簡介

Jasypt是一個(gè)Java簡易加密庫谋逻，用于加密配置文件中的敏感信息庶灿，如數(shù)據(jù)庫密碼滴肿。jasypt庫與springboot集成决乎，在實(shí)際開發(fā)中非常方便队询。

引入Jasypt依賴

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

配置使用

將加密后的配置信息使用ENC函數(shù)，添加到配置文件中构诚，應(yīng)用啟動(dòng)加載配置文件時(shí)蚌斩，會(huì)自動(dòng)解密。
Jasypt默認(rèn)使用的算法為PBEWithMD5AndDES范嘱，該算法需要一個(gè)加密密鑰送膳，可以在應(yīng)用啟動(dòng)時(shí)指定。也可以直接寫入配置文件彤侍，安全性稍差肠缨。

jasypt:
  encryptor:
    password: password

注意：這里指定加密密鑰為password

工具類

package com.keafmd.springdemo.utils;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JasyptUtils {
    /**
     * Jasypt生成加密結(jié)果
     *
     * @param password 配置文件中設(shè)定的加密密碼 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
 
    /**
     * 解密
     *
     * @param password 配置文件中設(shè)定的加密密碼 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
 
    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
 
    public static void main(String[] args) {
        // 加密
        // 鹽值替換成自己熟悉的口令，此口令為解密密鑰盏阶，需要妥善保管晒奕。
        // 鹽值也需要在第三步寫入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

修改配置文件

把明文密碼替換為工具類生成的密文，并用ENC(）包著

datasource:
  master:
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=UTF-8&useUnicode=true&useSSL=false&tinyInt1isBit=false&allowPublicKeyRetrieval=true&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(r7PD0+haO/ALC+txojmG/A==)
    driver-class-name: com.mysql.cj.jdbc.Driver

CSDN
騰訊云
掘金
博客園