jasypt对配置文件的数据加密与解密方式

更新时间：2024年01月12日 10:02:34 作者：龙域、白泽

这篇文章主要介绍了jasypt对配置文件的数据加密与解密方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

介绍

Jasypt是一个Java库，可以使开发者不需太多操作来给Java项目添加基本加密功能，而且不需要知道加密原理。
Jasypt能够以很简单的方式为Java项目提供加密功能。
Jasypt还符合RSA标准的基于密码的加密，并提供了无配置加密工具以及新的、高可配置标准的加密工具。

作用

在配置文件中写密文，程序启动后自动解密，再使用这个解密后的信息对MySQL或Redis等进行连接，可以隐藏一些配置文件中的敏感信息，如MySQL用户名密码、Redis密码等。

快速开始

导入依赖

<!--jasypt-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

加密数据

写一个main方法，加密数据库的用户名和密码，得到加密后的用户名和密码。

public static void main(String[] args) {
    StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
    /*配置文件中配置如下的算法*/
    standardPBEStringEncryptor.setAlgorithm("PBEWithMD5AndDES");
    /*配置文件中配置的password*/
    standardPBEStringEncryptor.setPassword("EWRREWRERWECCCXC");
    /*要加密的文本*/
    String username = standardPBEStringEncryptor.encrypt("root");
    String password = standardPBEStringEncryptor.encrypt("password");
    /*将加密的文本写到配置文件中*/
    System.out.println("username = " + username);
    System.out.println("password = " + password);
}

得到加密后的用户名和密码。

username = aL72g6IaZDwxZE63fhujOA==
password = V+sgI2xsjCIh2gHs15jN8CyAwGzpwr6k

配置文件

password是必须自己定义的，其他都可以不配置，有默认的配置。

在敏感信息处使用对应的ENC(密文)代替

# jasypt 配置加密
jasypt:
  encryptor:
    # 密码盐值(自定义)
    password: jasypt
    # 加密算法设置
    algorithm: PBEWithMD5AndDES
 
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/hm_project_v4?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: ENC(aL72g6IaZDwxZE63fhujOA==)
    password: ENC(V+sgI2xsjCIh2gHs15jN8CyAwGzpwr6k)

这样就实现了对配置文件的数据进行加密或者解密了。

注意：

main方法的algorithm和password 要与配置文件的相同【重要】

获取配置文件中的数据

在配置文件中写密文，程序启动后自动解密，我们使用正常的@Value方式获取的数据即为解密后的数据。

@RestController
public class MUserController {
 
    @Value("${spring.datasource.password}")
    private String password;
 
    @GetMapping("/properties")
    public String getProperties() {
        return password;
    }
}

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

java实战项目之记账软件
这篇文章主要介绍了java实战项目之记账软件,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-04-04
Mybatis Log Plugin的使用方式
这篇文章主要介绍了Mybatis Log Plugin的使用方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-02-02
Spring+Vue整合UEditor富文本实现图片附件上传的方法
这篇文章主要介绍了Spring+Vue整合UEditor富文本实现图片附件上传的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-07-07
springboot实现极验校验的项目实践
在系统业务中,需要想客户发送手机验证码,进行验证后,才能提交,本文主要介绍了springboot实现极验校验的项目实践,具有一定的参考价值,感兴趣的可以了解一下
2023-09-09
Spring超详细讲解注解开发
Spring是轻代码而重配置的框架，配置比较繁重，影响开发效率，所以注解开发是一种趋势。本文将通过示例为大家详细讲讲Spring如何实现注解开发，感兴趣的可以学习一下
2022-08-08
Java 装箱与拆箱详解及实例代码
这篇文章主要介绍了Java 装箱与拆箱详解及实例代码的相关资料,这里对java 的装箱及拆箱进行了基本概念详解及简单使用，需要的朋友可以参考下
2017-01-01
springboot使用消息中间件
这篇文章主要介绍了springboot使用消息中间件,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-10-10
Spring Boot统一异常处理详解
我们在做Web应用的时候，请求处理过程中发生错误是非常常见的情况。这个时候就需要统一异常处理了，这篇文章主要给大家介绍了Spring Boot如何进行统一异常处理的相关资料,需要的朋友可以参考借鉴，下面来一起看看吧。
2017-02-02
SpringBoot通过参数注解自动获取当前用户信息的方法
这篇文章主要介绍了SpringBoot通过参数注解自动获取当前用户信息的方法,文中使用HandlerMethodArgumentResolver 类来实现这个功能,并通过代码示例讲解的非常详细,需要的朋友可以参考下
2024-03-03
JAVA正则表达式过滤文件的实现方法
这篇文章主要介绍了JAVA正则表达式过滤文件的实现方法的相关资料,希望通过本文大家能够掌握理解这部分内容，需要的朋友可以参考下
2017-09-09