说明
使用过Spring Boot配置文件中的伙伴都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。
打开application.properties或application.yml,比如MySQL登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。
jasypt是由一个国外大神写了一个spring boot下的工具包,用来加密配置文件中的信息。
GitHub Demo地址
spring-boot2/spring-boot-encrypt at master · jeikerxiao/spring-boot2 · GitHub
数据库用户名和数据库密码加密为例
1.引入包
查看最新版本可以到: