对server配置文件中的数据库用户名和密码加密,对登录管理员的密码进行加密(需要server升级到v3.5.1或以上版本)
server的配置文件config/application.yml中,数据库的用户名和密码、管理员的密码等信息。有时候为了保证敏感信息的安全,我们需要将此类数据进行加密配置,操作步骤如下
1、在有JDK环境的主机进行生成加密密码的操作,比如server主机就可以
2、下载文件 jasypt-1.9.3.jar,将其存放到一个目录下,下面操作使用
3、使用如下命令生成加密后的密文
如下命令是对root和123456生成加密后的密文,先进入到jasypt-1.9.3.jar所在的目录下,这是我在windows操作的,Linux命令和此操作一样
input:输入内容,此处指的是数据库用户名root,密码123456
password:不是指的密码,而是加密所使用的"盐",可以随便定义,这里我用的wgcloud
algorithm:加密所使用的算法,非必填,此处使用"PBEWithMD5AndDES" 算法,保持默认即可
OUTPUT:即为加密后的数据,我们在配置文件里就使用这个数据进行配置
4、修改server配置文件
修改其中的username和password配置项,用格式ENC(加密后的数据)来填写此值
管理员的登录密码修改,操作也是如上操作,如下
5、修改stat.sh或start.bat
我们只需要修改我们的对应的start脚本,如下,添加标红部分内容即可,然后重启下server就好了
nohup java -Djasypt.encryptor.password=wgcloud -server  -Xms256m -Xmx512m  -jar $RUN_NAME >/dev/null 2>&1 & 
完成