前言

專注于為中小企業(yè)提供成都做網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)賀州免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

本文主要介紹了Jasypt對Spring Boot配置文件加密的相關(guān)方法，下面話不多說了，來一起看看詳細(xì)的介紹吧

方法如下：

引入jasypt

 com.github.ulisesbocchio
 jasypt-spring-boot-starter
 2.0.0

生成要加密的字符串

將數(shù)據(jù)庫的用戶名和密碼進(jìn)行加密

 public static void main(String[] args) {
  BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
  //加密所需的salt(鹽)
  textEncryptor.setPassword("G0CvDz7oJn6");
  //要加密的數(shù)據(jù)（數(shù)據(jù)庫的用戶名或密碼）
  String username = textEncryptor.encrypt("root");
  String password = textEncryptor.encrypt("root123");
  System.out.println("username:"+username);
  System.out.println("password:"+password);
 }

輸出信息為:

username:i8QgEN4uOy2E1rHzrpSTYA==
password:6eaMh/RX5oXUVca9ignvtg==

或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root

輸出信息為:

----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11

----ARGUMENTS-------------------
input: root
algorithm: PBEWithMD5AndDES
password: G0CvDz7oJn6

----OUTPUT----------------------
Gvkoz+sbFWiRe3ECtizV1A==

拷貝-OUTPUT-下的結(jié)果即可

配置properties文件

將生成的加密串配置ENC(加密串)到application.properties中

# 加密所需的salt(鹽)
jasypt.encryptor.password=G0CvDz7oJn6
# 默認(rèn)加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES
# jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)
spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)

加密方式對應(yīng)的類為BasicTextEncryptor和StrongTextEncryptor

public BasicTextEncryptor() {
 super();
 this.encryptor = new StandardPBEStringEncryptor();
 this.encryptor.setAlgorithm("PBEWithMD5AndDES");
}

public StrongTextEncryptor() {
 super();
 this.encryptor = new StandardPBEStringEncryptor();
 this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
}

類圖

部署時(shí)配置salt(鹽)值

為了防止salt(鹽)泄露,反解出密碼.可以在項(xiàng)目部署的時(shí)候使用命令傳入salt(鹽)值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

或者在服務(wù)器的環(huán)境變量里配置,進(jìn)一步提高安全性

打開/etc/profile文件
vim /etc/profile

文件末尾插入
export JASYPT_PASSWORD = G0CvDz7oJn6

編譯
source /etc/profile

運(yùn)行
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

官方地址 : https://github.com/ulisesbocchio/jasypt-spring-boot  （本地下載）

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問大家可以留言交流，謝謝大家對創(chuàng)新互聯(lián)的支持。