使用jasypt加密数据源

• 引入maven 坐标
• 配置密钥
• 生成加密字符串
• 生成结果
• 修改原先的数据库连接信息
• 测试
• 总结

 
        com.github.ulisesbocchio
        jasypt-spring-boot-starter
        3.0.4
 

#jasypt加密的盐值
jasypt.encryptor.password=jsuuwjnf

    @Autowired
    StringEncryptor encryptor;

    @Test
    void test1() {

        String url = encryptor.encrypt("jdbc:mysql://192.168.134.135:3306/rbac?serverTimezone=UTC&useSSL=false&characterEncoding=utf8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("12321573");
        System.out.println(url);
        System.out.println(name);
        System.out.println(password);
    }

# 加密后的数据库url
spring.datasource.url=ENC(ztfgopw048yih3D45sPq4ia7v4rTDnvE+4Oye2rMyN9XBOovSlX5k3CHs1K4mBylbGGmf8blj1QPBqdSEA4UGIGLdQ1Qaj4+8kmUGrmAzXN6/Qh1CNxUpeZgghNe0HJ5NqPoGa+sSsPh9JIdhlrvhE6YYfAXTyxEpyUa5wTj0Tw=)
# 加密后的数据库用户名&&密码： 
spring.datasource.username=ENC(68DX3O6HbDljx70ttga6wvtzaGnmswMNGCcq+QWtq8aih4xcTrcpDEeYHYLX+FYa)
spring.datasource.password=ENC(60cxL9lRBQAtWX+Yuk6Sb5NBwWN9juj2vCe/uUqudb9rwXClYOyO4eN4jOEVy6o5)

使用加密后的数据源信息，正常连接数据库，测试请求通过。
此外，加密盐值在生成加密信息以后可以删掉，在部署spring boot项目的时候通过命令行的方式将盐值注入进去，防止数据源信息被解密。
java -jar app-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=xxxx

本篇文档只是基于简单的加密角度来编写，未深入探讨，若有不足还请指正。