详解如何利用jasypt实现配置文件加密
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的成本将基本的加密功能添加到项目中,而无需深入了解密码学的工作原理。
引入依赖
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency>
生效
如果是为spring boot项目的配置文件加密,则无需额外配置,启动类上的@SpringBootApplication自动会将其注入程序,使其生效。
作用域
指定配置文件的作用域,其他配置文件不受jasypt影响
@Configuration @EncryptablePropertySources({ @EncryptablePropertySource("classpath:sentinel-1.properties"), @EncryptablePropertySource("classpath:sentinel-2.properties") })
应用
工具类
import org.jasypt.encryption.StringEncryptor; import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; /** * @author issavior */ public class JasyptUtil { /** * org.jasypt.encryption.StringEncryptor对象 */ private static StringEncryptor stringEncryptor = null; public static StringEncryptor getInstance(String secretKey) throws Exception { if (secretKey == null || secretKey.trim().equals("")) { System.out.println("秘钥不能为空!"); throw new Exception("org.jasypt.encryption.StringEncryptor秘钥不能为空!"); } if (stringEncryptor == null) { PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); SimpleStringPBEConfig config = new SimpleStringPBEConfig(); // 这个秘钥必须是我们自己定义 config.setPassword(secretKey); config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256"); config.setKeyObtentionIterations("1000"); config.setPoolSize("1"); config.setProviderName("SunJCE"); config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator"); config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator"); config.setStringOutputType("base64"); encryptor.setConfig(config); stringEncryptor = encryptor; } return stringEncryptor; } public static void main(final String[] args) { // 秘钥字符串 String secretKey = "123!@#"; // 待加密的明文密码 String pass = "123456"; try { StringEncryptor stringEncryptor = JasyptUtil.getInstance(secretKey); String encryptPass = stringEncryptor.encrypt(pass); System.out.println("【" + pass + "】被加密成【" + encryptPass + "】"); String clearPass = stringEncryptor.decrypt(encryptPass); System.out.println("【" + encryptPass + "】被解密成【" + clearPass + "】"); } catch (Exception e) { e.printStackTrace(); } } }
配置
jasypt: encryptor: password: 123!@# my: # 必须用ENC()包起来,这样jasypt才能识别出来这个密码需要解密再传给应用程序 msg: ENC(PwyGulNOC9YERAC9A6zpH8Da1tn50dtgJ1XBqygkdNoBTkjmENd+F5yJJMp4sthf)
属性一览
进阶
其内部属性都是可以重写的,包括ENC()等。
当然了,你的盐和密码一定要分开存储,也就是说,加密后的密码配置在配置文件中,加密的盐可以放在启动参数上。
到此这篇关于详解如何利用jasypt实现配置文件加密的文章就介绍到这了,更多相关jasypt配置文件加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚
相关文章
Mybatis的mapper标签 namespace属性用法说明
这篇文章主要介绍了Mybatis的mapper标签 namespace属性用法说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-09-09springboot2.5.2与 flowable6.6.0整合流程引擎应用分析
这篇文章主要介绍了springboot2.5.2与 flowable6.6.0整合流程引擎应用分析,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-07-07springboot接收http请求,解决参数中+号变成空格的问题
这篇文章主要介绍了springboot接收http请求,解决参数中+号变成空格的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-08-08
最新评论