配置文件加密(Jasypt的简单使用)

河南妞

 关注

阅读 71

2022-04-25

title: 配置文件加密(Jasypt的简单使用)
categories: Jasypt
tags: Jasypt

需求引入

当我们需要对SpringBoot项目的配置文件中的信息进行加密时,如数据库密码等,此时我们可以使用Jasypt来实现。

解决方案

第一步,引入Jasypt依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

第二步,编写工具类

JasyptUtils:

package com.keafmd.springdemo.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * Keafmd
 *
 * @ClassName: JasyptUtils
 * @Description:
 * @author: 牛哄哄的柯南
 * @date: 2022-04-25 11:18
 */
public class JasyptUtils {
    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }

    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }

    public static void main(String[] args) {
        // 加密
        // 盐值替换成自己熟悉的口令,此口令为解密密钥,需要妥善保管。
        // 盐值也需要在第三步写入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

第三步,修改配置文件

  • 把盐值写入配置文件
  • 把明文密码替换为工具类生成的密文,并用ENC()包着

eg:

# 连接数据源
spring:
  datasource:
    username: root
    password: ENC(aXcmM77CmYgj67mBxQgI2A==)
    url: jdbc:mysql://XXXX:XX/tt?useUnicode=true&characterEncoding=UTF-8&useSSL=false
    
jasypt:
  encryptor:
    password: keafmd

看完如果对你有帮助,感谢点击下面的一键三连支持!
[哈哈][抱拳]
请添加图片描述在这里插入图片描述
加油!

共同努力!

Keafmd

相关推荐

【Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密

_铁马冰河_ 86 0 0

使用Jasypt对SpringBoot配置文件加密

攻城狮Chova 103 0 0

SpringBoot配置文件密码加密(jasypt)

诗与泡面 91 0 0

记录springboot整合jasypt配置文件加密

新鲜小饼干 101 0 0

Spring Boot 3中使用Jasypt实现配置文件信息加密

前行的跋涉者 33 0 0

Spring Boot2 集成 jasypt 3.0.4 配置文件敏感信息加密

水沐由之 55 0 0

SpringBoot配置文件加密

月白色的大狒 125 0 0

SpringBoot 使用 jasypt 对配置项进行加密

先峰老师 98 0 0

php加密配置文件

书写经典 69 0 0

还将密码明文写在配置文件?试试 Jasypt Spring Boot

登高且赋 95 0 0

精彩评论(0)

0 0 举报