一、概述
Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
二、进行配置
1、首先在pom中引入jasypt依赖。
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.0.0</version>
</dependency>
2、在配置文件中进行配置,配置秘钥。
jasypt:
encryptor:
password: ${JASYPT_PASSWORD} #此处配置的变量需要通过脚本进行传入(保证秘钥的安全性),如果是本地启动也可以直接配置一个值。
3、在启动脚本中进行${JASYPT_PASSWORD}变量的赋值
export JASYPT_PASSWORD=msyd
注:如果没有在2步骤中配置的秘钥直接是明文,则不需要此步的配置。
4、配置数据库中想要加密的变量,如username、password。需要把加密后的字符放在ENC()里。