SpringBoot项目中使用Jasypt实现配置文件敏感信息加密

更新时间：2026年05月13日 09:17:42 作者：两年半的个人练习生^_^

这篇文章主要介绍了如何使用Jasypt库对SpringBoot项目中的敏感信息进行加密和解密,首先,生成加密密文,然后在SpringBoot配置文件中集成Jasypt,实现自动加密和解密,最后,强调了加密密钥的安全配置,需要的朋友可以参考下

一、核心依赖引入

Maven 依赖

 <dependency>
       <groupId>com.github.ulisesbocchio</groupId>
       <artifactId>jasypt-spring-boot-starter</artifactId>
       <version>2.1.0</version>
</dependency>

二、生成加密密文

Jasypt 需要加密密钥（盐值） 和加密算法对明文加密，我们可以通过代码工具类生成密文

工具类生成密文

传入明文和加密密钥，生成可配置到文件中的密文：

public class JasyptUtil {
    public static void main(String[] args) {
        // 1. 创建加密器
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 2. 设置加密密钥
        config.setPassword("secret-key");
        // 3. 设置加密算法（默认算法）
        config.setAlgorithm("PBEWithMD5AndDES");
        encryptor.setConfig(config);

        // 4. 需要加密的明文     如数据库密码、Redis密码
        String plainText = "123456";
        // 5. 生成密文
        String cipherText = encryptor.encrypt(plainText);

        System.out.println("明文：" + plainText);
        System.out.println("加密后的密文：" + cipherText);
        // 解密
        System.out.println("解密后的明文：" + encryptor.decrypt(cipherText));
    }
}

运行结果示例

注意：每次加密生成的密文不同，但解密后都会得到相同的明文，这是正常现象。

三、Spring Boot 配置文件集成

1. 配置加密格式

在我们没引入Jasypt 时，我们是这样写的，可以看到密码暴漏，危险系数较高

server:
  port: 8080
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/testdb?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
    username: root
    password: 123456
  redis:
    host: localhost
    password: 123456
    database: 0

密文必须用 ENC(密文) 包裹，框架会自动识别并解密。

在我们引入Jasypt 后，可以看到密码不再是明文显示，安全性大幅度提高

server:
  port: 8080
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/testdb?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC
    username: root
    password: ENC(EXDOlKLjBgXxmhlcUNUc9w==)
  redis:
    host: localhost
    password: ENC(EXDOlKLjBgXxmhlcUNUc9w==)
    database: 0
jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    password: secret-key

而我们在配置的

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    password: secret-key

这个也就是解密信息，放在这里只是测试用，后续我们可以放在启动类参数中，或者服务器环境变量中去读取

2. 启动项目验证

直接启动 Spring Boot 项目，无需修改任何业务代码，框架会自动将ENC()包裹的密文解密为明文，数据库、Redis 等组件可正常连接使用

四、解密密钥配置

上述配置中，加密密钥jasypt.encryptor.password直接写在配置文件中，存在密钥泄露风险。生产环境必须避免硬编码密钥，推荐以下 3 种安全方式

方式 1：启动命令参数

打包项目后，将配置文件中密钥删除，启动时通过命令行传入密钥

# Jar包启动，传入Jasypt密钥
java -jar your-project.jar --jasypt.encryptor.password=secret-key

方式 2：环境变量注入

配置文件可直接省略jasypt.encryptor.password，Jasypt 会自动读取环境变量。

以上就是SpringBoot项目中使用Jasypt实现配置文件敏感信息加密的详细内容，更多关于SpringBoot Jasypt配置文件敏感信息加密的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

分享Java8中通过Stream对列表进行去重的实现
本文主要介绍了分享Java8中通过Stream对列表进行去重的实现,包括两种方法,具有一定的参考价值,感兴趣的可以了解一下
2023-11-11
java使用RSA与AES加密解密的实例代码详解
这篇文章主要介绍了java使用RSA与AES加密解密的实例代码，代码简单易懂，非常不错，具有一定的参考借鉴价值,需要的朋友可以参考下
2019-06-06
Java多线程 volatile关键字详解
这篇文章主要介绍了Java多线程 volatile关键字详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-09-09
JavaWeb登陆功能实现代码
这篇文章主要为大家详细介绍了JavaWeb登陆功能实现代码，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2016-10-10
Java 获取当前系统时间的三种方法
这篇文章主要介绍了Java 获取当前系统时间的三种方法，帮助大家利用Java处理时间，感兴趣的朋友可以了解下
2020-10-10
详解Spring-Cloud2.0之Feign调用远程服务指南
这篇文章主要介绍了详解Spring-Cloud2.0之Feign调用远程服务指南，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2019-01-01
SpringBoot实现AOP日志切面功能的详细教程
AOP是Spring框架的核心特性之一,常用于日志记录、权限校验、事务管理等场景,本文将手把手教你如何在Spring Boot项目中实现AOP日志切面功能,包括依赖引入、切点定义、切面实现、注解自定义等内容,需要的朋友可以参考下
2025-07-07
SpringSecurit盐值加密的密码验证以及强密码验证过程
在密码加密过程中,盐值的使用可以增强密码的安全性,如果忘记存储盐值,将无法验证密码,强密码应包含数字、字母和特殊字符,长度应在8到30位之间,以提高账户安全
2023-03-03
Java利用Jackson轻松处理JSON序列化与反序列化
Jackson 是 Java 中最流行的 JSON 处理库之一，它提供了许多注解来简化 JSON 的序列化和反序列化过程。这篇文章将介绍一些 Jackson 常用的注解，以帮助您更轻松地处理 JSON 数据
2023-05-05
java 中Collection存储器详解及简单实例
这篇文章主要介绍了java 中Collection存储器详解及简单实例的相关资料,需要的朋友可以参考下
2017-04-04