本篇內(nèi)容介紹了“Jasypt怎么對SpringBoot配置文件加密”的有關(guān)知識，在實(shí)際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

正安網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

引入jasypt

 com.github.ulisesbocchio  jasypt-spring-boot-starter  2.0.0

生成要加密的字符串

將數(shù)據(jù)庫的用戶名和密碼進(jìn)行加密

public static void main(String[] args) {    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();    //加密所需的salt(鹽)    textEncryptor.setPassword("G0CvDz7oJn6");    //要加密的數(shù)據(jù)（數(shù)據(jù)庫的用戶名或密碼）    String username = textEncryptor.encrypt("root");    String password = textEncryptor.encrypt("root123");    System.out.println("username:"+username);    System.out.println("password:"+password);  }

輸出信息為:

username:i8QgEN4uOy2E1rHzrpSTYA==password:6eaMh/RX5oXUVca9ignvtg==

或者使用Maven下載好的jar包加密\Maven\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root

輸出信息為:

----ENVIRONMENT-----------------Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.171-b11----ARGUMENTS-------------------input: rootalgorithm: PBEWithMD5AndDESpassword: G0CvDz7oJn6----OUTPUT----------------------Gvkoz+sbFWiRe3ECtizV1A==

拷貝-OUTPUT-下的結(jié)果即可

配置properties文件

將生成的加密串配置ENC(加密串)到application.properties中

# 加密所需的salt(鹽)jasypt.encryptor.password=G0CvDz7oJn6# 默認(rèn)加密方式PBEWithMD5AndDES,可以更改為PBEWithMD5AndTripleDES# jasypt.encryptor.algorithm=PBEWithMD5AndDESspring.datasource.username=ENC(6eaMh/RX5oXUVca9ignvtg==)spring.datasource.password=ENC(6eaMh/RX5oXUVca9ignvtg==)

加密方式對應(yīng)的類為BasicTextEncryptor和StrongTextEncryptor

public BasicTextEncryptor() {  super();  this.encryptor = new StandardPBEStringEncryptor();  this.encryptor.setAlgorithm("PBEWithMD5AndDES");}public StrongTextEncryptor() {  super();  this.encryptor = new StandardPBEStringEncryptor();  this.encryptor.setAlgorithm("PBEWithMD5AndTripleDES");}

類圖

部署時(shí)配置salt(鹽)值

為了防止salt(鹽)泄露,反解出密碼.可以在項(xiàng)目部署的時(shí)候使用命令傳入salt(鹽)值

java -jar -Djasypt.encryptor.password=G0CvDz7oJn6 xxx.jar

或者在服務(wù)器的環(huán)境變量里配置,進(jìn)一步提高安全性

打開/etc/profile文件

vim /etc/profile

文件末尾插入

export JASYPT_PASSWORD = G0CvDz7oJn6

編譯

source /etc/profile

運(yùn)行

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

“Jasypt怎么對SpringBoot配置文件加密”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！