0.背景
在SpringBoot项目中,有的配置文件信息比较敏感,比如数据库的密码信息等,直接以明文的形式写在配置文件中或许并不安全.
1.步骤
1.1 pom文件
依赖中加入
<!...DEC()包裹,即DEC(待加密信息),例如:
# 原来的加密信息
yang.password=admin123
# 修改为
yang.password=DEC(admin123)
1.3 mvn命令加密文件...你写了"的话,那么你的密码也包括",下方示例为设置密码为yang37
mvn jasypt:encrypt -Djasypt.encryptor.password=yang37
执行该条mvn命令后,配置文件中的对应部分的信息会自动更改为...");
上面的res就是你加密的结果,还需要你手动替换配置文件里面的对应的配置信息.
yang.password=ENC(加密的结果)
1.4 项目启动
解密总要密文串吧?...反正目的就是为了让程序知道你的密码是啥,下面列举两种.
1.4.1 直接启动
java -jar xx.jar --jasypt.encryptor.password=你的密码
1.4.2 利用环境变量
配置文件中编写下面的信息