SpringBoot使用jasypt加解密密码

在我们的服务中不可避免的需要使用到一些秘钥（数据库、redis等）

开发和测试环境还好，但生产如果采用明文配置讲会有安全问题，jasypt是一个通用的加解密库，我们可以使用它。

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

配置文件：

# 测试环境可以采用在配置文件中配置
# 生产环境建议采用启动参数的形式传入
# 其他配置参数参考:com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties

# (放入你的配置文件，只要引入了包，启动的时候，自动根据你的key来解密)解密得到原始密码

jasypt.encryptor.password=you key

spring.datasource.password= ENC(密文)

那密文怎么来的呢？

@Autowired
StringEncryptor stringEncryptor;

@Test
public void encrypt() {
    System.out.println("PWD: " + stringEncryptor.encrypt("yourpassword"));
}

public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的key
        textEncryptor.setPassword("G0CvDz7oJn6");
        //要加密的数据（数据库的用户名或密码）
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("root123");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

转载至：https://www.cnblogs.com/yangzhilong/p/10881589.html