SpringBoot 集成 Jasypt 对数据库加密以及踩坑的记录分享

更新时间：2020年08月08日 09:02:12 作者：乐之终曲

这篇文章主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下

前言

密码安全是非常重要的，因此我们在代码中往往需要对密码进行加密，以此保证密码的安全

加依赖

<!-- jasypt -->
<dependency>
 <groupId>com.github.ulisesbocchio</groupId>
 <artifactId>jasypt-spring-boot-starter</artifactId>
 <version>3.0.3</version>
</dependency>

加配置

# jasypt 密码加密配置
jasypt:
 encryptor:
 # 加密盐值
 password: jasypt
 # 加密算法设置 3.0.0 以后
 algorithm: PBEWithMD5AndDES
 iv-generator-classname: org.jasypt.iv.NoIvGenerator

PS：可以看到配置中特意配置了加密算法，原因是官方在 3.0.0 以后更改了加密算法，所以假如你不设置的话，使用网上的方法加密出来的密码启动就会报错，如图：

在这里插入图片描述

官方 issue：Failed to bind properties under ‘spring.datasource.password' to java.lang.String` #154

在这里插入图片描述

版本在 3.0.0 之前的 Jasypt

需要额外添加 Jasypt 的加密盐值配置到 Tomcat

-Djasypt.encryptor.password=xxxx

工具类

如果你想手动使用 Jasypt 进行加解密

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JasyptUtil {

 /**
  * Jasypt生成加密结果
  * @param password 配置文件中设定的加密盐值
  * @param value 加密值
  * @return
  */
 public static String encyptPwd(String password,String value){
  PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
  encryptor.setConfig(cryptor(password));
  String result = encryptor.encrypt(value);
  return result;
 }

 /**
  * 解密
  * @param password 配置文件中设定的加密盐值
  * @param value 解密密文
  * @return
  */
 public static String decyptPwd(String password,String value){
  PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
  encryptor.setConfig(cryptor(password));
  String result = encryptor.decrypt(value);
  return result;
 }

 public static SimpleStringPBEConfig cryptor(String password){
  SimpleStringPBEConfig config = new SimpleStringPBEConfig();
  config.setPassword(password);
  config.setAlgorithm("PBEWithMD5AndDES");
  config.setKeyObtentionIterations("1000");
  config.setPoolSize("1");
  config.setProviderName("SunJCE");
  config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
  config.setStringOutputType("base64");
  return config;
 }


 public static void main(String[] args) {
  // 加密
  String encPwd = encyptPwd("jasypt", "123456");
  // 解密
  String decPwd = decyptPwd("jasypt", encPwd);
  System.out.println(encPwd);
  System.out.println(decPwd);
 }
}

数据库配置解密

用官方提供的保留字 ENC，将加密的密码包裹即可

spring:
 datasource:
 url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=utf8&useSSL=false
 username: root
 password: ENC(加密后的密码)
 driver-class-name: com.mysql.jdbc.Driver

到此这篇关于SpringBoot 集成 Jasypt 对数据库加密以及踩坑的记录分享的文章就介绍到这了,更多相关SpringBoot 集成 Jasypt 对数据库加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

SpringBoot整合RabbitMQ示例详解
这篇文章主要介绍了SpringBoot整合RabbitMQ示例详解,RabbitMQ是一个实现了AMQP高级消息队列协议的消息队列服务，用Erlang语言。是面向消息的中间件,需要的朋友可以参考下
2023-07-07
MyBatis sql中test如何判断Boolean
这篇文章主要介绍了MyBatis sql中test如何判断Boolean，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-01-01
Java基础类之ArrayUtils工具类详解
这篇文章主要介绍了java.ArrayDeque类使用方法，java.ArrayDeque类提供了可调整大小的阵列，并实现了Deque接口，感兴趣的小伙伴们可以参考一下
2021-09-09
Spring boot搭建邮件服务的完整步骤
这篇文章主要给大家介绍了关于Spring boot搭建邮件服务的完整步骤，文中通过示例代码介绍的非常详细，对大家学习或者使用Spring boot具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-09-09
Java获取时间年、月、日的方法
这篇文章主要介绍了Java获取时间年、月、日的方法,涉及java时间操作的相关技巧,需要的朋友可以参考下
2015-05-05
Java将json字符串转换为数组的几种方法
在Java开发中,经常会遇到将json字符串转换为数组的需求,本文主要介绍了Java将json字符串转换为数组的几种方法,具有一定的参考价值,感兴趣的可以了解一下
2024-01-01
JAVA实现链表面试题
这篇文章主要为大家详细介绍了JAVA相关实现链表的面试题，代码实现非常详细，每一个方法讲解也很到位，特别适合参加Java面试的朋友阅读
2015-09-09
利用POI读取word、Excel文件的最佳实践教程
Apache POI 是用Java编写的免费开源的跨平台的 Java API，Apache POI提供API给Java程式对Microsoft Office格式档案读和写的功能。下面这篇文章主要给大家介绍了关于利用POI读取word、Excel文件的最佳实践的相关资料，需要的朋友可以参考下。
2017-11-11
java制作仿微信视频播放控件
这篇文章主要介绍了java制作仿微信视频播放控件的方法和代码分享，控件继承自SurfaceView,十分的实用，小伙伴们可以自由扩展。
2015-04-04
SpringSecurity oAuth2.0的四种模式(小结)
本文主要介绍了SpringSecurity oAuth2.0的四种模式，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-02-02