Java工作笔记-Spring boot中配置文件加密(Jasypt的使用)
生活随笔
收集整理的這篇文章主要介紹了
Java工作笔记-Spring boot中配置文件加密(Jasypt的使用)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Jasypt Spring Boot提供了Spring Boot應用程序配置文件的加密。有下面3種方式在項目中集成jasypt-spring-boot:
1. 在classpath中添加jasypt-spring-boot-starter的jar包(maven添加對應的依賴),使用@SpringBootApplication及@EnableAutoConfiguration使得整個Spring環境中的配置文件都進行加密。
2. 在classpath中添加jasypt-spring-boot的jar包,在主配置類中添加@EnableEncryptableProperties注解。
3. classpath中添加jasypt-spring-boot的依賴為特定的配置文件進行加密使用@EncrytablePropertySource。
?
加密時提供一個密鑰,然后進行加密。如下實例代碼:
public class MyTest {/*** Jasypt生成加密結果** @param password 配置文件中設定的加密密碼 jasypt.encryptor.password* @param value 待加密值* @return*/public static String encryptPwd(String password, String value) {PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();encryptOr.setConfig(cryptOr(password));String result = encryptOr.encrypt(value);return result;}/*** 解密** @param password 配置文件中設定的加密密碼 jasypt.encryptor.password* @param value 待解密密文* @return*/public static String decyptPwd(String password, String value) {PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();encryptOr.setConfig(cryptOr(password));String result = encryptOr.decrypt(value);return result;}public static SimpleStringPBEConfig cryptOr(String password) {SimpleStringPBEConfig config = new SimpleStringPBEConfig();config.setPassword(password);config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);config.setKeyObtentionIterations("1000");config.setPoolSize("1");config.setProviderName("SunJCE");config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");config.setStringOutputType("base64");return config;}public static void main(String[] args) {// 加密String enc = encryptPwd("123456", "Hello world");System.out.println(enc);// 解密System.out.println(decyptPwd("123456", enc));}}程序運行截圖如下:
在真實開發中,通常把這個密鑰設置為環境變量(特定的用戶才能跑此程序)。
然后在spring boot中設置application.properties
jasypt.encryptor.password=${HelloWordSalt}Spring Boot中application.properties使用${變量}來獲取環境變量。
?
這里跑的時候可以看到:
剩下的配置都jasypt都只采用默認的形式。
在實際開發中,可以寫一個加密生成工具:
通過生成工具去加密及解密。
?
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的Java工作笔记-Spring boot中配置文件加密(Jasypt的使用)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java笔记-解决SSLHandshak
- 下一篇: Java笔记-SSLSocket双向认证