Pig4Cloud之jasypt 配置文件加密

簡(jiǎn)介

Jasypt是一個(gè)Java簡(jiǎn)易加密庫(kù),用于加密配置文件中的敏感信息,如數(shù)據(jù)庫(kù)密碼。jasypt庫(kù)與springboot集成,在實(shí)際開(kāi)發(fā)中非常方便。

引入Jasypt依賴(lài)

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

配置使用

將加密后的配置信息使用ENC函數(shù),添加到配置文件中,應(yīng)用啟動(dòng)加載配置文件時(shí),會(huì)自動(dòng)解密。
Jasypt默認(rèn)使用的算法為PBEWithMD5AndDES,該算法需要一個(gè)加密密鑰,可以在應(yīng)用啟動(dòng)時(shí)指定。也可以直接寫(xiě)入配置文件,安全性稍差。

jasypt:
  encryptor:
    password: password

注意:這里指定加密密鑰為password

工具類(lèi)

package com.keafmd.springdemo.utils;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JasyptUtils {
    /**
     * Jasypt生成加密結(jié)果
     *
     * @param password 配置文件中設(shè)定的加密密碼 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
 
    /**
     * 解密
     *
     * @param password 配置文件中設(shè)定的加密密碼 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
 
    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
 
    public static void main(String[] args) {
        // 加密
        // 鹽值替換成自己熟悉的口令,此口令為解密密鑰,需要妥善保管。
        // 鹽值也需要在第三步寫(xiě)入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

修改配置文件

把明文密碼替換為工具類(lèi)生成的密文,并用ENC()包著

datasource:
  master:
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=UTF-8&useUnicode=true&useSSL=false&tinyInt1isBit=false&allowPublicKeyRetrieval=true&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(r7PD0+haO/ALC+txojmG/A==)
    driver-class-name: com.mysql.cj.jdbc.Driver

CSDN
騰訊云
掘金
博客園

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容