该配置不仅可以对数据库中明文密码进行加密,也可以对一些敏感信息进行加密。
一、pom配置依赖
pom.xml中添加加密依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.4</version>
</dependency>
二、添加配置类
在代码中添加configuration配置类,按照如下代码进行配置
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class EncryptorConfig {
@Bean("jasyptStringEncryptor")
public StringEncryptor stringEncryptor(){
StandardPBEStringEncryptor encryptor=new StandardPBEStringEncryptor();
EnvironmentStringPBEConfig config= new EnvironmentStringPBEConfig();
config.setPasswordEnvName("PLATFORM_KEY");
config.setAlgorithm("PBEWITHSHA1ANDRC4_128");
encryptor.setConfig(config);
return encryptor;
}
}
三、配置环境变量
变量名与配置类中的“config.setPasswordEnvName("PLATFORM_KEY");”保持一致。否则配置类无法读取变量值。变量值可自定义非固定(同一项目建议相同)。
配置完成后重启电脑,确保配置信息可以成功被加载。
四、对敏感信息加密
生成加密文件时会需要手动触发配置类生成的对象对数据加密解密,所以配置信息需与配置类一致。
import lombok.extern.slf4j.Slf4j;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
import org.junit.Test;
@Slf4j
public class EncyptedPassword {
@Test
public void testEncyptedPassword() {
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
config.setPasswordEnvName("PLATFORM_KEY");
config.setAlgorithm("PBEWITHSHA1ANDRC4_128");
encryptor.setConfig(config);
//对敏感数据加密
log.info("加密后root :" + encryptor.encrypt("root"));
//对加密数据还原
log.info("解密后root :" + encryptor.decrypt(encryptor.encrypt("root")));
}
}
五、修改数据库配置
使用 “ENC(加密后的字符串)” 替换原敏感数据