jasypt库的使用
1.简介
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。
注意:
在使用jasypt-spring-boot-starter的前提下 ,所以如果引入maven之后启动系统报错,那么可以根据版本对应情况这个角度进行排查。
| jasypt版本 |
springboot版本 |
| 2.1.0 |
2.1.0 |
| 1.5 |
1.4.2 |
| 1.5 |
1.5.3 |
| 1.8 |
1.4.2 |
2.添加依赖
jasypt开发者开发了starter,添加jasypt-spring-boot-starter依赖就可以了。该库中有使用到slf4j依赖,若单独测试,需添加相应依赖,或直接添加spring-boot-starter依赖。
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>3.添加注解
在Application应用类上添加注解
@EnableEncryptableProperties
启用jasypt。
4.配置使用
将加密后的配置信息使用ENC函数,添加到配置文件中,应用启动加载配置文件时,会自动解密。
Jasypt默认使用的算法为PBEWithMD5AndDES,该算法需要一个加密密钥,可以在应用启动时指定。也可以直接写入配置文件,安全性稍差。
jasypt: encryptor: password: password
5.测试示例
5.1 准备工作
添加依赖,应用类添加注解。
5.2 添加加密后的属性配置
在配置文件中加入加密后的属性配置信息,我们加密了字符串Password@1,使用的加密密钥为password,添加到application.yml文件中。
jasypt: encryptor: password: password encrypted: property: ENC(uTSqb9grs1+vUv3iN8lItC0kl65lMG+8)
5.3 添加属性解析类
添加一个类,加载配置文件中的配置信息。
@Service public class PropertyServiceForJasyptStarter { @Value("${encrypted.property}") private String property; public String getProperty() { return property; } public String getPasswordUsingEnvironment(Environment environment) { return environment.getProperty("encrypted.property"); } }5.4 添加测试函数
@RunWith(SpringRunner.class) @SpringBootTest public class JasyptSimpleIntegrationTest { @Autowired PropertyServiceForJasyptStarter service; @Autowired Environment environment; @Test public void whenDecryptedPasswordNeeded_GetFromService() { System.out.println("service.getProperty() = " + service.getProperty()); System.out.println("service = " + service.getPasswordUsingEnvironment(environment)); } /** * 生成加密密文 * 每次加密后密文不一样 */ @Test public void testPBECli(){ String[] args = {"input='Password@1", "password=password", "algorithm=PBEWithMD5AndDES"}; JasyptPBEStringEncryptionCLI.main(args); } }执行结果如下:
service.getProperty() = Password@1
service = Password@1
6、加密函数
public static void main(String[] args) { // 创建加密对象,默认 PBEWithMD5AndDES BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); // 加密所需的密钥 textEncryptor.setPassword("password"); // 加密后的数据(数据库的用户名或密码) String encData = textEncryptor.encrypt("Password@1"); // 解密后的数据(原数据) String decData = textEncryptor.decrypt(encData); System.out.println("encData: " + encData); System.out.println("decData: " + decData); }输出:
encData: uK6xyed60q9NlSBAVb0pFyxA23TYFgtQ
decData: Password@1
转载自 https://blog.csdn.net/nalw2012/article/details/100122201
更详细使用细节请参考:https://blog.csdn.net/u013905744/article/details/86508236