引入jasypt
將數據庫的用戶名和密碼進行加密
輸出信息為
或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root
拷貝-OUTPUT-下的結果即可
配置application.properties文件
將生成的加密串配置ENC(加密串)到application.properties中
加密方式對應的類為BasicTextEncryptor和StrongTextEncryptor
類圖
部署時配置salt(鹽)值
為了防止salt(鹽)洩露,反解出密碼.可以在項目部署的時候使用命令傳入salt(鹽)值
或者在服務器的環境變量裡配置,進一步提高安全性