jasypt库的使用

jasypt库的使用

1.简介

Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。

2.添加依赖

jasypt开发者开发了starter,添加jasypt-spring-boot-starter依赖就可以了。该库中有使用到slf4j依赖,若单独测试,需添加相应依赖,或直接添加spring-boot-starter依赖。

    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.0</version>
    </dependency>

3.添加注解

在Application应用类上添加注解

@EnableEncryptableProperties
启用jasypt。

4.配置使用

将加密后的配置信息使用ENC函数,添加到配置文件中,应用启动加载配置文件时,会自动解密。
Jasypt默认使用的算法为PBEWithMD5AndDES,该算法需要一个加密密钥,可以在应用启动时指定。也可以直接写入配置文件,安全性稍差。

jasypt:
  encryptor:
    password: password

5.测试示例

5.1 准备工作

添加依赖,应用类添加注解。

5.2 添加加密后的属性配置

在配置文件中加入加密后的属性配置信息,我们加密了字符串Password@1,使用的加密密钥为password,添加到application.yml文件中。

jasypt:
  encryptor:
    password: password

encrypted:
  property: ENC(uTSqb9grs1+vUv3iN8lItC0kl65lMG+8)

5.3 添加属性解析类

添加一个类,加载配置文件中的配置信息。

@Service
public class PropertyServiceForJasyptStarter {
    
    

	@Value("${encrypted.property}")
	private String property;

	public String getProperty() {
    
    
		return property;
	}

	public String getPasswordUsingEnvironment(Environment environment) {
    
    
		return environment.getProperty("encrypted.property");
	}
}

5.4 添加测试函数

@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptSimpleIntegrationTest {
    
    

	@Autowired
	PropertyServiceForJasyptStarter service;

	@Autowired
	Environment environment;

	@Test
	public void whenDecryptedPasswordNeeded_GetFromService() {
    
    
		System.out.println("service.getProperty() = " + service.getProperty());

		System.out.println("service = " + service.getPasswordUsingEnvironment(environment));
	}
	
	/**
     * 生成加密密文
     * 每次加密后密文不一样
     */
    @Test
    public void testPBECli(){
    
    
        String[] args = {
    
    "input='Password@1",
                "password=password", "algorithm=PBEWithMD5AndDES"};
        JasyptPBEStringEncryptionCLI.main(args);
    }
}

执行结果如下:

service.getProperty() = Password@1
service = Password@1

6、加密函数

	public static void main(String[] args) {
    
    
		// 创建加密对象,默认 PBEWithMD5AndDES
		BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
		// 加密所需的密钥
		textEncryptor.setPassword("password");
		// 加密后的数据(数据库的用户名或密码)
		String encData = textEncryptor.encrypt("Password@1");
		// 解密后的数据(原数据)
		String decData = textEncryptor.decrypt(encData);
		System.out.println("encData: " + encData);
		System.out.println("decData: " + decData);
	}

输出:

encData: uK6xyed60q9NlSBAVb0pFyxA23TYFgtQ
decData: Password@1

猜你喜欢

转载自blog.csdn.net/nalw2012/article/details/100122201