詳解如何利用jasypt實現配置文件加密
Jasypt (Java Simplified Encryption) 是一個 java 庫,它允許開發人員以最小的成本將基本的加密功能添加到項目中,而無需深入瞭解密碼學的工作原理。
引入依賴
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency>
生效
如果是為spring boot項目的配置文件加密,則無需額外配置,啟動類上的@SpringBootApplication自動會將其註入程序,使其生效。
作用域
指定配置文件的作用域,其他配置文件不受jasypt影響
@Configuration @EncryptablePropertySources({ @EncryptablePropertySource("classpath:sentinel-1.properties"), @EncryptablePropertySource("classpath:sentinel-2.properties") })
應用
工具類
import org.jasypt.encryption.StringEncryptor; import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; /** * @author issavior */ public class JasyptUtil { /** * org.jasypt.encryption.StringEncryptor對象 */ private static StringEncryptor stringEncryptor = null; public static StringEncryptor getInstance(String secretKey) throws Exception { if (secretKey == null || secretKey.trim().equals("")) { System.out.println("秘鑰不能為空!"); throw new Exception("org.jasypt.encryption.StringEncryptor秘鑰不能為空!"); } if (stringEncryptor == null) { PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); SimpleStringPBEConfig config = new SimpleStringPBEConfig(); // 這個秘鑰必須是我們自己定義 config.setPassword(secretKey); config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256"); config.setKeyObtentionIterations("1000"); config.setPoolSize("1"); config.setProviderName("SunJCE"); config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator"); config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator"); config.setStringOutputType("base64"); encryptor.setConfig(config); stringEncryptor = encryptor; } return stringEncryptor; } public static void main(final String[] args) { // 秘鑰字符串 String secretKey = "123!@#"; // 待加密的明文密碼 String pass = "123456"; try { StringEncryptor stringEncryptor = JasyptUtil.getInstance(secretKey); String encryptPass = stringEncryptor.encrypt(pass); System.out.println("【" + pass + "】被加密成【" + encryptPass + "】"); String clearPass = stringEncryptor.decrypt(encryptPass); System.out.println("【" + encryptPass + "】被解密成【" + clearPass + "】"); } catch (Exception e) { e.printStackTrace(); } } }
配置
jasypt: encryptor: password: 123!@# my: # 必須用ENC()包起來,這樣jasypt才能識別出來這個密碼需要解密再傳給應用程序 msg: ENC(PwyGulNOC9YERAC9A6zpH8Da1tn50dtgJ1XBqygkdNoBTkjmENd+F5yJJMp4sthf)
屬性一覽
進階
其內部屬性都是可以重寫的,包括ENC()等。
當然瞭,你的鹽和密碼一定要分開存儲,也就是說,加密後的密碼配置在配置文件中,加密的鹽可以放在啟動參數上。
到此這篇關於詳解如何利用jasypt實現配置文件加密的文章就介紹到這瞭,更多相關jasypt配置文件加密內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持腳
推薦閱讀:
- 如何給yml配置文件的密碼加密(SpringBoot)
- springboot 項目使用jasypt加密數據源的方法
- spring boot項目application.properties文件存放及使用介紹
- Spring Boot配置內容加密實現敏感信息保護
- springboot項目數據庫密碼如何加密