SpringBoot 集成 Jasypt 安全框架，配置文件内容加密

2019-5-8 11:47:40

晓庄就是个敲代码的

我们在SpringBoot项目中的yml或者properties配置文件中都是明文的，相对而言安全性就低了很多。都知道配置文件中的都是一些数据库连接用户名密码啊、一些第三方密钥等信息。所以我们谨慎点，使用下加密吧。

这里面使用的是Jasypt的安全框架。

一：在pom.xml中引入jar包

<!-- Jasypt加密 -->
<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>2.0.0</version>
</dependency>

二：yml配置文件中引入我们的passwodk，也就是所谓的key

# 配置文件加密key
jasypt:
  encryptor:
    password: panther

三：创建我们一个工具包

代码示例：JasyptUtils.java

package com.zhuang.common.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @Created with Intellij IDEA
 * @Author : payne
 * @Date : 2019/5/18 - 10:37
 * @Copyright (C), 2019-2019
 * @Descripition : Jasypt安全框架加密类工具包
 */
public class JasyptUtils {

    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }

    public static void main(String[] args) {
        // 加密
        System.out.println(encryptPwd("panther", "root"));
        // 解密
        System.out.println(decyptPwd("panther", "GfP4qfnrJeqMvzN1nOemIQ=="));
    }

}

四：使用方法

上面工具包种有main方法，填入你配置的key，然后填入你需要加密的value，直接运行即可。

类似配置文件中的数据库连接

# 开发环境
spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/panther_dev?useUnicode=true&characterEncoding=UTF-8
    # Jasypt加密 可到common包中找到JasyptUtil加解密工具类生成加密结果 格式为ENC(加密结果)
    username: ENC(S2G86yhb0OMJMeNXUaGwYw==)
    password: ENC(GfP4qfnrJeqMvzN1nOemIQ==)

Jasypt SpringBoot

踩坑记录：Invalid bound statement (not found)

2019-5-1 19:43:51

Android 8.0 以上获取设备序列号

2019-5-30 19:06:05

本站部分文章信息来源于网络转载，仅仅是处于传递提供更多信息以参考使用或学习、交流之目的。

若侵害您的权利，请立即发送邮件至 payne.zhuang@gmail.com 或私信站长，我将尽快处理。

如非免费资源，请在试用之后 24小时内立即删除。详情请点击查看《免责声明》。

0 条回复 A文章作者 M管理员

暂无讨论，说说你的看法吧

更换删除

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

❯

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.date}}

{{item.credit}}

{{item.date}}

连续{{item.count}}天

我的优惠劵

_￥_优惠劵

使用时效：已经过期，无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部