jasypt加密解密

#jasypt加密解密| 来源: 网络整理| 查看: 265

jasypt加密解密 1. 导入依赖 com.github.ulisesbocchio jasypt-spring-boot-starter 3.0.3 2. yml配置

导入依赖后，就可以进行jasypt的加密配置

# jasypt 配置加密 jasypt: encryptor: # 密码盐值(自定义) password: jasypt # 加密算法设置 algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.RandomIvGenerator salt-generator-classname: org.jasypt.salt.RandomSaltGenerator

进行完上面操作，就可以在需要加密的地方进行配置了。

比如，配置数据库的账号密码，使用格式ENC(加密后的密码)进行加密。

username: ENC(vyxdS47pJdWBF38TFdmjKmMm4zEO0FQP) password: ENC(vyxdS47pJdWBF38TFdmjKmMm4zEO0FQP)

但是如何获取这些加密值呢？接下来写一个加密解密的工具类。

3. 加密解密工具类 package com.example.util; import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public class JasyptUtils { /** * 加密 * @param password 配置文件中设定的加密盐值 * @param value 加密值 * @return 加密后的字符串 */ public static String encrypt(String password,String value){ PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); encryptor.setConfig(cryptor(password)); return encryptor.encrypt(value); } /** * 解密 * @param password 配置文件中设定的加密盐值 * @param value 解密密文 * @return 解密后的字符串 */ public static String decrypt(String password,String value){ PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); encryptor.setConfig(cryptor(password)); return encryptor.decrypt(value); } /** * 配置,对应yml中的配置 * @param password 盐值 * @return SimpleStringPBEConfig */ public static SimpleStringPBEConfig cryptor(String password){ SimpleStringPBEConfig config = new SimpleStringPBEConfig(); //设置盐值 config.setPassword(password); //设置算法 config.setAlgorithm("PBEWithMD5AndDES"); config.setKeyObtentionIterations("1000"); config.setPoolSize("1"); config.setProviderName("SunJCE"); config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator"); config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator"); config.setStringOutputType("base64"); return config; } public static void main(String[] args) { // 加密 String encryptStr = encrypt("jasypt", "root"); // 解密 String decryptStr = decrypt("jasypt", encryptStr); System.out.println("加密后:" + encryptStr); System.out.println("解密后:" + decryptStr); } }

在main方法中执行可以得到加密前后的字符串

加密后:b1tEArsy2JkB3h29nD5qs9Kx1qdXYmK8 解密后:root 4. 测试一下

application.yml新加一个配置

hello: port: ENC(wqy7gE7IBhupjgdPI/FuOTwOQ9p1NAIf)

新建一个TestConfig.java来获取yml中的值

package com.example.config; import lombok.Data; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; @Configuration @Data public class TestConfig { @Value("${hello.port}") private String port; }

创建测试类测试：

package com.example.jasypt; import com.example.config.TestConfig; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import javax.annotation.Resource; @SpringBootTest public class JasyptTests { @Resource private TestConfig testConfig; @Test void getPort(){ System.out.println("testConfig.getPort() = " + testConfig.getPort()); } }

启动后输出：testConfig.getPort() = root

5.隐藏设置的盐值

那么问题来了，盐值肯定是不能被别人知道的。去掉配置文件中设置的盐值，并在idea的启动配置项的“VM options”添加-Djasypt.encryptor.password=盐值。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-780l4p4S-1656068504206)(E:\要整理的笔记\new\image-20210508111230392.png)]

打包后启动方式：java -jar -Djasypt.encryptor.password=盐值 test.jar

【本文地址】

公司简介

联系我们