SpringBoot使用jasypt加密配置文件敏感信息
环境参数
SpringBoot版本 :2.1.0.RELEASE
Jasypt版本 3.0.2
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.2</version>
</dependency>
配置步骤
1. 自定义一个jasypt加密的密匙
自定义一个 jasypt加密的密匙 例如 JDSFDF454ASD412ASDASG
配置到 application.yml
# jasypt加密的密匙
jasypt:
encryptor:
password: JDSFDF454ASD412ASDASG
或者 加到开发工具(Eclipse2020-03)环境变量里
2.生成敏感信息加密密文
@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class JasyptTest {
@Autowired
StringEncryptor encryptor;
@Test
public void getPass() {
String url = encryptor.encrypt("jdbc:postgresql://127.0.0.1:5432/test");
String username = encryptor.encrypt("postgres");
String password = encryptor.encrypt("postgres");
System.out.println("database url " + url );
System.out.println("database username " + username );
System.out.println("database password " + password );
}
}
3.配置 敏感信息密文
spring:
datasource:
url: ENC(密文)
username: ENC(密文)
password: ENC(密文)
注意上面的 ENC()是固定写法,()里面是加密后的信息。
完成! 是不是很简单
4.选学
删除application.yml 中密钥配置 (删除去掉。博主只是注释)
# jasypt加密的密匙
#jasypt:
# encryptor:
# password: JDSFDF454ASD412ASDASG
启动可以使用
java -jar xxxx.jar -Djasypt.encryptor.password=JDSFDF454ASD412ASDASG
来达到密匙的脱离配置文件的作用。