上面的password为加密的密钥,开发时可写在application.yml里边,打包部署到线上时务必去掉,否则会导致黑客拿到的密钥和密文进行破解,失去咱们使用jasypt的初衷和良好出发点。 2、在单元测试中对数据库url,username,password等敏感属性进行加密: @Test public void getJasypt(){ String url=stringEncryptor.encrypt("jdbc:...
不要将密码放在配置文件中,特别是明文密码 使用环境变量/属性来定义加密密码 结论 jasypt-spring-boot-starter是一种方便而安全的加密/解密机制,可以帮助您保护应用程序中的敏感信息。它集成了Spring Boot,可以轻松地将其集成到现有的Spring Boot项目中。