Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
一、添加依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>
二、生成加密数据
1.根据 jasypt-spring-boot-starter
的父级POM, 找到jasypt的依赖路径,我这里看到如下:
<dependency>
<groupId>org.jasypt</groupId>
<artifactId>jasypt</artifactId>
<version>${jasypt.version}</version>
</dependency>
2.然后通过上面的依赖路径,在本地Maven仓库中找到jasypt的jar包,通过CMD执行下面操作:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="abc123" password=test algorithm=PBEWithMD5AndDES
3.结果如下:
E:\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="abc123" password=test algorithm=PBEWithMD5AndDES
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.202-b08
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: abc123
password: test
----OUTPUT----------------------
Kh4BPjpQIt00Af/s+1Fx8w==
说明:
- algorithm: 加密算法
- input:加密的内容
- password: 盐值(后面解密也需使用这个盐值进行解密)
- OUTPUT: 加密之后的内容
- org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI 为加密使用的类
三、对加密数据进行解密
同样还是使用jasypt的jar包,在CMD中执行操作如下:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="Kh4BPjpQIt00Af/s+1Fx8w==" password=test algorithm=PBEWithMD5AndDES
结果如下:
E:\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="Kh4BPjpQIt00Af/s+1Fx8w==" password=test algorithm=PBEWithMD5AndDES
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.202-b08
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: Kh4BPjpQIt00Af/s+1Fx8w==
password: test
----OUTPUT----------------------
abc123
说明:
- algorithm:加密算法
- input:要解密的内容
- password:盐值
- OUTPUT:解密后的内容
- org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI 为解密使用的类
四、在SpringBoot项目中使用
- 在配置文件中,配置盐值:
jasypt.encryptor.password=test
- 配置要解密的内容,我这里配的是对数据库密码进行解密:
spring.datasource.password=ENC(Kh4BPjpQIt00Af/s+1Fx8w==)
说明:ENC()
中包含的就是要解密的内容, 一般我们通过上面的命令先生成加密内容,然后在配置文件中将加密内容配置到ENC()
中。