红帽全球峰会54.3. 保护 master 密码
必须提供 Jasypt 使用的主密码,以便它可以解密这些值。但是,将此 master 密码处于开放状态可能不是理想的解决方案。因此,例如,您可以将它作为 JVM 系统属性或 OS 环境设置提供。如果您决定这样做,则 password 选项支持指定此的前缀。
-
sysenv:使用给定键查找 OS 系统环境。 -
sys :用于查找 JVM 系统属性。
例如,您可以在启动应用程序前提供密码
$ export CAMEL_ENCRYPTION_PASSWORD=secret
然后,启动应用,如运行启动脚本。
当应用程序启动并运行时,您可以取消设置环境
$ unset CAMEL_ENCRYPTION_PASSWORD
在 Spring Boot 和 Quarkus 等运行时,您可以在 application.properties 文件中配置 password 属性,如下所示:
password=sysenv:CAMEL_ENCRYPTION_PASSWORD
或者,如果手动配置 JasyptPropertiesParser,则可以设置如下密码:
jasyptPropertiesParser.setPassword("sysenv:CAMEL_ENCRYPTION_PASSWORD");