對于一些安全性要求非常高的企業,是不允許在配置檔案中配置明文密碼的。因為如果在配置檔案明文密碼,就有可能存在被洩露的問題。如開發人員使用、嚴重的點的話就是被黑客盜取。
0x01:引入依賴
在pom.xml檔案中引入如下依賴
0x02:對于需要加密的配置項進行加密
下面與資料的使用者名和密碼為例說明
運作以上代碼,将使用者名和密碼加密對應生成的結果複制下來,後面會用到。
0x03:application.properities配置檔案配置
解密秘鑰 jasypt.encryptor.password 也在配置檔案裡,别人拿到伺服器上部署配置檔案後,是不是也很輕松的就可以解開這個密碼了?
開發環境:為了防止salt(鹽)洩露,反解密出密碼。删除掉application.properties中的 jasypt.encryptor.password ,然後在IDE的運作參數中添加 -Djasypt.encryptor.password=Bt%XJ^n1j8mz
生成部署:直接在啟動的shell腳本中添加-Djasypt.encryptor.password=Bt%XJ^n1j8mz
![SpringBoot 應用 打包為 Docker 鏡像,并設定時區同步[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)