你可以使用Jasypt加密属性，因此可以使属性如下所示：

db.password=ENC(XcBjfjDDjxeyFBoaEPhG14wEzc6Ja+Xx+hNPrJyQT88=)

Jasypt允许你使用不同的算法对属性进行加密，一旦获得加密的属性，就可以将其放入ENC(...)。例如，你可以使用终端通过Jasypt以这种方式进行加密：

encrypted-pwd$ java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="contactspassword" password=supersecretz algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 24.45-b08



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: contactspassword
password: supersecretz



----OUTPUT----------------------

XcBjfjDDjxeyFBoaEPhG14wEzc6Ja+Xx+hNPrJyQT88=

要使用Spring Boot轻松配置它，可以将其启动器jasypt-spring-boot-starter与组ID一起使用com.github.ulisesbocchio

请记住，你将需要使用用于加密属性的相同密码来启动应用程序。因此，你可以通过以下方式启动应用：

mvn -Djasypt.encryptor.password=supersecretz spring-boot:run

或使用环境变量：

export JASYPT_ENCRYPTOR_PASSWORD=supersecretz
mvn spring-boot:run

你可以在下面的链接中查看更多详细信息：

https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/

要在应用中使用加密的属性，只需照常使用即可，请使用任意一种方法（Spring Boot会发挥作用，无论如何，该属性当然必须在类路径中）：

使用@Value注释

@Value("${db.password}")
private String password;

或使用 Environment

@Autowired
private Environment environment;

public void doSomething(Environment env) {
    System.out.println(env.getProperty("db.password"));
}

更新：对于生产环境，为了避免在命令行中暴露密码，因为你可以使用ps，，先前的命令history等查询进程，你可以：

• 创建如下脚本： touch setEnv.sh
• 编辑setEnv.sh以导出JASYPT_ENCRYPTOR_PASSWORD变量

`＃！/ bin / bash

导出JASYPT_ENCRYPTOR_PASSWORD = supersecretz`

• 执行文件 . setEnv.sh
• 在后台运行应用程序 mvn spring-boot:run &
• 删除档案 setEnv.sh
• 使用以下命令取消设置先前的环境变量： unset JASYPT_ENCRYPTOR_PASSWORD