yml나 properties에 데이터베이스 접속정보, JWT 토큰 비밀번호를 기입 해놓을 것 이다 로컬에서는 상관없겠지만 github에 올려서 사용 시에 유출되면 악의적으로 사용이 가능해진다. 저런 취약한 정보들만 찾아다니는 봇도 있다. 이것을 jasypt라는 것으로 암호화하여 방지해보도록하자 전체흐름은 아래와 같다 key라는 녀석을 이용해서 암호화를 진행한다. -> 인텔리제이 VM options에 key를 추가하고 사용하면 된다. -> 부연설명을 하자면 1. key값에 자신이 정한 key값을 넣고, 오라클 비밀번호를 str에 넣는다 2. 암호화된 문자열을 긁어서 넣어준다 -> yml파일 -> password: ENC(암호화된비밀번호) 3. ENC() 로 감싸면 jasypt가 자동으로 매핑하여 복호화한다..
