在 springboot 项目中,我们为了规避安全漏洞的问题,要对数据库连接的用户名和密码等信息加密处理。ulisesbocchio 是一款好用的加密插件,下面分享一下使用方法。
一.配置 mavan 依赖,直接使用 spring-boot-starter 方式
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>2.1.0</version></dependency>
二.配置 application.yml 文件
#配置数据源,对于用户名和密码采用 ENC(加密字符串) 格式datasource:datayth:url: jdbc:mysql://127.0.0.1:3306/xxx?useSSL=true&useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC&autoReconnect=true&failOverReadOnly=falseusername: ENC(JrLezSMggkitTwD39IiFUQ==)password: ENC(FBn+kQQgIbzwV0HCWS4of16NG+wJon6D)driver-class-name: com.mysql.cj.jdbc.Drivertype: com.alibaba.druid.pool.DruidDataSource#配置 加密密钥jasypt:encryptor:password: xxxxx
官方连接:
https://github.com/ulisesbocchio/jasypt-spring-boot