Spring Boot使用 jasypt 对配置文件中敏感信息进行加密
Spring Boot使用 jasypt 对配置文件中敏感信息进行加密
Li_XiaoJin
发布于 2022-06-10 19:47:12
发布于 2022-06-10 19:47:12
日常使用中,数据库、redis、kafka等信息一般会配在配置文件中,而且以明文的方式,这样就很不安全,容易造成重要信息的泄露。正好之前我们做新加坡的时候用到 jasypt 进行加密存储。最近需要修改数据库密码,正好记录一下这个知识点。
1、引入依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot</artifactId>
<version>1.16</version>
</dependency>
2、加密
在 maven 仓库找到 jasypt 的 jar 包,
打开命令行窗
命令为:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=123456 algorithm=PBEWithMD5AndDES input=lixj
- password:加密的私钥
- input:要加密的信息
如图所示,私钥为123456,lixj 加密后的密文为:resHmHRaVO6d7CcyJLHv8Q== 如果不喜欢可以执行多次,每次生成的密文都不一样。
3、配置
将加密后的信息配置在配置文件,使用 ENC 关键字。
添加 @EnableEncryptableProperties
应用启动时需要添加以下启动参数,不然会解密不出来,导致启动失败。
-Djasypt.encryptor.password=123456 -Djasypt.encryptor.algorithm=PBEWithMD5AndDES
4、解密
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI password=123456 algorithm=PBEWithMD5AndDES input="resHmHRaVO6d7CcyJLHv8Q=="
5、java 代码实现加解密
import org.jasypt.intf.service.JasyptStatelessService;
public enum JasyptEncryptUtil {
/**
* 唯一实例,使工具类单例化
*/
INSTANCE;
private static JasyptStatelessService jasyptStatelessService = new JasyptStatelessService();
// 加密
public static String encrypt(String input, String password, String algorithm) {
return jasyptStatelessService.encrypt(input, password, null, null, algorithm, null, null, null, null,
null, null, null, null, null, null,
null, null, null, null, null, null, null);
}
// 解密
public static String decrypt(String input, String password, String algorithm) {
return jasyptStatelessService.decrypt(input, password, null, null, algorithm, null, null, null, null,
null, null, null, null, null, null, null,
null, null, null, null, null,null);
}
/**
* 使用默认加密算法:PBEWithMD5AndDES
* 加密
* @param input 要加密的内容
* @param password 密钥
* @return
*/
public static String encrypt(String input, String password) {
return encrypt(input, password, "PBEWithMD5AndDES");
}
/**
* 使用默认加密算法:PBEWithMD5AndDES
* 解密
* @param input 要解密的内容
* @param password 密钥
* @return
*/
public static String decrypt(String input, String password) {
return decrypt(input, password, "PBEWithMD5AndDES");
}
public static void main(String[] args) {
System.out.println(encrypt("lixj", "123456"));
System.out.println(decrypt("9HhTbI9i6bh7D2tAVDYblA==", "123456"));
}
}
Copyright: 采用 知识共享署名4.0 国际许可协议进行许可 Links: https://lixj.fun/archives/springboot使用jasypt对配置文件中敏感信息进行加密
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-05-25,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!