使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如mysql登陆密码，redis登陆密码以及第三方的密钥等等一览无余，这里介绍一个加解密组件，提高一些属性 ...

在SpringBoot项目的配置文件中， 至少会有数据库用户名和密码，或其他敏感信息的配置。 通常都是用明文显示的， 对于比较敏感的信息， 则可对其内容加密。 这里使用jasypt进行加密，步骤如下： 1）pom导入依赖： 2）在配置文件配置加/解密的秘钥 秘钥 ...

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如mysql登陆密码，redis登陆密码以及第三方的密钥等等一览无余，这里介绍一个加解密组件，提高 ...

1.情景展示 在项目开发过程中，为了便于对数据库进行管理，我们通常会将数据库相关配置放到配置文件当中；例如： 由于这里实际配置的就是用户名和密码等信息，具有安全隐患，如果在实际部署web项目时，项目部署地址不是在本公司的话，那别的人员就能通过部署路径找到项目，进而找到数据库 ...

简介 RSA非对称加密有着非常强大的安全性，HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密，所以称为非对称加密。Private Key和Public Key有互操作性，即用private ...

曾有个同事不小心把项目代码给传到了Github上，导致代码里边的一个明文邮箱账号密码被利用，为此公司及个人都付出了沉重的代价。那么代码中的敏感信息该如何处理呢？本文将简单介绍一下我们的实践方法。 实现目标 代码中的敏感信息加密，例如邮箱账号密码、连接数据库的账号密码、第三方校验 ...

yml中自定义一些变量 映射到类变量中 调用方式 注入 通过 varModel_ 调用 yaml 语法中 双引号和单引号是不一样的，如 name: "zhangsan \n list" 获取的值为 zhangsan 换行 list ...

等。 配置的密码以明文的方式暴露，并不是一种安全的方式，特别是大型项目的生产环境中，因为配置文件经手的（运维 ...