前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Spring Boot使用 jasypt 对配置文件中敏感信息进行加密

Spring Boot使用 jasypt 对配置文件中敏感信息进行加密

作者头像
Li_XiaoJin
发布2022-06-10 19:47:12
6690
发布2022-06-10 19:47:12
举报
文章被收录于专栏:Lixj's BlogLixj's Blog

日常使用中,数据库、redis、kafka等信息一般会配在配置文件中,而且以明文的方式,这样就很不安全,容易造成重要信息的泄露。正好之前我们做新加坡的时候用到 jasypt 进行加密存储。最近需要修改数据库密码,正好记录一下这个知识点。

1、引入依赖

代码语言:javascript
复制
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>1.16</version>
</dependency>

2、加密

在 maven 仓库找到 jasypt 的 jar 包,

打开命令行窗

命令为:

代码语言:javascript
复制
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=123456 algorithm=PBEWithMD5AndDES input=lixj
  • password:加密的私钥
  • input:要加密的信息

如图所示,私钥为123456,lixj 加密后的密文为:resHmHRaVO6d7CcyJLHv8Q== 如果不喜欢可以执行多次,每次生成的密文都不一样。

3、配置

将加密后的信息配置在配置文件,使用 ENC 关键字。

添加 @EnableEncryptableProperties

应用启动时需要添加以下启动参数,不然会解密不出来,导致启动失败。

代码语言:javascript
复制
-Djasypt.encryptor.password=123456 -Djasypt.encryptor.algorithm=PBEWithMD5AndDES

4、解密

代码语言:javascript
复制
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI  password=123456 algorithm=PBEWithMD5AndDES input="resHmHRaVO6d7CcyJLHv8Q=="

5、java 代码实现加解密

代码语言:javascript
复制

import org.jasypt.intf.service.JasyptStatelessService;


public enum JasyptEncryptUtil {
    /**
     * 唯一实例,使工具类单例化
     */
    INSTANCE;

    private static JasyptStatelessService jasyptStatelessService = new JasyptStatelessService();

    // 加密
    public static String encrypt(String input, String password, String algorithm) {
        return jasyptStatelessService.encrypt(input, password, null, null, algorithm, null, null, null, null,
                null, null, null, null, null, null,
                null, null, null, null, null, null, null);
    }

    // 解密
    public static String decrypt(String input, String password, String algorithm) {
        return jasyptStatelessService.decrypt(input, password, null, null, algorithm, null, null, null, null,
                null, null, null, null, null, null, null,
                null, null, null, null, null,null);
    }

    /**
     * 使用默认加密算法:PBEWithMD5AndDES
     * 加密
     * @param input    要加密的内容
     * @param password 密钥
     * @return
     */
    public static String encrypt(String input, String password) {
        return encrypt(input, password, "PBEWithMD5AndDES");
    }

    /**
     * 使用默认加密算法:PBEWithMD5AndDES
     * 解密
     * @param input   要解密的内容
     * @param password  密钥
     * @return
     */
    public static String decrypt(String input, String password) {
        return decrypt(input, password, "PBEWithMD5AndDES");
    }

    public static void main(String[] args) {
        System.out.println(encrypt("lixj", "123456"));
        System.out.println(decrypt("9HhTbI9i6bh7D2tAVDYblA==", "123456"));
    }

}

Copyright: 采用 知识共享署名4.0 国际许可协议进行许可 Links: https://lixj.fun/archives/springboot使用jasypt对配置文件中敏感信息进行加密

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-05-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1、引入依赖
  • 2、加密
  • 3、配置
  • 4、解密
  • 5、java 代码实现加解密
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档