Pig4Cloud之jasypt 配置文件加密

簡介

Jasypt是一個Java簡易加密庫,用于加密配置文件中的敏感信息,如數據庫密碼。jasypt庫與springboot集成,在實際開發(fā)中非常方便。

引入Jasypt依賴

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

配置使用

將加密后的配置信息使用ENC函數,添加到配置文件中,應用啟動加載配置文件時,會自動解密。
Jasypt默認使用的算法為PBEWithMD5AndDES,該算法需要一個加密密鑰,可以在應用啟動時指定。也可以直接寫入配置文件,安全性稍差。

jasypt:
  encryptor:
    password: password

注意:這里指定加密密鑰為password

工具類

package com.keafmd.springdemo.utils;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JasyptUtils {
    /**
     * Jasypt生成加密結果
     *
     * @param password 配置文件中設定的加密密碼 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
 
    /**
     * 解密
     *
     * @param password 配置文件中設定的加密密碼 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
 
    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
 
    public static void main(String[] args) {
        // 加密
        // 鹽值替換成自己熟悉的口令,此口令為解密密鑰,需要妥善保管。
        // 鹽值也需要在第三步寫入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

修改配置文件

把明文密碼替換為工具類生成的密文,并用ENC()包著

datasource:
  master:
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=UTF-8&useUnicode=true&useSSL=false&tinyInt1isBit=false&allowPublicKeyRetrieval=true&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(r7PD0+haO/ALC+txojmG/A==)
    driver-class-name: com.mysql.cj.jdbc.Driver

CSDN
騰訊云
掘金
博客園

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容