SpringBoot使用jasypt加密密码等重要信息

最新推荐文章于 2024-06-03 12:45:57 发布
最新推荐文章于 2024-06-03 12:45:57 发布
阅读量4.7k 收藏 13
点赞数 4
分类专栏: Java知识大杂烩 文章标签: jasypt加密重要信息 密码加密 敏感信息参加密 敏感信息保护 jasypt加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justry_deng/article/details/95712802
版权

笔者日常:这几天笔者换公司了,中途休息了几天,找工作又花了几天,博客这阵子有点落下了。

jasypt简单介绍

       jasypt是国外开发者(@author Daniel Fernández)写的一个对PropertySource资源进行加密保护的依赖工具。我们可以使用其来对一些敏感信息(如:配置文件中的各种账号密码)进行加密保护。

jasypt原理及加解密密钥位置方式说明

原理说明

       jasypt通过实现了BeanFactoryPostProcessor, ApplicationListener<ApplicationEvent>, Ordered接口的EnableEncryptablePropertiesBeanFactoryPostProcessor类对PropertySources进行识别及解密:当识别到某属性值是以jasypt.encryptor.property.prefix指定的前缀(默认值是ENC()开头,并且以jasypt.encryptor.property.suffix指定的后缀(默认值是))结尾的话,那么就会将对应的密文进行解密还原。解密分两种,对对称加密的解密(加密解密时使用相同的jasypt.encryptor.password即可),对非对称加密的解密(加密时使用公钥PublicKey加密,解密时使用私钥PrivateKey解密)。

注:我们在配置文件中填写账号密码时,需要直接填写密文(如何根据明文生成密文,见下文的示例)。

对称加密时,加解密密钥的设置位置及方式

对于对称加密在解密时,需要用到的password,可以在以下位置中进行设置。

  • System(系统)

  • properties file(属性文件)。如,在配置文件中配置:

  • command line arguments(命令行参数)。如,在启动jar包时通过-Djasypt.encryptor.password来指定:

  • environment variable(环境变量)。

    注:此方式和方式二几乎一样,不过方式二是直接将加解密密钥写在了配置文件中,而此方式则是从环境变量中读
            取加解密密钥。
    注:linux的环境变量在/etc/profile文件中进行设置;windows右击我的电脑……环境变量中进行设置。

  • ......

非对称加密时,加解密密钥的设置位置及方式

非对称加密在解密时,需要(在配置文件中)指定私钥,可以直接指定私钥字符串,也可以是.crt、.pem、.der等包含私钥的文件。

  • 直接字符串形式的私钥:

  • 或指定文件证书形式的私钥:

使用示例

准备工作:在pom.xml中,引入jasypt依赖:

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

jasypt(对称加密)简单使用示例

第一步设置对称加密的加解密密钥等信息。

# 指定前后缀,被前后缀包围的属性值密文,将会被jasypt识别,并进行解密
jasypt.encryptor.property.prefix=ENC@[
jasypt.encryptor.property.suffix=]

### 对称加密 加解密密钥
jasypt.encryptor.password=hello~JustryDeng!

注:设置前后缀不是必须的,但是对于对称加密来说,jasypt.encryptor.password是必须的,
        而jasypt.encryptor.password又可以不在配置文件中设置,可以在启动jar包时进行设置。

第二步使用对称加密,将重要的明文加密转换为密文。

/**
 * 对称加密, 根据密钥,【明文生成密文】示例
 *
 * @date 2019/7/13 5:04
 */
@Test
public void symmetricTest() {
    // 基础加密器
    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
    // 设置对称加密的 加解密 密钥
    textEncryptor.setPassword("hello~JustryDeng!");

    String info = "dengshuai";
    log.info("加密前" + info);
    // 加密
    String result = textEncryptor.encrypt(info);
    log.info("加密后" + result);
    // 解密
    String originInfo = textEncryptor.decrypt(result);
    log.info("解密后" + originInfo);
}

注:这里的密钥,一定要和第一步时指定的密钥一模一样。

本人运行方法后,控制台输出:

第三步以加密后得到的密文替换配置文件中原来的明文,并在密文前后加上第一步指定的前后缀。

原:

现:

spring.datasource.url=jdbc:mysql://localhost:3306/demo?characterEncoding=utf8&serverTimezone=GMT%2B8
spring.datasource.username=root
### 使用jasypt加密数据库连接密码示例
# 原密码是dengshuai,假设加密后为xxx,那么此处应填写
# jasypt.encryptor.property.prefix + xxx + jasypt.encryptor.property.suffix
# 本人指定的jasypt.encryptor.property.prefix为 ENC@[,jasypt.encryptor.property.suffix为]
# 对称加密示例
spring.datasource.password=ENC@[MgUhHHMeK3ou6/5Uf5fEt4WE+USpGxPz]
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.hikari.driver-class-name=com.mysql.cj.jdbc.Driver

第四步正常使用即可。

jasypt(非对称加密)简单使用示例

第一步生成一对非对称加密的公钥/私钥。

注:可使用keytool、openssl等工具生成.crt、.der等含公私钥的文件,也可以直接使用Java类
        KeyPairGenerator来生成,如:

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.HashMap;
import java.util.Map;

/**
 * RSA公钥/私钥 工具类
 *
 * 注:此工具类摘录自某个网友,具体的我忘记了,这是之前去网上找的,当时忘记把链接记下来了,深感抱歉。
 * @author JustryDeng
 * @date 2019/7/12 13:19
 */
@SuppressWarnings("unused")
public class KeypairUtil {

    private static final String KEY_ALGORITHM = "RSA";

    private static final String PUBLIC_KEY = "RSAPublicKey";

    private static final String PRIVATE_KEY = "RSAPrivateKey";

    /**
     * 获取公钥
     *
     * @param keyMap 公钥/私钥信息map
     * @return 公钥字符串
     */
    public static String getPublicKey(Map<String, Object> keyMap) {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return encryptBase64(key.getEncoded());
    }

    /**
     * 获取私钥
     *
     * @param keyMap 公钥/私钥信息map
     * @return 私钥字符串
     */
    public static String getPrivateKey(Map<String, Object> keyMap) {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return encryptBase64(key.getEncoded());
    }

    /**
     * 将byte[]型的密钥转换为String类
     *
     * @param key 公钥/私钥字节数组
     * @return 公钥/私钥字符串
     */
    private static String encryptBase64(byte[] key) {
        return new BASE64Encoder().encodeBuffer(key);
    }

    /**
     * 将String类型的密钥转换为byte[]
     *
     * @param key 公钥/私钥字符串
     * @return 公钥/私钥字节数组
     */
    public static byte[] decryptBase64(String key) throws Exception {
        return new BASE64Decoder().decodeBuffer(key);
    }

    /**
     * RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,
     * 但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数
     * 组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。
     * <p>
     * 解密者拥有私钥,并且将由私钥计算生成的公钥发布给加密者。加密都使用公钥进行加密,并将密文发送到
     * 解密者,解密者用私钥解密将密文解码为明文。
     * <p>
     * 以甲要把信息发给乙为例,首先确定角色:甲为加密者,乙为解密者。首先由乙随机确定一个KEY,称之为
     * 密匙,将这个KEY始终保存在机器B中而不发出来;然后,由这个 KEY计算出另一个KEY,称之为公匙。这
     * 个公钥的特性是几乎不可能通过它自身计算出生成它的私钥。接下来通过网络把这个公钥传给甲,甲收到公
     * 钥后,利用公钥对信息加密,并把密文通过网络发送到乙,最后乙利用已知的私钥,就对密文进行解码了。
     * 以上就是RSA算法的工作流程。
     * <p>
     * 算法实现过程为:
     * 1. 随意选择两个大的质数p和q,p不等于q,计算N=pq。
     * 2. 根据欧拉函数,不大于N且与N互质的整数個数為(p-1)(q-1)。
     * 3. 选择一个整数e与(p-1)(q-1)互质,并且e小于(p-1)(q-1)。
     * 4. 用以下这个公式计算d:d× e ≡ 1 (mod (p-1)(q-1))。
     * 5. 将p和q的记录销毁。
     * <p>
     * 以上内容中,(N,e)是公钥,(N,d)是私钥。
     * <p>
     * RSA算法的应用。
     * 1. RSA的公钥和私钥是由KeyPairGenerator生成的,获取KeyPairGenerator的实例后还需要设置其密钥位数。
     *    设置密钥位数越高,加密过程越安全,一般使用1024位。     *
     *    KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
     *    keyPairGen.initialize(1024);
     * 2.公钥和私钥可以通过KeyPairGenerator执行generateKeyPair()后生成密钥对KeyPair,
     *   通过KeyPair.getPublic()和KeyPair.getPrivate()来获取。
     *   动态生成密钥对,这是当前最耗时的操作,一般要2s以上。
     *   KeyPair keyPair = keyPairGen.generateKeyPair();
     *   公钥
     *   PublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
     *   私钥
     *   PrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
     * <p>
     * byte[] publicKeyData = publicKey.getEncoded();
     * byte[] privateKeyData = publicKey.getEncoded();
     * 公钥和私钥都有它们自己独特的比特编码,可以通过getEncoded()方法获取,返回类型为byte[]。
     * 通过byte[]可以再度将公钥或私钥还原出来。
     */
    public static Map<String, Object> initKey() throws Exception {
        // 获取密钥对生成器
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        // 设置密钥位数
        keyPairGen.initialize(1024);
        // 生成密钥对
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        // 私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<>(4);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }
    
//    public static void main(String[] args) throws Exception {
//        Map<String, Object> map = initKey();
//        System.out.println(getPublicKey(map) + ".");
//        System.out.println(getPrivateKey(map) + ".");
//    }
}

第二步设置非对称加密的用来对密文进行解密的私钥信息。

# 指定前后缀,被前后缀包围的属性值密文,将会被jasypt识别,并进行解密
jasypt.encryptor.property.prefix=ENC@[
jasypt.encryptor.property.suffix=]

### 非对称加密
# 非对称加密 私钥类型
jasypt.encryptor.privateKeyFormat=PEM
# 非对称加密 私钥
jasypt.encryptor.privateKeyString=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

第三步使用公钥,将重要的明文加密转换为密文。

/**
 * 非对称加密, 利用公钥,将【明文生成密文】示例
 *
 * @date 2019/7/13 5:04
 */
@Test
public void asymmetricTest() {
    SimpleAsymmetricConfig config = new SimpleAsymmetricConfig();
    // 设置密钥类型
    config.setKeyFormat(AsymmetricCryptography.KeyFormat.PEM);
    // 设置用来加密的公钥(注:生成的公钥/私钥可能会有换行,保不保留换行都一样)
    config.setPublicKey("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCMXf4CXQ/xbZaNSkGfO8NhzbxREWOAhCw35J/Nmz0uiyFV5/iXTN7GZA4Xq1kcAWnIoDuUHt93dvgNRpMP98kwJf4uSIMABueGlxpjoc5kwhTVxlBKshcYliMmqFDUGQX4cNJq+r/rAd1SKYE/Fj20XYxVP4zPCTw5+OSmRa1bFQIDAQAB");
    StringEncryptor encryptor = new SimpleAsymmetricStringEncryptor(config);

    String info = "dengshuai";
    log.info("加密前" + info);
    // 加密
    String result = encryptor.encrypt(info);
    log.info("加密后" + result);
    // 解密
    config.setPrivateKey("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");
    String originInfo = encryptor.decrypt(result);
    log.info("解密后" + originInfo);
}

提示:本人这里为了看是否加密解密后得到的明文与加密前的明文一致,所以代码中把解密也写出来了。

本人运行方法后,控制台输出(此图过长,本人只截取了部分):

第四步以加密后得到的密文替换配置文件中原来的明文,并在密文前后加上第一步指定的前后缀。

原:

现:

spring.datasource.url=jdbc:mysql://localhost:3306/demo?characterEncoding=utf8&serverTimezone=GMT%2B8
spring.datasource.username=root
### 使用jasypt加密数据库连接密码示例
# 原密码是dengshuai,假设加密后为xxx,那么此处应填写
# jasypt.encryptor.property.prefix + xxx + jasypt.encryptor.property.suffix
# 本人指定的jasypt.encryptor.property.prefix为 ENC@[,jasypt.encryptor.property.suffix为]
# 非对称加密示例
spring.datasource.password=ENC@[Uji3dGx89KrSaQJmQaKO/SBgA+oUEBlvfkIzkxxbyFdGv9ddPrm7F277BJYZzi5R8UGd0hGy4Pcjva1C+B1H9GFQwm5cbpVCiAp41tcvBq+CHtgd+nuD2nTkqL5HaouGL1vCkGDMsRIozyrNK4re9TMX/6ZkF8B18hlm1uCBcAE=]
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.hikari.driver-class-name=com.mysql.cj.jdbc.Driver

第五步正常使用即可。

 

^_^ 如有不当之处,欢迎指正

^_^ 参考链接
              https://github.com/ulisesbocchio/jasypt-spring-boot

^_^ 测试代码托管链接
              https://github.com/JustryDeng/Com.../Abc_Jasypt_Demo

^_^ 本文已经被收录进《程序员成长笔记(五)》,笔者JustryDeng

justry_deng
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
Spring Boot配置文件中的配置项加密&jasypt使用
java_t_t的博客
08-12 1022
使用jasypt对Spring Boot配置文件中的配置项加密
Java中加密方式之非对称加密
最新发布
大猩猩的专栏
06-03 876
它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。非对称加密相比较对称加密,它是采用的一对密钥来实现加密的,一对密钥包含公钥与私钥,公钥可以公开,私钥我们需要进行保密保管,因为私钥不需要分发。优点:如我们上方所说非对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,非对称加密还可以用于数字签名。说了这么多,了解了俩种加密方式,我们来了解一下,非对称加密有哪几种常见的加密方式。
jasypt的基本原理
兰亮网络技术团队
07-01 6766
文章目录一、jasypt的启动类加载二、 jasypt中Encryptor、Detector和Resolver加载三、jasypt中EnableEncryptablePropertiesBeanFactoryPostProcesso四、proxy代理方式增强propertySources五、wrapper包装类方式增强propertySources六、resolver中属性值解密 作者:史佳健 推荐理由:文章详尽并有对应分析说明 一、jasypt的启动类加载 引入了jasypt-spring-boot-st
jasypt加密器的设置原理
ITWANGBOIT的博客
10-23 2330
第一步、pom中引入所需要的依赖 第二步、在启动项目的时候会加载如下方法 该方法的大致意思是: 1:从配置文件中获取jasypt.encryptor.bean的值,如果获取不到,则使用默认值jasyptStringEncryptor 2:如果配置文件中配置了jasypt.encryptor.bean,则isCustom为true,反之false;意思就是看我们是否在配置文件中指定了自己配置的加密器 3:拿得到的customEncryptorBeanName和isCustom,创
spring boot使用jasypt加密原理解析
热门推荐
u013905744的专栏
01-16 3万+
首先介绍一下jasypt使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
Spring Boot demo系列(七):Jasypt
氷泠
09-24 1497
1 概述 Jasypt是一个加密库,Github上有一个集成了Jasypt的Spring Boot库,叫jasypt-spring-boot,本文演示了如何使用该库对配置文件进行加密。 2 依赖 首先添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
jasypt配置敏感信息加密解密及其原理
trayvontang的博客
02-29 1195
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中,我们可以使用 Jasypt加密和解密数据,例如数据库密码、 API 密钥等。 使用 Jasypt 的优点是可以对数据进行加密和解密,保护数据的安全性。此外,Jasypt 还提供了密钥管理功能,可以对密钥进行...
springbootjasypt加密
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt加密库,支持密码、Digest认证、文本、对象加密密码加密复合RFC2307标准。http://www.ja
Spring Boot使用jasypt对项目配置敏感信息加密
LemonHoneyTea的博客
07-23 256
在项目的配置文件中常常需要对数据库的相关信息进行配置,在经过实战操作并查阅资料的基础上,本文对jasypt加密使用方式进行相关说明。 配置文件加载 在命令行获取加密后的密码 使用命令 java -cp + jasypt在本地代码仓库的位置 org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="需要加密的命令" password=盐值 algorithm=PBEWithMD5AndDES 例如 java -cp C:\Users\DELL\.m2
jasyptspringboot加密使用
kang1011的博客
10-01 538
jasyptspringboot加密使用 1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.3.3RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 2.1.2版本。 即 <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency>
使用jasyptspringboot配置文件加密
m0_46836425的博客
04-18 841
使用jasypt为配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot项目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。包括我自己也看到过很多的项目(包括很多开源项目)是这么写的。但仔细一琢磨,发现:很多项目的配置文件里,包括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
Encrypt 加密/解密
小确幸的博客
08-18 9149
加解密库 jasypt使用,CDM 本地测试和java测试类测试
Jasypt 开源加密使用教程
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
加密文件----公共
m0_46512929的博客
02-10 273
import { JSEncrypt } from "jsencrypt"; // 加密 export const encryptedData = (data) => { let mishi = "AwSAJBALNflQ3EdFdC3gFmD4ElXBa" + "jYlo5/eNceSzMquB8pRHZzjuCA6vw2Zmoveb+cwZes90NpXqXNMqSmc6rE8ppVn8CAwEAAQ==" let encryptor = new JSEncr..
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值