项目敏感配置信息加固

StrangerIt2024-06-07 17:49

概述

引入jasypt做密码等敏感配置信息的加固

项目集成依赖

  1. pom.xml引入jasypt-spring-boot-starter依赖
java 复制代码 
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>
  1. pom.xml引入jasypt-maven-plugin插件
java 复制代码 
<plugin>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-maven-plugin</artifactId>
    <version>${jasypt.version}</version>
</plugin>

配置maven加密key

  1. 配置文件中配置加密密码(123456设置示例密码)
    jasypt.encryptor.password=123456

开始加密明文密码

java 复制代码 
mvn jasypt:encrypt-value -Djasypt.encryptor.password="123456" -Djasypt.plugin.value="明文密码"

替换对应明文密码即可(注意命令行要是cmd,ps可能报错)

相关推荐
腾科IT教育1 小时前
Spring AI Alibaba 向量(VectorStore)
人工智能·spring·microsoft
JiaHao汤3 小时前
分布式事务方案全景:从理论到 Seata 落地
java·分布式·spring·spring cloud
ywl4708120874 小时前
jwt生产token,简单版helloworld
java·数据库·spring
南部余额5 小时前
RabbitMQ 进阶:延迟队列完全指南
java·分布式·spring·rabbitmq
phltxy5 小时前
Spring AI Agents 智能体模式实战
java·人工智能·spring
phltxy5 小时前
Spring AI 可观测性与 Zipkin 实战
java·人工智能·spring
凡人叶枫7 小时前
Effective C++ 条款35:考虑 virtual 函数以外的其他选择
java·c++·spring
无聊的老谢9 小时前
基于 Spring Batch 的电信 MR 数据亿级记录清洗实战
spring·batch·mr
Full Stack Developme9 小时前
Spring Integration 教程
java·后端·spring
星辰_mya9 小时前
autowired和resource区别
java·后端·spring·架构·原理
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?04【AI】2026 年具身智能模型和世界模型总结052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf06GitHub 镜像站点07AI科技热点日报 | 2026年6月1日08《置身钉内》原文-可播放阅读09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10上线仅72小时被强制下架:Claude Fable 5 的短命