Spring Boot2 集成 jasypt 3.0.4 配置文件敏感信息加密

原创

gblfy 2022-09-05 17:32:13 博主文章分类：SpringBoot2.x ©著作权

文章标签 spring boot jar 配置文件加解密 文章分类 spring boot 后端开发

©著作权归作者所有：来自51CTO博客作者gblfy的原创作品，请联系作者获取转载授权，否则将追究法律责任

文章目录

1. 导入依赖
2. yml中添加配置文件
3. 加解密工具类
4. 敏感信息替换
5. 编译打包
6. 启动项目

1. 导入依赖

<!--敏感信息加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
        </dependency>

2. yml中添加配置文件

第一种（盐值配置yml中，不推荐）：

jasypt:
  encryptor:
    # 盐加密
    password: aabbcc
    # 指定加密方式

第二种（盐值不配置yml中，推荐使用）：

jasypt:
  encryptor:
    # 指定加密方式

3. 加解密工具类

package com.gblfy.ws.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * 加解密工具类
 *
 * @author gblfy
 * @date 2021-09-19
 **/
public class JasyptUtil {


    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密盐值
     * @param value    加密值
     * @return
     */
    public static String encyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密盐值
     * @param value    解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptor(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }


    public static void main(String[] args) {
        String slat = "gblfy.com";
        // 加密
        String encPwd = encyptPwd(slat, "123456");
        // 解密
        String decPwd = decyptPwd(slat, encPwd);
        System.out.println(encPwd);
        System.out.println(decPwd);
    }

}

Spring Boot2 集成 jasypt 3.0.4 配置文件敏感信息加密_jar

4. 敏感信息替换

Spring Boot2 集成 jasypt 3.0.4 配置文件敏感信息加密_配置文件_02

5. 编译打包

install

6. 启动项目

第一种（盐值明文启动）：

java  -Djasypt.encryptor.password=gblfy.com -jar unified-access-center-0.0.1-SNAPSHOT.jar

第二种（盐值表达式启动）：
在服务器的环境变量里配置,进一步提高安全性

# 打开/etc/profile文件
vim /etc/profile
 
# 文件末尾插入
export JASYPT_PASSWORD =gblfy.com
 
# 编译 
source /etc/profile
 
运行 
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD}

java  -Djasypt.encryptor.password=${JASYPT_PASSWORD}

Spring Boot2 集成 jasypt 3.0.4 配置文件敏感信息加密_配置文件_03

上一篇：Springboot2 Swagger3 集成

下一篇：KAFKA 集成 SpringBoot2 消息发送和消费消息（基础篇）

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯