SpringBoot
配置文件中的内容通常情况下是明文显示,安全性较低,比如数据库密码,Redis密码,MQ密码,第三方密钥等信息就会被暴露。MybatisPlus
及 Druid
都提供对配置文件中数据库密码加密的功能,但是考虑到配置文件中需要加密的可不止数据库密码,因此一个统一的配置文件加密方案是非常有必要的。
Jasypt
是一个简单易用的加解密库,可以快速集成到 SpringBoot
项目中。
本文使用 jasypt-spring-boot-starter 的3.0.4版本,跟2.X的版本会有所不同
添加依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId