Spring Boot中使用 jasypt 处理加密问题

最新推荐文章于 2023-06-07 11:23:39 发布

weixin_33724570

最新推荐文章于 2023-06-07 11:23:39 发布

阅读量325

点赞数

文章标签： java 数据库

原文链接：https://my.oschina.net/ChinaHaoYuFei/blog/1606360

版权

2019独角兽企业重金招聘Python工程师标准>>>

一、通过程序加密解密：

1. 添加maven依赖（如果公司有自己的私服的话，建议把这个地址的jar包放到私服上，否则这个环境的包如果出现问题是用不了的话，公司的项目就跑步起来了）

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.8</version>
</dependency>

2. 配置加密参数

在配置项 application.yml 中增加配置

jasypt:
  encryptor:
    #这里可以理解成是加解密的时候使用的密钥
    password: password

3. 写一个测试方法，这里直接在单元测试里面来实现给密码加密，得到字符串密码

@Autowired
StringEncryptor stringEncryptor;

@Test
public void encryptPwd() {
    String result = stringEncryptor.encrypt("yourpassword");
    System.out.println("=================="); 
    System.out.println(result); 
    System.out.println("==================");
}

4. 把得到的密文写到需要使用到的地方，加密后的字符串需要放到ENC里面，格式如下：

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true&zeroDateTimeBehavior=convertToNull&tinyInt1isBit=false
    username: root
    password: ENC(4TyrSSgQd2DCHnXVwkdKMQ==)
    driver-class-name: com.mysql.jdbc.Driver

过程中了解到对Spring Boot的支持是最简单的。如果要是 Spring 项目的话，需要做一些xml中的配置，参考：http://blog.csdn.net/gdfsbingfeng/article/details/16886805

最好还要了解一下使用过程是怎么样的，参考这个仓库中的README.md 描述的非常详细。

https://github.com/ulisesbocchio/jasypt-spring-boot

还有 jasypt 的一些介绍：

https://baijiahao.baidu.com/s?id=1575219661412590&wfr=spider&for=pc

二、通过命令行运行 jasypt-1.9.2.jar 包命令来加密解密：

1. 在jar包所在目录打开命令行，运行如下加密命令：

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=security algorithm=PBEWithMD5AndDES

运行结果如下：

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.91-b14 

----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: root
password: security

----OUTPUT----------------------

i00VogiiZ1FpZR9McY7XNw==

2. 使用刚才加密出来的结果进行解密，执行如下解密命令：

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="i00VogiiZ1FpZR9McY7XNw==" password=security algorithm=PBEWithMD5AndD

运行结果如下：

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.91-b14 

----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: i00VogiiZ1FpZR9McY7XNw==
password: security

----OUTPUT----------------------

root

转载于:https://my.oschina.net/ChinaHaoYuFei/blog/1606360