保護Git倉庫敏感信息 代碼中無可避免有一些敏感信息，包含但不限於，數據庫信息，密鑰，賬號信息等等。通常我們會把這些信息放在配置文件，這些信息若泄露會造成安全問題。 以前我們做法，是把配置文件通過.gitignore排除配置文件，但是這些配置文件通常經常變動，沒有一個地方統一維護，靠線下互相傳 ...

jasypt 簡介 詳細信息直接看github文檔即可，這里僅簡單羅列一丟丟信息。 Jasypt是java中流行的開源加解密工具包。Jasypt為Spring Boot應用提供property sources的加密支持，可以加密的數據有： system property ...

數據用戶名和數據庫密碼加密為例 我們將使用https://github.com/ulisesbocchio/jasypt-spring-boot這個開源項目提供的實現和插件，來幫助我們輕松的完成配置信息的加密。 1、引入包 在pom.xml中引入jasypt提供的Spring ...

我們的項目中幾乎都會有配置文件，里面可能會存儲一些敏感信息，比如數據庫連接字符串、第三方 API 的 AppKey 和 SecretKey 等。 對於開源項目，這些敏感信息肯定不能隨着源代碼一起提交到托管平台。 對於網站應用大多都是要部署到有公開 IP 的服務器上的，存有敏感信息 ...

前言 spring boot整合了大部分第三方框架，用戶只需要引入相應的jar包，就能自動完成基本的配置，本文旨在介紹自動完成配置的機制與方式 相關注解 @EnableAutoConfiguration，該注解為springboot自動加載配置信息的入口 ...

[首先聲明, 這個功能的代碼不是我寫的, 是 GitHub 上的, 我只是做了一些修改] 功能代碼地址: https://github.com/elulis/sensitive-words 我當時 ...

搞 Spring Boot 的小伙伴都知道，Spring Boot 中的配置文件有兩種格式，properties 或者 yaml，一般情況下，兩者可以隨意使用，選擇自己順手的就行了，那么這兩者完全一樣嗎？肯定不是啦！本文就來和大伙重點介紹下 yaml 配置，最后再來看看 yaml ...

https 現在已經越來越普及了，特別是做一些小程序或者公眾號開發的時候，https 基本上都是剛需了。 不過一個 https 證書還是挺費錢的，個人開發者可以在各個雲服務提供商那里申請一個免費的證書。我印象中有效期一年，可以申請 20 個。 今天要和大家聊的是在 Spring Boot 項目 ...