SpringBoot 配置文件敏感信息加密
说明
打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。
引入依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>
配置加解密的密钥
# jasypt加密的密匙
jasypt:
encryptor:
password: Y6M9fAJQdU7jNp5MW
github原文
https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt
大神的仓库
https://github.com/ulisesbocchio/jasypt-spring-boot
cs
