜球很好吃,怎么种植才能高产呢?

生菜球很好吃,怎么种植才能高产呢?

种植:生菜球很好吃,怎么种植才能高产呢? 高产 对环境条件的要求、1.温度生菜球为喜冷凉、忌高温作物,种子在4度以上可发芽、以15~20度为发芽适温。幼苗能耐较低温度,日平均温度12度时生长壮健,叶球生长最适温度为13~16度。不过目前有些结球生菜:-生菜

装修高手来帮忙看下144平,套内122平,怎么三房改四房? ?

装修高手来帮忙看下144平,套内122平,怎么三房改四房? ?

看下 这个户型三房改四房,改一个小房间,应该没有问题。△原户型图这个户型改四房,能改的方案比较多,但是修改以后是否好用,是一件值得考虑的事情。一、主卧室变为两个卧室可以将主卧室改为两个卧室,但是这样的改动占:-房改 122:装修高手来帮忙看下144平,套内122平,怎么三房改四房? ? 144

大家帮忙看看这个房子如果要砸墙的话,怎么改比较好?

大家帮忙看看这个房子如果要砸墙的话,怎么改比较好?

房子:大家帮忙看看这个房子如果要砸墙的话,怎么改比较好? 这个户型砸墙,当然可以砸墙,但是在砸墙之前,要搞清楚为什么要砸墙,砸墙以后有什么优劣。△原户型原户型图上的白色墙体部分不是承重墙,理论上说否可以砸掉。但是外墙和与旁边户型或者是公共区域的共用墙体和图上:-帮忙

意蜂夏季喝什么水降温?

意蜂夏季喝什么水降温?

降温 意蜂夏季喝什么水降温?气温高,蜂巢温度高的情况下,蜜蜂是通过采水的办法挂在蜂箱的四壁来蒸发带走热量,降低蜂巢温度 同时也能帮助蜂群维持正常的湿度。在平常的情况下,蜜蜂是在室外采自然水的。夏季消耗的水量:-意蜂 夏季:意蜂夏季喝什么水降温?

黄瓜种子催芽后种植需要打底水吗?

黄瓜种子催芽后种植需要打底水吗?

黄瓜种子:黄瓜种子催芽后种植需要打底水吗? 你好很高兴回答这个问题。答案:不用。1-2天可出芽。黄瓜种子催芽:选用饱满的种子,用30℃水浸泡4小时后催芽。也可用100倍福尔马林溶液浸泡种子10-20分钟,洗净后清水浸种3-4小时,然后于25-3:-催芽 黄瓜 打底

书友们展示一下自我感觉发挥较好的作品,一起学习?

书友们展示一下自我感觉发挥较好的作品,一起学习?

自我 较好 这幅作品是参赛的,色彩的搭配,纸张的拼接都是自己设计完成的,一如既往的清新淡雅感觉。书体用的魏碑中楷书,增加了书写的趣味性。:-书友 展示:书友们展示一下自我感觉发挥较好的作品,一起学习?