SpringBoot配置文件中的敏感信息加密

在Spring Boot应用中，可以使用不同的方式来对配置文件中的敏感信息进行加密，例如使用Jasypt库、使用Java密钥库（JKS）等。

下面以使用Jasypt库来加密配置文件中的密码为例：

1. 在pom.xml文件中引入Jasypt的相关依赖：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2. 在application.yml或application.properties文件中配置Jasypt的加密方式和加密的敏感信息：

jasypt:
  encryptor:
    password: mypassword # Jasypt的加密密码，用于加解密
    algorithm: PBEWithMD5AndDES # 加密算法
  properties:
    my.password: ENC(myencryptedpassword) # 加密后的敏感信息

3. 在代码中读取加密后的密码：

@Value("${my.password}")
private String password;

在运行时，Spring Boot会自动将加密的密码解密后注入到代码中。

需要注意的是，Jasypt的加密方式和加密的敏感信息都需要妥善保管，以免被恶意攻击者利用。建议将Jasypt的加密密码存储在安全的地方，例如操作系统的环境变量或配置文件中，并不要将其硬编码在代码中。同时，建议使用强密码对敏感信息进行加密，避免密码被暴力破解。