Spring Boot + Jasypt 实现application.yml 属性加密的快速示例
Jasypt(Java Simplified Encryption)是一个专为Java应用程序设计的开源加密库,旨在简化加密和解密流程,保护敏感数据如密码、API密钥等。
jasypt-spring-boot-starter允许开发者在Spring Boot应用中轻松地实现加密和解密功能。
本篇介绍使用 jasypt-spring-boot-starter 以达成在application.yml 等配置文件中使用加密后的字符串。这样的话即使配置文件或者被传输,或者因为控管在Git导致外泄,相关的敏感信息也受到了保护。
1. 添加依赖
在Spring Boot项目的pom.xml文件中添加jasypt-spring-boot-starter的依赖。例如,目前的最新版本是3.0.5
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.5</version>
</dependency>
2. 配置加密器
在application.yml文件中配置Jasypt的加密器,包括加密算法、密码等。