SpringBoot使用jasypt加密配置文件敏感信息

环境参数

SpringBoot版本 ：2.1.0.RELEASE
Jasypt版本 3.0.2

<dependency>
		        <groupId>com.github.ulisesbocchio</groupId>
		        <artifactId>jasypt-spring-boot-starter</artifactId>
		        <version>3.0.2</version>
</dependency>

配置步骤

1. 自定义一个jasypt加密的密匙

自定义一个 jasypt加密的密匙 例如 JDSFDF454ASD412ASDASG
配置到 application.yml

# jasypt加密的密匙
jasypt:
    encryptor:
        password: JDSFDF454ASD412ASDASG

或者 加到开发工具(Eclipse2020-03)环境变量里

2.生成敏感信息加密密文

@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class JasyptTest {
    @Autowired
    StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:postgresql://127.0.0.1:5432/test");
        String username = encryptor.encrypt("postgres");
        String password = encryptor.encrypt("postgres");
        System.out.println("database url " + url );
        System.out.println("database username " + username );
        System.out.println("database password " + password );
    }
}

3.配置 敏感信息密文

spring:
  datasource:
    url: ENC(密文)
    username: ENC(密文)
    password: ENC(密文)

注意上面的 ENC()是固定写法，（）里面是加密后的信息。
完成！ 是不是很简单

4.选学

删除application.yml 中密钥配置 (删除去掉。博主只是注释)

# jasypt加密的密匙
#jasypt:
#    encryptor:
#        password: JDSFDF454ASD412ASDASG

启动可以使用

java -jar xxxx.jar -Djasypt.encryptor.password=JDSFDF454ASD412ASDASG

来达到密匙的脱离配置文件的作用。