springboot 配置文件密码加密的3种方案

在Spring Boot中，你可以使用以下三种方法来加密配置文件中的敏感信息：

1. 使用Spring Boot的@ConfigurationProperties注解和EncryptableConfigurationProperties类。
2. 使用Jasypt库进行加密和解密。
3. 使用Vault作为服务端。

以下是每种方法的简要说明和示例代码：

1. 使用@ConfigurationProperties和EncryptableConfigurationProperties

首先，添加依赖：

<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.3</version>
</dependency>

然后，在application.properties中使用加密的值：

encrypted.property=ENC(加密后的字符串)

接下来，创建配置类：

@Configuration
@ConfigurationProperties(prefix = "encrypted")
public class EncryptedProperties {
    private String property;
 
    public String getProperty() {
        return property;
    }
 
    public void setProperty(String property) {
        this.property = property;
    }
}

2. 使用Jasypt库

首先，添加依赖：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

然后，在application.properties中使用加密的值：

jasypt.encryptor.password=secretKey
encrypted.property=ENC(加密后的字符串)

接下来，你可以使用@Value注解或@ConfigurationProperties注解来注入解密的值。

3. 使用Vault

首先，添加依赖：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-vault-config</artifactId>
</dependency>

然后，在application.properties中配置Vault：

spring.cloud.vault.uri=http://localhost:8200
spring.cloud.vault.authentication=token
spring.cloud.vault.token=你的Vault Token
spring.cloud.vault.config.backend=secret
spring.cloud.vault.config.profile=default

在Vault中，你可以将敏感信息存储在加密的路径下。

以上就是Spring Boot中配置文件密码加密的三种方法。每种方法都有其优点和适用场景，你可以根据项目需求和安全标准选择合适的方法。