利用Jasypt如何对Spring Boot配置文件加密

利用Jasypt如何对Spring Boot配置文件加密

前言

本文主要介绍了Jasypt对Spring Boot配置文件加密的相关方法，下面话不多说了，来一起看看详细的介绍吧

方法如下：

引入jasypt

com.github.ulisesbocchio

jasypt-spring-boot-starter

2.0.0AviCNUzErq

生成要加密的字符串

将数据库的用户名和密码进行加密

public static void main(String[] args) {

BasicTextEncrypthttp://or textEncryptor = new BasicTextEncryptor();

//加密所需的salt(盐)

textEncryptor.setPassword("G0CvDz7oJn6");

//要加密的数据（数据库的用户名或密码）

String username = textEncryptor.encrypt("root");

String password = textEncryptor.encrypt("root123");

System.out.println("username:"+username);

System.out.println("password:"+password);

}

输出信息为:

username:i8QgEN4uOy2E1rHzrpSTYA==

password:6eaMh/RX5oXUVca9ignvtg==

或者使用Maven下载好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root

输出信息为:

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11

----ARGUMENTS-------------------

input: root

algorithm: PBEWithMD5AndDES

password: G0CvDz7oJn6

----OUTPUT----------------------

Gvkoz+sbFWiRe3ECtizV1A==

拷贝-OUTPUT-下的结果即可

配置properties文件

将生成的加密串配置ENC(加密串)到application.properties中

# 加密所需的salt(盐)

jasypt.encryptor.password=G0CvDz7oJn6

# 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES

# jasypt.encryptor.algorithm=PBEWithMD5AndDES

spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)

spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)

加密方式对应的类为BasicTextEncryptor和StrongTextEncryptor

public BasicTextEncryptor() {

super();

this.encryptor = new StandardPBEStringEncryptor();

this.encryptor.setAlgorithm("PBEWithMD5AndDES");

}

public StrongTextEncryptor() {

super();

this.eAviCNUzErqncryptor = new StandardPBEStringEncryptor();

this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");

}

类图

部署时配置salt(盐)值

为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

或者在服务器的环境变量里配置,进一步提高安全性

打开/etc/profile文件

vim /etc/profile

文件末尾插入

export JASYPT_PASSWORD = G0CvDz7oJn6

编译

source /etc/profile

运行

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

官方地址 : https://github.com/ulisesbocchio/jasypt-spring-boot  （本地下载）

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对我们的支持。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。