如何优雅的实现 Spring Boot 接口参数加密解密?一篇文章带你了解

最新推荐文章于 2024-03-14 14:39:00 发布
最新推荐文章于 2024-03-14 14:39:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java进阶 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75529678/article/details/128727651
版权

因为有小伙伴刚好问到 RequestBodyAdvice 的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。

加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。

所以今天这篇文章有两个目的:

  • 分享参数/响应加解密的思路。
  • 分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用法。

好了,那么接下来就不废话了,我们一起来看下。

1.开发加解密 starter

为了让我们开发的这个工具更加通用,也为了复习一下自定义 Spring Boot Starter,这里我们就将这个工具做成一个 stater,以后在 Spring Boot 项目中直接引用就可以。

首先我们创建一个 Spring Boot 项目,引入 spring-boot-starter-web 依赖:

<dependency>



    <groupId>org.springframework.boot</groupId>



    <artifactId>spring-boot-starter-web</artifactId>



    <scope>provided</scope>



    <version>2.4.3</version>



</dependency>

因为我们这个工具是为 Web 项目开发的,以后必然使用在 Web 环境中,所以这里添加依赖时 scope 设置为 provided。

依赖添加完成后,我们先来定义一个加密工具类备用,加密这块有多种方案可以选择,对称加密、非对称加密,其中对称加密又可以使用 AES、DES、3DES 等不同算法,这里我们使用 Java 自带的 Cipher 来实现对称加密,使用 AES 算法:

public class AESUtils {



 



    private static final String AES_ALGORITHM = "AES/ECB/PKCS5Padding";



 



    // 获取 cipher



    private static Cipher getCipher(byte[] key, int model) throws Exception {



        SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");



        Cipher cipher = Cipher.getInstance(AES_ALGORITHM);



        cipher.init(model, secretKeySpec);



        return cipher;



    }



 



    // AES加密



    public static String encrypt(byte[] data, byte[] key) throws Exception {



        Cipher cipher = getCipher(key, Cipher.ENCRYPT_MODE);



        return Base64.getEncoder().encodeToString(cipher.doFinal(data));



    }



 



    // AES解密



    public static byte[] decrypt(byte[] data, byte[] key) throws Exception {



        Cipher cipher = getCipher(key, Cipher.DECRYPT_MODE);



        return cipher.doFinal(Base64.getDecoder().decode(data));



    }



}

这个工具类比较简单,不需要多解释。需要说明的是,加密后的数据可能不具备可读性,因此我们一般需要对加密后的数据再使用 Base64 算法进行编码,获取可读字符串。换言之,上面的 AES 加密方法的返回值是一个 Base64 编码之后的字符串,AES 解密方法的参数也是一个 Base64 编码之后的字符串,先对该字符串进行解码,然后再解密。

接下来我们封装一个响应工具类备用,这个大家如果经常看松哥视频已经很了解了:

public class RespBean {



    private Integer status;



    private String msg;



    private Object obj;



 



    public static RespBean build() {



        return new RespBean();



    }



 



    public static RespBean ok(String msg) {



        return new RespBean(200, msg, null);



    }



 



    public static RespBean ok(String msg, Object obj) {



        return new RespBean(200, msg, obj);



    }



 



    public static RespBean error(String msg) {



        return new RespBean(500, msg, null);



    }



 



    public static RespBean error(String msg, Object obj) {



        return new RespBean(500, msg, obj);



    }



 



    private RespBean() {



    }



 



    private RespBean(Integer status, String msg, Object obj) {



        this.status = status;



        this.msg = msg;



        this.obj = obj;



    }



 



    public Integer getStatus() {



        return status;



    }



 



    public RespBean setStatus(Integer status) {



        this.status = status;



        return this;



    }



 



    public String getMsg() {



        return msg;



    }



 



    public RespBean setMsg(String msg) {



        this.msg = msg;



        return this;



    }



 



    public Object getObj() {



        return obj;



    }



 



    public RespBean setObj(Object obj) {



        this.obj = obj;



        return this;



    }



}

接下来我们定义两个注解 @Decrypt@Encrypt

@Retention(RetentionPolicy.RUNTIME)



@Target({ElementType.METHOD,ElementType.PARAMETER})



public @interface Decrypt {



}



@Retention(RetentionPolicy.RUNTIME)



@Target(ElementType.METHOD)



public @interface Encrypt {



}

这两个注解就是两个标记,在以后使用的过程中,哪个接口方法添加了 @Encrypt 注解就对哪个接口的数据加密返回,哪个接口/参数添加了 @Decrypt 注解就对哪个接口/参数进行解密。这个定义也比较简单,没啥好说的,需要注意的是 @Decrypt@Encrypt 多了一个使用场景就是 @Decrypt 可以用在参数上。

考虑到用户可能会自己配置加密的 key,因此我们再来定义一个 EncryptProperties 类来读取用户配置的 key:

@ConfigurationProperties(prefix = "spring.encrypt")



public class EncryptProperties {



    private final static String DEFAULT_KEY = "www.itboyhub.com";



    private String key = DEFAULT_KEY;



 



    public String getKey() {



        return key;



    }



 



    public void setKey(String key) {



        this.key = key;



    }



}

这里我设置了默认的 key 是 www.itboyhub.com,key 是 16 位字符串,松哥这个网站地址刚好满足。以后如果用户想自己配置 key,只需要在 application.properties 中配置 spring.encrypt.key=xxx 即可。

所有准备工作做完了,接下来就该正式加解密了。

因为松哥这篇文章一个很重要的目的是想和大家分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用法,RequestBodyAdvice 在做解密的时候倒是没啥问题,而 ResponseBodyAdvice 在做加密的时候则会有一些局限,不过影响不大,还是我前面说的,如果想非常灵活的掌控一切,那还是自定义过滤器吧。这里我就先用这两个工具来实现了。

另外还有一点需要注意,ResponseBodyAdvice 在你使用了 @ResponseBody 注解的时候才会生效,RequestBodyAdvice 在你使用了 @RequestBody 注解的时候才会生效,换言之,前后端都是 JSON 交互的时候,这两个才有用。不过一般来说接口加解密的场景也都是前后端分离的时候才可能有的事。

先来看接口加密:

@EnableConfigurationProperties(EncryptProperties.class)



@ControllerAdvice



public class EncryptResponse implements ResponseBodyAdvice<RespBean> {



    private ObjectMapper om = new ObjectMapper();



    @Autowired



    EncryptProperties encryptProperties;



    @Override



    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {



        return returnType.hasMethodAnnotation(Encrypt.class);



    }



 



    @Override



    public RespBean beforeBodyWrite(RespBean body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {



        byte[] keyBytes = encryptProperties.getKey().getBytes();



        try {



            if (body.getMsg()!=null) {



                body.setMsg(AESUtils.encrypt(body.getMsg().getBytes(),keyBytes));



            }



            if (body.getObj() != null) {



                body.setObj(AESUtils.encrypt(om.writeValueAsBytes(body.getObj()), keyBytes));



            }



        } catch (Exception e) {



            e.printStackTrace();



        }



        return body;



    }



}

我们自定义 EncryptResponse 类实现 ResponseBodyAdvice接口,泛型表示接口的返回类型,这里一共要实现两个方法:

  1. supports:这个方法用来判断什么样的接口需要加密,参数 returnType 表示返回类型,我们这里的判断逻辑就是方法是否含有 @Encrypt 注解,如果有,表示该接口需要加密处理,如果没有,表示该接口不需要加密处理。
  2. beforeBodyWrite:这个方法会在数据响应之前执行,也就是我们先对响应数据进行二次处理,处理完成后,才会转成 json 返回。我们这里的处理方式很简单,RespBean 中的 status 是状态码就不用加密了,另外两个字段重新加密后重新设置值即可。
  3. 另外需要注意,自定义的 ResponseBodyAdvice 需要用 @ControllerAdvice 注解来标记。

再来看接口解密:

@EnableConfigurationProperties(EncryptProperties.class)



@ControllerAdvice



public class DecryptRequest extends RequestBodyAdviceAdapter {



    @Autowired



    EncryptProperties encryptProperties;



    @Override



    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {



        return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);



    }



 



    @Override



    public HttpInputMessage beforeBodyRead(final HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {



        byte[] body = new byte[inputMessage.getBody().available()];



        inputMessage.getBody().read(body);



        try {



            byte[] decrypt = AESUtils.decrypt(body, encryptProperties.getKey().getBytes());



            final ByteArrayInputStream bais = new ByteArrayInputStream(decrypt);



            return new HttpInputMessage() {



                @Override



                public InputStream getBody() throws IOException {



                    return bais;



                }



 



                @Override



                public HttpHeaders getHeaders() {



                    return inputMessage.getHeaders();



                }



            };



        } catch (Exception e) {



            e.printStackTrace();



        }



        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);



    }



}
  1. 首先大家注意,DecryptRequest 类我们没有直接实现 RequestBodyAdvice 接口,而是继承自 RequestBodyAdviceAdapter 类,该类是 RequestBodyAdvice 接口的子类,并且实现了接口中的一些方法,这样当我们继承自 RequestBodyAdviceAdapter 时,就只需要根据自己实际需求实现某几个方法即可。
  2. supports:该方法用来判断哪些接口需要处理接口解密,我们这里的判断逻辑是方法上或者参数上含有 @Decrypt 注解的接口,处理解密问题。
  3. beforeBodyRead:这个方法会在参数转换成具体的对象之前执行,我们先从流中加载到数据,然后对数据进行解密,解密完成后再重新构造 HttpInputMessage 对象返回。

接下来,我们再来定义一个自动化配置类,如下:

@Configuration



@ComponentScan("org.javaboy.encrypt.starter")



public class EncryptAutoConfiguration {



 



}

这个也没啥好说的,比较简单。

最后,resources 目录下定义 META-INF,然后再定义 spring.factories 文件,内容如下:

org.springframework.boot.autoconfigure.EnableAutoConfiguration=org.javaboy.encrypt.starter.autoconfig.EncryptAutoConfiguration

这样当项目启动时,就会自动加载该配置类。

至此,我们的 starter 就开发完成啦。

2.打包发布

我们可以将项目安装到本地仓库,也可以发布到线上供他人使用。

2.1 安装到本地仓库

安装到本地仓库比较简单,直接 mvn install,或者在 IDEA 中,点击右边的 Maven,然后双击 install,如下:

img

2.2 发布到线上

发不到线上我们可以使用 JitPack 来做。

首先我们在 GitHub 上创建一个仓库,将我们的代码上传上去,这个过程应该不用我多说吧。

上传成功后,点击右边的 Create a new release 按钮,发布一个正式版,如下:

img

img

发布成功后,打开 jitpack,输入仓库的完整路径,点击 lookup 按钮,查找到之后,再点击 Get it 按钮完成构建,如下:

img

构建成功后,JitPack 上会给出项目引用方式:

img

注意引用时将 tag 改成你具体的版本号。

至此,我们的工具就已经成功发布了!小伙伴们可以通过如下方式引用这个 starter:

<dependencies>



    <dependency>



        <groupId>com.github.lenve</groupId>



        <artifactId>encrypt-spring-boot-starter</artifactId>



        <version>0.0.3</version>



    </dependency>



</dependencies>



<repositories>



    <repository>



        <id>jitpack.io</id>



        <url>https://jitpack.io</url>



    </repository>



</repositories>

3.应用

我们创建一个普通的 Spring Boot 项目,引入 web 依赖,再引入我们刚刚的 starter 依赖,如下:

<dependencies>



    <dependency>



        <groupId>org.springframework.boot</groupId>



        <artifactId>spring-boot-starter-web</artifactId>



    </dependency>



    <dependency>



        <groupId>com.github.lenve</groupId>



        <artifactId>encrypt-spring-boot-starter</artifactId>



        <version>0.0.3</version>



    </dependency>



    <dependency>



        <groupId>org.springframework.boot</groupId>



        <artifactId>spring-boot-starter-test</artifactId>



        <scope>test</scope>



    </dependency>



</dependencies>



<repositories>



    <repository>



        <id>jitpack.io</id>



        <url>https://jitpack.io</url>



    </repository>



</repositories>

然后再创建一个实体类备用:

public class User {



    private Long id;



    private String username;



    //省略 getter/setter



}

创建两个测试接口:

@RestController



public class HelloController {



    @GetMapping("/user")



    @Encrypt



    public RespBean getUser() {



        User user = new User();



        user.setId((long) 99);



        user.setUsername("javaboy");



        return RespBean.ok("ok", user);



    }



 



    @PostMapping("/user")



    public RespBean addUser(@RequestBody @Decrypt User user) {



        System.out.println("user = " + user);



        return RespBean.ok("ok", user);



    }



}

第一个接口使用了 @Encrypt 注解,所以会对该接口的数据进行加密(如果不使用该注解就不加密),第二个接口使用了 @Decrypt 所以会对上传的参数进行解密,注意 @Decrypt 注解既可以放在方法上也可以放在参数上。

接下来启动项目进行测试。

首先测试 get 请求接口:

img

可以看到,返回的数据已经加密。

再来测试 post 请求:

img

可以看到,参数中的加密数据已经被还原了。

如果用户想要修改加密密钥,可以在 application.properties 中添加如下配置:

spring.encrypt.key=1234567890123456

加密数据到了前端,前端也有一些 js 工具来处理加密数据,这个松哥后面有空再和大家说说 js 的加解密。

4.小结

好啦,今天这篇文章主要是想和大家聊聊 ResponseBodyAdvice 和 RequestBodyAdvice 的用法,一些加密思路,当然 ResponseBodyAdvice 和 RequestBodyAdvice 还有很多其他的使用场景,小伙伴们可以自行探索~本文使用了对称加密中的 AES 算法,大家也可以尝试改成非对称加密。

好啦,今天就聊这么多,小伙伴们可以去试试啦~

程序源日志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
如何优雅实现 Spring Boot 接口参数加密解密
江南一点雨的专栏
03-09 5260
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
springboot项目接口加解密
最新发布
lovqxq的博客
03-14 418
调用第三方接口拿数据在项目研发中很常见,接口参数和返回接口加密处理方式也有很多种,接下来记录一下我用到的加密方式。我参考原文采用的是AES对称加密方式,为解决代码冗余,原文作者将加密解密封装为注解形式,并使用filter过滤请求,将请求中的参数密文解密后,组装成目标接口的接参类型,放入原请求request中请求目标接口,具体请看原文,我记录一下我的测试代码。
接口测试必备技能 - 加密和签名
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
10-28 2893
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据。
Spring boot 使用MD5加密字符串工具类
03-10
该工具类使用于spring boot 开发,返回值为md5加密后的字符串,参数为字符串,一般用于加密密码。为了防止MD5加密的密码能被反译回明文。所以建议传入的密码字符串必须由数字字母和特殊字符组成。本人上传的表单验证规则的js文件【版本为V1.0的js文件】有限制,建议配合这两个文件一起使用。
api验证接口参数加密+时效性验证+私钥+Https
07-26
接口参数加密+时效性验证+私钥+Https
API 接口加密及请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
接口加密方法(实际上也就是参数加密
积累点滴、持续总结、进而成长
05-17 4077
接口加密听起来高大上  ,然而实际上确实将需要传递的参数 与特定的标识key以及其他的固定的属性来组合成一个字符串或者集合传递给对方 对方再通过特定的key特定的属性去解密传过来的字符串或者集合,从而获取传过来的参数或者结果集 这里重要的便是 这些固定的key或者属性是不能够泄密的 废话少说 ,上代码供看管审查: 项目传递参数的时候类型大多数都是以map 或
Springboot项目如何加密返回值和请求参数
qq_48329942的博客
12-02 2683
请求参数和返回值加密。今天简单的记录查看该依赖的源码,发现,只有使用依赖自定的res工具类包装返回值,并且他支持加密方式为AES,并不满足我们项目使用SM2的要求,同时,无法自定义加密方式。所以选择根据他的代码进行改造方式为切面编程,难度不大,但是目前有个问题,AES加密 一旦 body数据太大,那么解密时会出现失败的情况,提示长度需要为16的倍数。RSA加密boby太长,需要使用分段解密。同时会造成前端解密后出现乱码的情况。
接口加密解密
SmallTenMr的博客
11-14 5027
接口加密 1.接口参数加密(基础加密) 2.接口参数加密+接口时效性验证(一般达到这个级别已经非常安全了) 3.接口参数加密+时效性验证+私钥(达到这个级别安全性固若金汤) 4.接口参数加密+时效性验证+私钥+Https(我把这个级别称之为金钟罩,世间最安全莫过于此) 加密算法(对称加密和非对称加密): 对称加密加密数据用的密钥,跟解密数据用的密钥是一样的。 非对称加密加密数据用...
接口参数加密
yarbrough
08-15 2721
最近,公司有一些接口需要对合作方开放,需要做参数加密以及合作方身份认证,下面是我的做法: 思想:因为部分接口需要加密,所以通过自定义注解,加上注解的接口才进行校验。 我们会为合作方下发 partnerId 和 privateKey ,客户端和服务端保留这两个信息。 加密方式: 1.必须提交的参数 POST提交 signature: 签名 //必填 partnerId: 合作者ID //必填 t...
Spring boot配置文件加解密详解
08-26
主要给大家介绍了关于Spring boot配置文件加解密的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring Boot 实现配置文件加解密原理
08-19
主要介绍了Spring Boot 实现配置文件加解密原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot实现注册加密与登录解密功能(demo)
08-24
主要介绍了springboot实现注册的加密与登录的解密功能,本文通过demo实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Api接口加密策略
weixin_33877885的博客
12-19 2929
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
如何实现接口之间参数加密传输 - RSA算法对接口参数签名及验签
Lambda
10-29 1918
在不同的服务器或系统之间通过API接口进行交互时,两个系统系统之间必须进行身份的验证,以满足安全上的防抵赖和防篡改。 通常情况下为了达到以上所描述的目的,我们首先向到使用非对称加密算法对传输的数据进行签名以验证发送方的身份,而RSA加密算法是目前比较通用的非对称加密算法,经常被用有数字签名及数据加密,且很多编程语言的标准库中都自有RSA算法的库,所以实现起来也是相对简单的。 本文...
Spring Boot 接口数据加解密,so easy!
竹林幽深
04-23 1285
OK,客户端请求加密-》发起请求-》服务端解密-》业务处理-》服务端响应加密-》客户端解密展示,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)次日,安卓端反馈,你这个加解密有问题,解密后的数据格式和之前不一样,仔细一看,擦,这个userType和registerTime是不对劲,开始思考:这个能是哪儿的问题呢?
JAVA 后端对api接口进行加解密
H_bbo的博客
06-10 3885
JAVA 后端对api接口进行加解密 1、新增过滤器,对web资源进行拦截 2、新增一个切面类,⽬标⽅法执⾏前后分别执⾏ 3、加解密工具类 4、接口测试
接口参数加解密,代码无侵入这样做方便多了
xiaofeixiagg666的博客
06-10 1512
为啥接口加解密在我们做接口的时候,如果是外部用户直接能看到我们的参数,可能会造成我们的接口不安全,比如直接用明文的参数请求我们的接口,把参数自己定义,脏数据就会存到我们的数据库中,严重的话导致我们的关系错误,系统奔溃。所以我们在h5开发的过程中,为了不让f12看到我们的接口请求参数,我们就必须对参数进行加密处理,加密传输的话,就可以避免这样的问题发生。在我们分布式的系统中,我们准备在网关层进行参数加密和解密的操作加密方式常用的加密方式:对称加密和非对称加密 rsa非对称加密1973年,在英国政府通讯总部工
spring Boot 使用 jasypt加密解密
07-28
Spring Boot中使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件中添加Jasypt的依赖,例如: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥:在application.properties或application.yml文件中配置加密算法和密钥,例如: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=yourSecretKey ``` 3. 加密属性值:在配置文件中使用ENC()函数对需要加密的属性值进行加密,例如: ```properties my.secret.property=ENC(encryptedValue) ``` 4. 解密属性值:在代码中使用`@Value`注解获取加密的属性值时,Jasypt会自动解密该属性值,例如: ```java @Value("${my.secret.property}") private String secretProperty; ``` 这样,`secretProperty`将会自动解密为原始的属性值。 请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序源日志

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值