编码技巧——Springboot工程加密yml配置/Maven引入本地二方包

1. 背景
基于Springboot的工程项目，通常很多信息都是在application.yml中直接明文配置的，比如数据库链接信息，redis链接信息等；

为了安全考虑，公司打算将yml配置文件中的数据库连接信息的账号，密码进行加密！

公司有开发相关的安全规定，要求对源代码工程中所有的敏感信息进行加密，包括代码和配置文件，防止密码泄露；

实际上没太大必要——咋办呢，有专员检查，做还是得做；

2. 方案
初步想了下方案，有2种：

（1）依赖配置中心

一般来说，配置中心实现了业务配置的在线管理，能实时查看修改业务配置，不需要重启项目；

其原理是维护本地和远程配置中心的长连接，本地监听远程配置的变更，刷新本地配置的缓存；

常见的有nacos、apollo之类的；

（2）基于Springboot框架

在spring工程启动时，会读取yml文件中的配置到配置对象中；在这一步，可以切入，引入加解密工具库；

实际上，刚好有这么一个常用的库来解决这个问题——Jasypt这个库为我们解决了这个问题，实现了springboot配置的自定加密加密；

本次由于工程是轻量级，未使用远程配置中心中间件，因此为了快速解决问题，使用轻量级的方案——即引入Jasypt对yml配置加密；

3. Maven引入本地二方包
在准备使用Jasypt时，去maven仓库搜索maven坐标，发现公司的仓库并没有引入这个包，需要自己去公网公网下载Jasypt库相关的jar包；

所以先要解决的问题是——如何在maven工程中引入本地二方包？方案可以参考：