背景

配置信息文件中(代碼中), 不應該有明文的秘鑰信息. 需要找一種方案去做加密處理.

實現方案

我們可以在項目指定目錄上傳一份加密/解密程序, 例如: jasypt-gui.jar.
啟動時: 配置JVM參數, 對加密的信息進行解密. (這里可能還是會依賴流水線或服務器的環境變量, 需要指定秘鑰)
password: ENC(xxxx)

程序啟動:

如下是腳本片段:

• $JVM_OPT: 這里是JVM參數的變量.
• dirname $0/…/packages/xxx.jar : 這里是獲取jar包的位置

nohup /usr/bin/java $JVM_OPT -jar
`dirname $0`/../packages/xxx.jar 
--spring.profiles.active=$active
--jaspt.encryptor.password=$key &