问在Spring boot应用程序的应用程序属性中隐藏密码

EN

您不应该将加密密钥保存在application.properties中，毕竟您不希望它进入您的存储库。您必须在运行应用程序时提供应用程序的密钥，可以键入密钥，也可以将密钥存储在服务器上的某个位置。查看this线程中的示例。

让我们假设您已经在一个典型的application.properties文件中获得了密码。使用Jaspyt，您可以进行如下加密：

• Maven安装程序....获取最新的spring boot starter Jasypt POM，使用com.github.ulisesbocchio作为组ID。
• 创建一个小型实用程序类(最好在spring boot应用程序之外)来加密您的密码；很容易使用Jasypt的BasicTextEncryptor类ex：

字符串编码=新的pwdEncrypt.setPassword(your_secret_sauce)//whatever ()；您在这里使用的字符串将需要在属性文件中使用(稍后将详细介绍) BasicTextEncryptor pwdEncrypt =默认情况下编码的pwdEncrypt.encrypt(password_you_want_to_encrpyt);

• The字符串是BasicTextEncryptor编码的；获取属性文件中的

• ，创建以下条目：

jasypt.encryptor.password=your_secret_sauce //在你的实用程序中使用password_entry_you_want_to_encrypt=ENC(encoded) //从你的实用程序类

• 中抓取的编码，我假设你是用@SpringBootApplication注释你的主类。还可以添加以下注释：

@EnableEncryptableProperties @PropertySource( "classpath:application.properties")“EncryptedProperties”，name==EnableEncryptableProperties

使用jasypt加密application.properties文件中的属性。

它使用PBEWithMD5AndDES进行加密。

请参阅：https://github.com/ulisesbocchio/jasypt-spring-boot