springboot3 使用 jasypt 加密配置文件的使用步骤

更新时间：2024年11月08日 10:35:57 作者：鲁子狄

在SpringBoot项目中,使用Jasypt加密配置文件可以有效保护敏感信息,首先,需添加Jasypt依赖并配置加密密码,可在application.properties或通过启动参数、环境变量设置,本文介绍了Jasypt的配置步骤及使用方法,帮助开发者保护应用配置信息

使用步骤 :

1. 添加依赖 :

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

2.配置加密密码

Jasypt需要一个密码来进行加密和解密操作。可以通过以下几种方式配置这个密码：

在配置文件中指定 ：在你的application.properties或application.yml配置文件中，添加jasypt.encryptor.password配置项，并设置你的密码。例如：

# application.properties
jasypt.encryptor.password=your_encryption_password

或者，在application.yml中：

jasypt:
  encryptor:
    password: your_encryption_password

然而，将密码直接写在配置文件中可能存在安全风险。因此，更推荐的做法是通过启动参数或环境变量来传递这个密码。

通过启动参数指定：在启动应用程序时，可以通过

-Djasypt.encryptor.password=your_encryption_password参数来指定加密密码。

使用环境变量：在某些情况下，使用环境变量来存储敏感信息（如加密密码）可能更为安全。具体方法取决于你的应用程序部署环境。

3. 加密敏感信息

在配置加密密码后，你可以使用Jasypt提供的工具或API来加密你的敏感信息。加密后的信息将以密文形式存储。

使用Jasypt CLI工具：Jasypt提供了一个命令行界面（CLI）工具，允许你在命令行中加密和解密字符串。你需要下载Jasypt的jar包，并在命令行中运行相应的命令。

Jasypt JAR 文件下载地址 :

jasypt-1.9.3.jar

生成密钥

使用 Jasypt 提供的命令行工具生成密钥。

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="your-strong-password" password="your-secret-key" algorithm=PBEWithMD5AndTripleDES

input：你要加密的字符串，例如数据库连接字符串、用户名、密码等。
password：用于加密的密钥。
algorithm：加密算法，推荐使用 PBEWITHHMACSHA512ANDAES_256。

使用Jasypt API :在你的Java应用程序中，你可以通过注入StringEncryptor接口的实现类来编程方式加密和解密字符串。这通常在你的Spring Boot应用程序中通过自动装配完成。

/**
 * 加密控制器
 *
 * @author 鲁子狄
 **/
@SaIgnore
@RequiredArgsConstructor
@RestController
@RequestMapping("/jasypt")
public class JasyptController {
    private final StringEncryptor stringEncryptor;
    /**
     * 加密
     *
     * @param text 明文
     * @return 密文
     */
    @RequestMapping("/encrypt")
    public String encrypt(String text) {
        return stringEncryptor.encrypt(text);
    }
    /**
     * 解密
     *
     * @param text 密文
     * @return 明文
     */
    @RequestMapping("/decrypt")
    public String decrypt(String text) {
        return stringEncryptor.decrypt(text);
    }
}

4. 将加密信息存储到配置文件中

密钥格式如下：

ENC(your-encrypted-string)

加密敏感信息后，你需要将这些加密后的信息存储到配置文件中。在Jasypt中，加密后的信息通常以ENC(...)的形式出现，括号内是加密后的密文。例如：

username: ENC(aHApYu/25KrMl/q6Mr7X+0jYRC8E52V62ciUqtzDelELeHUwUrgGDl1oQJVUeXCt)
password: ENC(A0bDpXcWODFJ7JXiDNVKU5n49RSLM4Q3e5ZtS5T+fTY54S12zazVyxHhbV49OzY7)

5.应用程序启动时自动解密

当你的Spring Boot应用程序启动时，Jasypt会自动检测配置文件中的ENC(...)字符串，并使用你配置的加密密码来解密这些字符串。解密后的明文将用于应用程序的配置中。

注意: 如过用环境变量传参,本地启动时需要传入环境变量,jar包运行也一样

-Djasypt.encryptor.password=your-encryptor-password

本地

jar包命令 :

java -Djasypt.encryptor.password=your-encryptor-password -jar your-jar

配置参数	描述	示例
`jaspyt.encryptor.password`	加密器的密码，用于解密属性	`jaspyt.encryptor.password=mySecretPassword`
`jaspyt.encryptor.algorithm`	加密算法的名称	`jaspyt.encryptor.algorithm=PBEWithMD5AndDES`
`jaspyt.encryptor.keyObtentionIterations`	获取密钥时使用的迭代次数	`jaspyt.encryptor.keyObtentionIterations=1000`
`jaspyt.encryptor.poolSize`	加密池的大小（如果使用了池化加密器）	`jaspyt.encryptor.poolSize=1`
`jaspyt.encryptor.providerName`	加密提供者的名称（如JCE提供者）	`jaspyt.encryptor.providerName=SunJCE`
`jaspyt.encryptor.saltGeneratorClassName`	盐生成器的类名	`jaspyt.encryptor.saltGeneratorClassName=org.jasypt.salt.RandomSaltGenerator`
`jaspyt.encryptor.ivGeneratorClassName`	初始向量生成器的类名	`jaspyt.encryptor.ivGeneratorClassName=org.jasypt.iv.NoIvGenerator`
`jaspyt.encryptor.stringOutputType`	加密字符串的输出类型（如base64）	`jaspyt.encryptor.stringOutputType=base64`
`jaspyt.encryptor.property.prefix`	加密属性前缀，用于识别加密属性	`jaspyt.encryptor.property.prefix=ENC(`
`jaspyt.encryptor.property.suffix`	加密属性后缀，用于识别加密属性	`jaspyt.encryptor.property.suffix=)`
`jaspyt.encryptor.proxyPropertySources`	是否通过代理截取属性值以进行解密	`jaspyt.encryptor.proxyPropertySources=true`

支持的加密算法

Jasypt支持多种加密算法以保护敏感数据。以下是Jasypt支持的一些常见加密算法：

加密算法名称	描述
PBEWithMD5AndDES	基于密码的加密（PBE），使用MD5作为散列函数和DES作为加密算法。这是一种较旧的加密算法，但在某些旧系统中可能仍在使用
PBEWithMD5AndTripleDES	与PBEWithMD5AndDES类似，但使用TripleDES作为加密算法，提供了更强的安全性。
PBEWithHMACSHA512ANDAES_256	使用HMAC-SHA-512散列函数和AES-256加密算法的组合，提供了非常高的安全性。这是Jasypt较新版本中推荐的加密算法之一（默认值）
AES	高级加密标准（AES），是一种广泛使用的对称加密算法。Jasypt支持不同长度的AES密钥，如AES-128、AES-192和AES-256
RSA	Rivest-Shamir-Adleman（RSA）算法，是一种非对称加密算法。它使用一对密钥：公钥用于加密数据，私钥用于解密数据

到此这篇关于springboot3 使用 jasypt 加密配置文件的文章就介绍到这了,更多相关springboot3 jasypt 加密配置文件内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java移动文件夹及其所有子文件与子文件夹
这篇文章主要为大家详细介绍了Java移动文件夹及其所有子文件与子文件夹的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-03-03
springboot的pom.xml配置方式
这篇文章主要介绍了springboot的pom.xml配置方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-12-12
SpringBoot中@ConfigurationProperties 配置绑定
本文主要介绍了SpringBoot中@ConfigurationProperties 配置绑定，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-11-11
配置Servlet两种方法以及特点详解
这篇文章主要介绍了配置Servlet两种方法以及特点详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
MyBatis处理枚举类型的方法详解
MyBatis 处理枚举类型的机制相对直接,它提供了一种灵活的方式来处理Java枚举（enum）类型和数据库之间的映射,本文给大家介绍了MyBatis处理枚举类型的两种方法,需要的朋友可以参考下
2024-07-07
Mybatis调用MySQL存储过程的简单实现
本篇文章主要介绍了Mybatis调用MySQL存储过程的简单实现，具有一定的参考价值，感兴趣的小伙伴们可以参考一下。
2017-04-04
Spring Boot如何配置yml配置文件定义集合、数组和Map
这篇文章主要介绍了Spring Boot 优雅配置yml配置文件定义集合、数组和Map,包括Spring Boot yml配置文件定义基本数据类型和引用数据类型的方式，需要的朋友可以参考下
2023-10-10
深度解析SpringBoot中@Async引起的循环依赖
本文主要介绍了深度解析SpringBoot中@Async引起的循环依赖，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-02-02
SpringBoot详细讲解通过自定义classloader加密保护class文件
这篇文章主要介绍了SpringBoot通过自定义classloader加密class文件,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2022-04-04
mybatis和mybatisplus批量插入问题示例详解
最近在处理一个功能的时候,需要批量插入数据,这篇文章主要给大家介绍了关于mybatis和mybatisplus批量插入问题的相关资料,文中通过实例代码介绍非常详细,需要的朋友可以参考下
2023-04-04