應(yīng)用場(chǎng)景

隨著互聯(lián)網(wǎng)的不斷發(fā)展响迂，信息安全越來(lái)越被人們所重視，各個(gè)公司對(duì)一些敏感信息的加密要求也越來(lái)越高细疚，最近小編的公司就要求項(xiàng)目配置文件里不能出現(xiàn)明文密碼蔗彤，要求對(duì)配置文件里出現(xiàn)的用戶名密碼進(jìn)行加密處理，小編使用了jasypt輕松搞定疯兼，在這里也推薦給大家然遏！

使用方式

pom文件里引入依賴

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

application.properties配置文件里添加密鑰

jasypt.encryptor.password=CSEbfabcctulv73I2dsssCTTJMXoaxZTKJ7
jasypt.encryptor.algorithm=PBEWithMD5AndDES

創(chuàng)建測(cè)試類ApiController，對(duì)外提供加密吧彪，解密方法

package com.lyj.properties.encrypt.controller;

import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
public class ApiController {

    @Autowired
    StringEncryptor encryptor;

    @Value("${username}")
    private String username;

    @Value("${password}")
    private String password;

    /**
     * 解密
     * @author: liyajie
     * @date: 2022/1/12 10:27
     * @param
     * @return java.util.List<java.util.Map<java.lang.String,java.lang.String>>
     * @exception:
     * @update:
     * @updatePerson:
     **/
    @GetMapping("/getUsernameAndPassword")
    public Map<String,String> getUsernameAndPassword(){
        Map<String,String> map = new HashMap<String,String>();
        map.put("解密后username",username);
        map.put("解密后password",password);
        return map;
    }

    /**
     * 加密
     * @author: liyajie
     * @date: 2022/1/12 10:27
     * @param
     * @return java.util.Map<java.lang.String,java.lang.String>
     * @exception:
     * @update:
     * @updatePerson:
     **/
    @GetMapping("/setUsernameAndPassword")
    public Map<String,String> setUsernameAndPassword(String username, String password){
        Map<String,String> map = new HashMap<String,String>();
        map.put("加密后username",encryptor.encrypt(username));
        map.put("加密后password",encryptor.encrypt(password));
        return map;
    }
}

測(cè)試

加密

image.png

將加密后的用戶名密碼添加到配置文件中

username=ENC(H8W+D5hYuGkMNJEXOz/tdQ==)
password=ENC(JOyjEvb1yc0IOnKc39ynGQ==)

請(qǐng)求解密接口（其實(shí)是自動(dòng)解密的）待侵，獲取解密后的用戶名和密碼

image.png

這里解密后的username為啥是86177,而不是lyj?

解決方法：
將配置文件里的配置項(xiàng)的變量名稱修改為其他的名字（只要不是username就可以），例如：

newUsername=ENC(H8W+D5hYuGkMNJEXOz/tdQ==)
password=ENC(JOyjEvb1yc0IOnKc39ynGQ==)

再次請(qǐng)求就正常了

image.png

注意點(diǎn)

1. 配置項(xiàng)名稱不要定義為username姨裸，否則解密后為86177
2. 由于密鑰也是寫在配置文件里秧倾，所以為了更安全，密鑰可以放在啟動(dòng)腳本或者環(huán)境變量里