springboot 的yaml配置文件加密
在Spring Boot中对YAML配置文件进行加密,可以使用Jasypt(Java Simplified Encryption)库。以下是使用Jasypt对YAML配置文件中的敏感信息进行加密的步骤:
- 添加Jasypt依赖到Spring Boot项目中:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>- 使用Jasypt的命令行工具或在线工具生成加密密码。
- 在YAML配置文件中使用加密的值:
encrypted:
property: ENC(加密后的字符串)- 在应用程序中使用解密的属性:
@Value("${encrypted.property}")
private String encryptedProperty;- 设置Jasypt的主密码,可以通过环境变量、Java系统属性或在application.properties/yml中设置:
jasypt.encryptor.password=你的密码- 如果需要在不同环境中使用不同的密钥,可以使用前缀来指定环境:
jasypt.encryptor.property.prefix=encrypted.- 如果要加密YAML文件,Jasypt库不直接支持这一操作。通常,配置文件是在应用程序启动时读取的,因此,加密的配置信息需要在运行时被解密。
以下是一个简单的示例,展示如何使用Jasypt库加密和解密YAML配置文件中的属性:
@Configuration
public class JasyptConfig {
@Bean
public StringEncryptor stringEncryptor() {
EnvironmentStringEncryptor encryptor = new EnvironmentStringEncryptor();
SimpleStringEncryptor encryptor = new SimpleStringEncryptor();
encryptor.setPassword("你的密码");
return encryptor;
}
}
@Service
public class EncryptionService {
@Autowired
private StringEncryptor encryptor;
public String encrypt(String value) {
return encryptor.encrypt(value);
}
public String decrypt(String encryptedValue) {
return encryptor.decrypt(encryptedValue);
}
}在YAML配置文件中使用加密的值:
encrypted:
property: ${jasypt.encrypt('需要加密的值'}}在Spring Boot应用程序中使用解密的值:
@Value("${encrypted.property}")
private String encryptedProperty;
// 解密后的值可以直接使用请注意,这只是一个简化的示例,实际使用时需要考虑更多安全和配置细节。
评论已关闭