jasypt-spring-boot-starter可以帮我们完成配置文件重要信息的加密,如下:

spring.datasource.druid.url=ENC(p7zugwbCl+A+YM5eT53A8QgxeIvaOsjfXz4ph0r9oiGKJkqJxVtXehyXTZoCgSS/uXkI5xycVpWCcx1olJYdnamYcFUHSLi2JBv51tmEPVNsgXTkpSIUFFHMFUY9OVLf/dM3dR6L2no=)
spring.datasource.druid.username=ENC(pq2cqP6EAwDs4UG0kpcCEQ==)
spring.datasource.druid.password=ENC(kHyBhiLea+uM6kKOlzgH5BAfFxUoKOOi)

当然,这些都是真实的信息通过一个指定的密匙来加密得到的:

# 配置文件加密
jasypt.encryptor.password=myllxy

在使用之前要导入:

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.0.0</version>
        </dependency>

当然密匙保存在配置文件中也是比较危险的,尤其是在生产环境中,我们可以这么做:
在这里插入图片描述
-Djasypt.encryptor.password=myllxy

GitHub 加速计划 / sp / spring-boot
13
5
下载
spring-projects/spring-boot: 是一个用于简化Spring应用开发的框架。适合用于需要快速开发企业级Java应用的项目。特点是可以提供自动配置、独立运行和内置的Tomcat服务器,简化Spring应用的构建和部署。
最近提交(Master分支:3 个月前 )
9eb04c34 Closes gh-43599 12 小时前
a87a8563 * pr/43590: Fix use of markdown in Javadoc Closes gh-43590 12 小时前
Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐