对于一些安全性要求非常高的企业,是不允许在配置文件中配置明文密码的。因为如果在配置文件明文密码,就有可能存在被泄露的问题。如开发人员使用、严重的点的话就是被黑客盗取。
0x01:引入依赖
在pom.xml文件中引入如下依赖
0x02:对于需要加密的配置项进行加密
下面与数据的用户名和密码为例说明
运行以上代码,将用户名和密码加密对应生成的结果复制下来,后面会用到。
0x03:application.properities配置文件配置
解密秘钥 jasypt.encryptor.password 也在配置文件里,别人拿到服务器上部署配置文件后,是不是也很轻松的就可以解开这个密码了?
开发环境:为了防止salt(盐)泄露,反解密出密码。删除掉application.properties中的 jasypt.encryptor.password ,然后在IDE的运行参数中添加 -Djasypt.encryptor.password=Bt%XJ^n1j8mz
生成部署:直接在启动的shell脚本中添加-Djasypt.encryptor.password=Bt%XJ^n1j8mz
![SpringBoot 应用 打包为 Docker 镜像,并设置时区同步[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)