Java使用Jasypt进行加密和解密的技术指南

更新时间：2025年03月03日 08:36:09 作者：拾荒的小海螺

Jasypt (Java Simplified Encryption) 是一个简化 Java 应用中加密工作的库,它支持加密和解密操作,易于与 Spring Boot 集成,通过 Jasypt,可以安全地管理敏感信息,比如数据库密码、API 密钥等,本文介绍了Java使用Jasypt进行加密和解密的技术指南,需要的朋友可以参考下

1、简述

Jasypt (Java Simplified Encryption) 是一个简化 Java 应用中加密工作的库。它支持加密和解密操作，易于与 Spring Boot 集成。通过 Jasypt，可以安全地管理敏感信息，比如数据库密码、API 密钥等。

2、核心功能

简化的加解密操作：通过易用的 API 提供加密和解密功能。
多种算法支持：如 AES、PBE 等。
支持属性加密：与 Spring 的 @Value 注解无缝集成，直接解密配置文件中的敏感信息。
安全性高：支持盐值（Salt）和迭代计数（Iteration Count）以增强安全性。

3、实践样例

3.1 Maven 依赖

添加以下依赖到你的 pom.xml 文件中：

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

3.2 配置应用

配置文件
application.properties：

spring.datasource.url=jdbc:mysql://localhost:3306/mydb
spring.datasource.username=root
spring.datasource.password=ENC(encrypted_password)

加密工具
使用 jasypt-spring-boot 提供的 CLI 工具加密密码：

jasypt encrypt input=my_password password=my_secret_key algorithm=PBEWithMD5AndDES

输出结果类似：

ENC(3bf2jN+/NfM45y8OeM7TfQ==)

3.3 动态设置加密器

在 Spring Boot 项目中，可以通过配置动态设置加密器的属性。

application.properties：

jasypt.encryptor.password=my-strong-secret-key
jasypt.encryptor.algorithm=PBEWithHMACSHA512AndAES_256
jasypt.encryptor.key-obtention-iterations=2000
jasypt.encryptor.pool-size=4
jasypt.encryptor.salt-generator-classname=org.jasypt.salt.RandomSaltGenerator

自定义配置类：

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.salt.RandomSaltGenerator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JasyptConfig {
    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setPassword("my-strong-secret-key");
        encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
        encryptor.setKeyObtentionIterations(2000);
        encryptor.setPoolSize(4);
        encryptor.setSaltGenerator(new RandomSaltGenerator());
        return encryptor;
    }
}

4、加密算法

4.1 使用高级算法进行加密和解密

默认的 PBEWithMD5AndDES 算法安全性不够高，可以使用更安全的 PBEWithHMACSHA512AndAES_256。

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

public class AdvancedJasyptExample {
    public static void main(String[] args) {
        // 创建加密器
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword("my-strong-secret-key"); // 设置密钥
        encryptor.setAlgorithm("PBEWithHMACSHA512AndAES_256"); // 设置高级算法

        // 加密
        String sensitiveData = "SuperSecretPassword123";
        String encryptedData = encryptor.encrypt(sensitiveData);
        System.out.println("Encrypted Data: " + encryptedData);

        // 解密
        String decryptedData = encryptor.decrypt(encryptedData);
        System.out.println("Decrypted Data: " + decryptedData);
    }
}

4.2 使用 Salt 和 Iteration Count 增强加密

Salt（盐值）和 Iteration Count（迭代计数）可以显著提高加密的安全性。

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.salt.RandomSaltGenerator;

public class SaltAndIterationExample {
    public static void main(String[] args) {
        // 创建加密器
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setPassword("my-strong-secret-key");
        encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
        encryptor.setPoolSize(4); // 线程池大小

        // 设置盐值生成器和迭代次数
        encryptor.setSaltGenerator(new RandomSaltGenerator());
        encryptor.setKeyObtentionIterations(1000); // 增加破解难度

        // 加密
        String sensitiveData = "ImportantDataToEncrypt";
        String encryptedData = encryptor.encrypt(sensitiveData);
        System.out.println("Encrypted Data: " + encryptedData);

        // 解密
        String decryptedData = encryptor.decrypt(encryptedData);
        System.out.println("Decrypted Data: " + decryptedData);
    }
}

5、应用场景

Jasypt的优势在于其简单易用的API和强大的加密功能。它提供了多种加密器的选择，可以根据具体需求选择适合的加密器。同时，Jasypt还支持敏感数据的加密配置，可以将加密后的敏感数据存储在配置文件中，提高了应用程序的安全性。

Jasypt的应用场景包括但不限于以下几个方面：

数据库密码加密：将数据库连接密码加密存储，提高数据库的安全性。
API密钥保护：将API密钥加密存储，防止密钥泄露导致的安全风险。
用户密码加密：将用户密码加密存储，保护用户的隐私数据。
配置文件加密：将应用程序的配置文件中的敏感数据加密存储，提高应用程序的安全性。

6、总结

Jasypt 是一个强大且易用的加密工具，特别适合 Java 应用中敏感信息的加密需求。在实际项目中，通过 Jasypt 提供的功能，可以在不改动大量代码的情况下，提高系统的安全性。

到此这篇关于Java使用Jasypt进行加密和解密的技术指南的文章就介绍到这了,更多相关Java Jasypt加密和解密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

idea中maven使用tomcat7插件运行run报错Could not start T
这篇文章主要介绍了idea中maven使用tomcat7插件运行run报错Could not start Tomcat问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-09-09
Java实现修改PDF文件MD5值且保持内容不变
在某些场景中,我们可能需要改变PDF文件的MD5值,而又不希望改变文件的可视内容,本文详细介绍了如何实现这一目标,并提供了具体的Java实现示例,需要的可以参考下
2023-10-10
Spring Security权限管理小结
SpringSecurity是一个权限管理框架，核心是认证和授权，前面已经系统的给大家介绍过了认证的实现和源码分析，本文重点来介绍下权限管理,需要的朋友可以参考下
2022-08-08
java占位符替换五种方式小结
我们经常会遇到需要替换字符串中的占位符的情况,本文主要介绍了java占位符替换五种方式小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2024-06-06
SpringBoot中属性赋值操作的实现
这篇文章主要介绍了SpringBoot中属性赋值操作的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-10-10
Java调用JavaScript实现字符串计算器代码示例
这篇文章主要介绍了Java调用JavaScript实现字符串计算器代码示例，具有一定参考价值，需要的朋友可以了解下。
2017-12-12
Java中SSM框架实现增删改查功能代码详解
这篇文章主要介绍了Java中SSM框架实现增删改查功能代码详解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
SpringBoot集成JPA的示例代码
本篇文章主要介绍了SpringBoot集成JPA的示例代码，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-01-01
idea导入module全流程
这篇文章主要介绍了idea导入module全流程，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-07-07
Java数据结构通关时间复杂度和空间复杂度
对于一个算法,其时间复杂度和空间复杂度往往是相互影响的,当追求一个较好的时间复杂度时,可能会使空间复杂度的性能变差,即可能导致占用较多的存储空间,这篇文章主要给大家介绍了关于Java时间复杂度、空间复杂度的相关资料,需要的朋友可以参考下
2022-05-05