SpringBoot配置文件加密的两种方式
jasypt使用方式
用法一:
1.Application.java上增加注解@EnableEncryptableProperties(jasypt-spring-boot-starter包不需要该配置);
2.增加配置文件jasypt.encryptor.password = Afei@2018,这是加密的秘钥;
3.所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==);
4. 引入一个MAVEN依赖;
maven坐标如下:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot</artifactId>
<version>2.0.0</version>
</dependency>
其中第三步的加密字符串的生成方式为: java -cp jasypt-1.9.2.jar
org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=“123456”
password=Afei@2018 algorithm=PBEWithMD5AndDES 其中: input的值就是原密码。
password的值就是参数jasypt.encryptor.password指定的值,即秘钥。
用法二:
1.增加配置文件jasypt.encryptor.password = Afei@2018,这是加密的秘钥;
2.所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==);
3.引入一个MAVEN依赖;
maven坐标如下:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.0.0</version>
</dependency>
相比第一种用法,maven坐标有所变化。但是不需要显示增加注解@EnableEncryptableProperties;