springboot 和 js (vue) 实现SM3加密 防篡改

最新推荐文章于 2024-05-16 15:50:19 发布
最新推荐文章于 2024-05-16 15:50:19 发布
阅读量9.6k 收藏 21
点赞数 3
分类专栏: JAVA SpringBoot 工具使用 文章标签: 加密解密 java javascript vue.js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weijx_/article/details/113588044
版权
JAVA 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
SpringBoot
6 篇文章 0 订阅
订阅专栏
工具使用
5 篇文章 0 订阅
订阅专栏

springboot 和 js (vue) 实现SM3加密 防篡改

一、以下是对引入SM3进行说明

1.首先导入jar
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.68</version>
</dependency>
2.写一个java的SM3工具类
import java.io.UnsupportedEncodingException;
import java.security.Security;
import java.util.Arrays;

import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;

public class SM3 {

	private static final String ENCODING = "UTF-8";
	
	static {
		Security.addProvider(new BouncyCastleProvider());
	}
	/**
	 * SM3加密
	 * @param paramStr	待加密字符串
	 * @return	返回加密后,固定长度=32的16进制字符串
	 */
	public static String encrypt(String paramStr) {
		//将返回的hash值转换为16进制字符串
		String resultHexString = "";
		try {
			//将字符串转换成byte数组
			byte[]  srcData = paramStr.getBytes(ENCODING);
			byte[] resultHash = hash(srcData);
			//将返回的hash值转换成16进制字符串
			resultHexString = ByteUtils.toHexString(resultHash);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return resultHexString;
	}
	/**
	 * 返回长度为32的byte数组
	 * 生成对应的hash值
	 * @param srcData
	 * @return
	 */
	public static byte[] hash(byte[] srcData){
		SM3Digest digest = new SM3Digest();
		digest.update(srcData,0,srcData.length);
		byte[] hash = new byte[digest.getDigestSize()];
		digest.doFinal(hash, 0);
		return hash;
	}
	/**
	 * 通过指定密钥进行加密
	 * @param key 密钥
	 * @param srcData 被加密的byte数组
	 * @return
	 */
	public static byte[] hmac(byte[] key,byte[] srcData){
		KeyParameter keyParameter = new KeyParameter(key);
		SM3Digest digest = new SM3Digest();
		HMac mac = new HMac(digest);
		mac.init(keyParameter);
		mac.update(srcData,0,srcData.length);
		byte[] result = new byte[mac.getMacSize()];
		mac.doFinal(result, 0);
		return result;
	}
	/**
	 * 判断数据源与加密数据是否一致,通过验证原数组和生成是hash数组是否为同一数组,验证二者是否为同一数据
	 * @param srcStr
	 * @param sm3HexString
	 * @return
	 */
	public static boolean vertify(String srcStr,String sm3HexString){
		boolean flag = false;
		try {
			byte[] srcData = srcStr.getBytes(ENCODING);
			byte[] sm3Hash = ByteUtils.fromHexString(sm3HexString);
			byte[] newHash = hash(srcData);
			if(Arrays.equals(newHash, sm3Hash));
				flag = true;
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return flag;
	}
	
	public static void main(String[] args){
		//测试
		String str = "412345195604153562";
		String hex = SM3.encrypt(str);
		System.out.println(hex);
		
		String str1 = "1234";
		String hex1 = SM3.encrypt(str1);
		System.out.println(hex1);
		
		String str2 = "qwer12345";
		String hex2 = SM3.encrypt(str2);
		System.out.println(hex2);
		
		String strpre = "412727";
		String hexpre = SM3.encrypt(strpre);
		System.out.println(hexpre);
		//验证加密后的16进制字符串与加密前的字符串是否相同
		boolean flag = SM3.vertify(str, hex);
		System.out.println(flag);
	}
}
3.前端需要四个js

cipher-core.js
core.js
jsbn.js
jsbn2.js
sm3.js

4.1 编写JavaScript 的页面
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="X-UA-Compatible" content="chrome=1" />
<meta name="description" content="SM3摘要加密测试" />
<title>SM3摘要加密测试</title>
<!-- for pkcs5pkey -->
<script src="js/core.js"></script>
<script src="js/cipher-core.js"></script>
<script language="JavaScript" type="text/javascript" src="js/jsbn.js"></script>
<script language="JavaScript" type="text/javascript" src="js/jsbn2.js"></script>
<script language="JavaScript" type="text/javascript" src="js/sm3.js"></script>
<script language="JavaScript" type="text/javascript">
	function doSM3() {
		/*var f1 = document.form1;
		var msg = f1.sm3input.value;
		var msgData = CryptoJS.enc.Utf8.parse(msg);

		var md;
		var sm3keycur = new SM3Digest();
		msgData = sm3keycur.GetWords(msgData.toString());
		console.log(msgData);
		sm3keycur.BlockUpdate(msgData, 0, msgData.length);
		console.log(msgData);
		var c3 = new Array(32);
		sm3keycur.DoFinal(c3, 0);
		f1.sm3key.value = sm3keycur.GetHex(c3).toString();
		
		*/
		var f1 = document.form1;
		var msg = f1.sm3input.value;
		var msgData = CryptoJS.enc.Utf8.parse(msg);
		var sm3keycur = new SM3Digest();
		msgData = sm3keycur.GetWords(msgData.toString());
		sm3keycur.BlockUpdate(msgData, 0, msgData.length);
		var c3 = new Array(32);
		sm3keycur.DoFinal(c3, 0);
		//解决sm3相同参数前后台加密不一致的问题
		for(var i = 0,len = c3.length; i < len; i++){
			if(256 == c3[i]){
				c3[i]=0;
			}
		}
		var hashHex = sm3keycur.GetHex(c3).toString();
		f1.sm3key.value = hashHex;
		return hashHex;
	}
</script>
</head>
<body>
	<script type="text/javascript">
		if (/msie/.test(navigator.userAgent.toLowerCase())) {
			document
					.write("<p><em>若IE浏览器下提示停止运行此脚本,请选择<b>否(N)</b>继续运行。</em></p>");
		}
	</script>
	<!-- now editing -->
	<form name="form1">
		<p>
			加密字符串: <input type="text" name="sm3input" value="" size="100" /><br />
			<input type="button" value="加密" onClick="doSM3();" /><br /> 
			加密结果: <input type="text" name="sm3key" value="" size="100" /><br />
		</p>
	</form>
</body>
</html>
4.2 如果使用的是vue 需要自己改一下
import './core'
import './cipher-core'
import './jsbn'
import './jsbn2'
import './sm3'
import { SM3Digest } from './sm3'
import { CryptoJS } from './core'
export function doSM3(plaintext) {
  let d = CryptoJS.enc.Utf8.parse(plaintext);
  let msg = d;
  let md;
  const sm3keycur = new SM3Digest();
  msg = sm3keycur.GetWords(msg.toString());
  msg.forEach(element => {
    console.log('asd', element)
  });
  console.log('msg', msg);
  sm3keycur.BlockUpdate(msg, 0, msg.length);
  console.log('msg1', msg);
  const c3 = new Array(32);
  sm3keycur.DoFinal(c3, 0);
  md = sm3keycur.GetHex(c3).toString()
  console.log('加密后', md);
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

编写防篡改的功能

需要一个拦截器
@Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {

        //这里需要判断下是主站还是子站
        if (isMaster == 1) {
            long beginTimeThreadLocal = System.currentTimeMillis();
            //拦截器处理代码
            log.info("进入防 重放攻击 和 防篡改 拦截器!");

            //首先判断是不是可以不验证的 地址
            Set<String> uriSet = new HashSet<>(ignoredUrlsProperties.getSignUrls());
            boolean isMatch = false;
            for (String uri : uriSet) {
                if (uri.contains("/**")) {
                    uri = uri.split("/\\*\\*")[0];
                }
                isMatch = request.getRequestURI().contains(uri);
                if (isMatch) {
                    break;
                }
            }
            if (isMatch) {
                return true;
            } else {
                // 获取时间戳
                String timestamp = request.getHeader("timestamp");
                // 获取随机字符串
                String nonceStr = request.getHeader("nonceStr");
                // 获取签名
                String signature = request.getHeader("signature");
                //如果请求头里没有,去参数获取
                if (StrUtil.isEmpty(timestamp)) {
                    timestamp = request.getParameter("timestamp");
                }
                if (StrUtil.isEmpty(nonceStr)) {
                    nonceStr = request.getParameter("nonceStr");
                }
                if (StrUtil.isEmpty(signature)) {
                    signature = request.getParameter("signature");
                }

                if (StrUtil.isEmpty(timestamp)) {
                    throw new Exception("invalid  timestamp:验证失败,无效的时间戳");
                }

                long receiveTime = Long.parseLong(timestamp);
                // 判断时间是否大于 1 分钟 (防止重放攻击)
                long NONCE_STR_TIMEOUT_SECONDS = 1L;
                if ((System.currentTimeMillis() - receiveTime) / (1000 * 60) >= NONCE_STR_TIMEOUT_SECONDS) {
                    //addLog(beginTimeThreadLocal,request,"验证失败,数据被重放","REPLAY");
                    throw new Exception("invalid  timestamp:验证失败,时间戳过期");
                }

                // 判断该用户的nonceStr参数是否已经在redis中(防止短时间内的重放攻击)
                Boolean haveNonceStr = redisTemplate.hasKey(SecurityConstant.NONCE + nonceStr);
                if (haveNonceStr) {
                    addLog(beginTimeThreadLocal, request, "验证失败,会话被重放", "REPLAY");
                    throw new Exception("invalid nonceStr:验证失败,会话被重放");
                }

                // 对请求头参数进行签名
                if (StrUtil.isEmpty(signature) || !Objects.equals(signature, this.signature(timestamp, nonceStr, request))) {
                    addLog(beginTimeThreadLocal, request, "验证失败,数据被篡改", "TAMPERING");
                    throw new Exception("invalid signature:验证失败,数据被篡改");
                }

                // 将本次用户请求的nonceStr参数存到redis中设置xx秒后自动删除
                redisTemplate.opsForValue().set(SecurityConstant.NONCE + nonceStr, nonceStr, NONCE_STR_TIMEOUT_SECONDS, TimeUnit.MINUTES);
                log.info("验证通过");
                return true;
            }
        }
        return true;
    }

/**
     * 这里是后端生成的 sm3加密编码
     * (通过 参数+时间戳+随机数   生成的编码)
     * @param timestamp
     * @param nonceStr
     * @param request
     * @return
     * @throws UnsupportedEncodingException
     */
    private String signature(String timestamp, String nonceStr, HttpServletRequest request) {
        Map<String, Object> params = new HashMap<>(16);
        Enumeration<String> enumeration = request.getParameterNames();
        while (enumeration.hasMoreElements()){
            String name = enumeration.nextElement();
            String value = request.getParameter(name);
            params.put(name, value);
        }
        //获取参数,因为有的接口是没有参数的,所以要单独处理下
        String param=this.sortQueryParamString(params);
        String qs ;
        if(StringUtils.isNotEmpty(param)){
            qs=String.format("%s&timestamp=%s&nonceStr=%s", param, timestamp, nonceStr);
        }else{
            qs=String.format("timestamp=%s&nonceStr=%s", timestamp, nonceStr);
        }
        log.info("qs:{}", qs);
        //从前端获取的nonce和后端的 进行对比,如果不一致则表示数据被篡改
        String newNonce= SM3Util.hashCodeStr(qs);
        log.info("newNonce:{}", newNonce);
        return newNonce;
    }

    /**
     * 按照字母顺序进行升序排序
     *
     * @param params 请求参数
     * @return 排序后结果
     */
    private String sortQueryParamString(Map<String, Object> params) {
        List<String> listKeys = Lists.newArrayList(params.keySet());
        Collections.sort(listKeys);
        StrBuilder content = StrBuilder.create();
        for (String param : listKeys) {
            //如果是全部作为参数传过来,也会接收到加密的签,所以需要过滤掉(下载和导出功能会出现)
            if(!param.equals("signature")){
                content.append(param).append("=").append(params.get(param)).append("&");
            }
        }
        if (content.length() > 0) {
            return content.subString(0, content.length() - 1);
        }
        return content.toString();
    }
然后需要配置这个过滤器生效

@Configuration
public class InterceptorConfiguration implements WebMvcConfigurer {
	@Autowired
    private IgnoredUrlsProperties ignoredUrlsProperties;

    @Autowired
    private LimitRaterInterceptor limitRaterInterceptor;
    @Autowired
    private CorsInterceptor corsInterceptor;
    @Autowired
    private SignAuthInterceptor replayInterceptor;
 	
 	@Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 注册拦截器
        InterceptorRegistration ir = registry.addInterceptor(limitRaterInterceptor);
        // 配置拦截的路径
        ir.addPathPatterns("/**");
        // 配置不拦截的路径 避免加载css也拦截
        ir.excludePathPatterns(ignoredUrlsProperties.getUrls());

        registry.addInterceptor(getSysLogAspect())
                .addPathPatterns("/**")
                .excludePathPatterns("/css/**", "/webjars/**", "/images/**", "/js/**", "/login.html");

        registry.addInterceptor(corsInterceptor).addPathPatterns("/**");
        registry.addInterceptor(replayInterceptor).addPathPatterns("/**");
    }
在yml文件中配置过滤的类
# 忽略url
ignored:
# 无需验证重放和篡改认证的请求
  signUrls:
    - /druid/**
    - /static/**
    - /store/**
    - /resources/**
    - /doc.html
    - /swagger-ui.html
    - /swagger-resources/**
    - /swagger/**
    - /xboot/test/**
    - /webjars/**
前端也需要对应的加密

这里就不写前端的了,前端传过来需要有header 头的时间戳、随机数、和校验码
那么这个校验码就是 = 所有的参数(key=value形式逐个拼接)+时间戳 +随机数

校验

前端给过来的和后端获取到的参数在进行加密,然后对比两个码是否一致即可。

weijx_
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
JavaScript学习 -- SM3算法基本原理
weixin_41489908的博客
07-29 2268
SM3算法是一种由国家密码管理局发布的哈希算法,被广泛用于数字签名和消息认证等应用中。在JavaScript中,我们可以使用第三方库来计算数据的SM3哈希值。本篇文章将介绍SM3算法的基本原理和相关技术,并提供一些实例来演示如何在JavaScript中使用SM3算法。
国密算法SM3(密码杂凑算法):javascript版+java版(支持中文)
程序人生
12-26 8763
国密算法SM3(密码杂凑算法):javascript版+java版(支持中文) javascript使用: var sm3= new SM3Digest(); var encryptValue = sm3.Encrypt("待加密的字符串,支持中文"); //encryptValue 为加密后的字符串 java使用: //1、无key方式 String returnValue = S...
vue项目中使用md5加密、crypto-js加密、国密sm3、国密sm4_vue md5加密解密
2401_84620303的博客
05-16 513
我一直觉得技术面试不是考试,考前背背题,发给你一张考卷,答完交卷等通知。首先,技术面试是一个 认识自己 的过程,知道自己和外面世界的差距。更重要的是,技术面试是一个双向了解的过程,要让对方发现你的闪光点,同时也要 试图去找到对方的闪光点,因为他以后可能就是你的同事或者领导,所以,面试官问你有什么问题的时候,不要说没有了,要去试图了解他的工作内容、了解这个团队的氛围。找工作无非就是看三点:和什么人、做什么事、给多少钱,要给这三者在自己的心里划分一个比例。
国密sm2 js加密后台解密,sm3 js、后台加密,sm4 后台加密
weixin_45066351的博客
06-22 8499
公司最近进行安全问题修改,所以要用国密系列的sm2,sm3,sm4,这些加密都用在登录模块,因此作为菜鸟的我,从网上找了一堆资料,整理修改后形成符合项目的加密,具体为: 1.为了保证传输性所以采用sm2加密;ps:sm2 js加密(C1C2C3-0模式),后台sm2解密(C1C2C3-0模式) 2.为了保证完整性所以采用sm3加密;ps: sm3js加密,后台sm3加密(因为sm3杂凑算法所以不需要解密) 3.为了保证安全性所以采用sm4加密。ps:sm4 加密()CBC模式,解密(CBC模式) .
node.js 加密 (crypto)
isHoMeTown的博客
09-07 1606
官方介绍:crypto模块提供了加密功能,包含对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。 https://www.nodeapp.cn/crypto.html 所以为什么加密加密是什么?怎么才能进行加密?(3W原则) Why? 一句话--为了安全。。。 What? 加密就是对数据的操作,通过加密算法,将数据进行...
JavaScript实现数据结构与算法(三)哈希表
weixin_43545225的博客
02-18 1409
JavaScript实现数据结构与算法(二)哈希表2. 集合2.1 集合的特点 (二)哈希表 学习笔记:coderwhy的JavaScript实现数据结构与算法的课程 2. 集合 2.1 集合的特点 ...
完结18章Springboot3+Vue3实现副业(创业)智能语音项目开发
最新发布
06-25
视频课程下载——【完结18章】Springboot3+Vue3实现副业(创业)智能语音项目开发
Springboot3+Vue3实现副业(创业)智能语音项目开发17章
05-11
下面给大家讲讲关于Springboot3+Vue3实现副业(创业)智能语音项目开发的整个操作流程,希望对大家的学习有所帮助! 一、Vue 3 的操作流程和执行步骤 2.1 安装Vue CLI 在开始使用Vue 3之前,首先需要安装Vue CLI。...
基于SpringBootVue3的renren-security权限系统设计源码
04-18
本项目是基于SpringBootVue3的renren-security权限系统设计源码,包含511个文件,其中主要包含253个java源代码文件,49个vue前端文件,33个svg图片文件等。系统采用了SpringBoot、MyBatis-Plus、Shiro、Vue3、...
springboot +vue3 前后端分离
08-17
Spring boot+mybatis+shiro+mysql+jwt+quartz+swagger2+easyexcel 等框架搭建的后端服务,前端使用vue3+typescript+andtdesgin 等技术 实现了前后端分离,该项目更细度的控制了权限,实现了细度的RBAC功能.
Springboot vue导出功能实现代码
08-19
本文主要介绍了 Springboot Vue 导出功能实现代码,通过示例代码详细介绍了如何使用 Vue 2 和 Springboot 2.x 实现导出功能。文章还对 Axios 中的 params 和 data 两个参数进行了科普,介绍了如何正确使用这两个参数...
javascript sm2 sm3 sm4 国密库
Asia_ZhangQQ的博客
09-11 1万+
前面研究了iOS端的sm2,sm3,sm4,sm9,zuc国密。前端后期也会接入国密库,所以研究了下JavaScript的国密。如果需要知道算法原理的可以查看我之前的博客,或者看我的github上也有 github地址:https://github.com/yazhouZhang/SM2-SM3-SM4-SM9 博客地址:https://blog.csdn.net/Asia_ZhangQQ/a...
Vue + Springboot数字签证校验
Ssucre的博客
05-18 1269
Vue+Springboot登入校验1 登入校验的内容1 数字签名认证`token`1 导入jwt包1 生成和解析token的工具类三级目录3 把签发的token定义成全局变量1 在store的index.js中定义变量的2 变量的赋值和调用 1 登入校验的内容 所有内容包括,验证登入信息,颁发数字签名token,让后续访问每次都携带token,重新封装前端发来的请求,根据不同用户的权限来判断请求是否通过。 1 数字签名认证token 1 导入jwt包 <!-- https://mvnreposito
react+vue 前端国密算法sm2、sm3 、sm4的js ts实现
柠檬草的博客
12-07 3149
SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习。data是签名加密数据,例如:账号+密码+时间戳(需要跟后端开发协商)PUBLIC_KEY是后端给你的公钥,长度为130位,,这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数,我们这里要求的是传密码,
springboot使用国产加密算法,sm2和sm3加解密demo
yy1209357299的博客
08-05 5747
springboot使用国产加密算法,sm2和sm3加解密demo
JAVA -- sm3加密签名,以及止重复攻击
DGH2430284817的博客
06-30 7917
sm3加密止重复请求攻击
springboot接口签名统一效验_分享三个Spring Boot+Vue前后端分离系统
weixin_39636176的博客
11-20 441
Spring Boot+Spring Security+Vue的前后端分离的的RBAC权限管理系统Pre系统介绍Pre基于Spring Boot 、Spring Security 、Vue的前后端分离的的RBAC权限管理系统,项目支持数据权限管理,支持后端配置菜单动态路由, 第三方社交登录,努力做最简洁的后台管理系统。基于 Spring Boot 2.1.7 、Spring Security 的R...
HMAC_SM3签名
f842318的专栏
06-15 1000
添加Portable.BouncyCastle引用。
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
如何使用jaspyt sm4 进行yml密码加密
06-10
使用Jasypt和SM4算法对YAML文件进行加密可以保护敏感信息,比如数据库连接字符串和密码等。下面是使用Jasypt和SM4算法对YAML文件进行加密的步骤: 1. 添加Jasypt和SM4算法依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</version> </dependency> <dependency> <groupId>cn.edu.nwpu</groupId> <artifactId>sm4</artifactId> <version>1.0</version> </dependency> ``` 2. 在application.yml文件中添加加密配置 在application.yml文件中添加以下配置: ```yaml jasypt: encryptor: algorithm: sm4 password: your_password ``` 其中,`your_password`是用于加密和解密的密码,可以自行设置。 3. 对敏感信息进行加密 在application.yml文件中需要进行加密的敏感信息,可以用以下格式进行加密: ```yaml db: username: ENC(encrypted_username) password: ENC(encrypted_password) ``` 其中,`encrypted_username`和`encrypted_password`是使用Jasypt和SM4算法加密后的用户名和密码。可以使用Jasypt提供的命令行工具进行加密,或者在代码中使用Jasypt提供的API进行加密。下面是使用Jasypt命令行工具进行加密的示例: ```bash # 加密命令 java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="your_username" password="your_password" algorithm="sm4" providerName="BC" saltGeneratorClassName="org.jasypt.salt.RandomSaltGenerator" ivGeneratorClassName="org.jasypt.iv.RandomIvGenerator" keyObtentionIterations="1000" # 解密命令 java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="encrypted_username" password="your_password" algorithm="sm4" providerName="BC" saltGeneratorClassName="org.jasypt.salt.RandomSaltGenerator" ivGeneratorClassName="org.jasypt.iv.RandomIvGenerator" keyObtentionIterations="1000" ``` 将加密后的用户名和密码分别替换掉`encrypted_username`和`encrypted_password`即可。 以上就是使用Jasypt和SM4算法对YAML文件进行加密的步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值