这篇文章主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
前言
密码安全是非常重要的,因此我们在代码中往往需要对密码进行加密,以此保证密码的安全
加依赖
com.github.ulisesbocchiojasypt-spring-boot-starter3.0.3
加配置
# jasypt 密码加密配置 jasypt: encryptor: # 加密盐值 password: jasypt # 加密算法设置 3.0.0 以后 algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator
PS:可以看到配置中特意配置了加密算法,原因是官方在 3.0.0 以后更改了加密算法,所以假如你不设置的话,使用网上的方法加密出来的密码启动就会报错,如图:
官方 issue:Failed to bind properties under ‘spring.datasource.password' to java.lang.String` #154
版本在 3.0.0 之前的 Jasypt
需要额外添加 Jasypt 的加密盐值配置到 Tomcat
-Djasypt.encryptor.password=xxxx
工具类
如果你想手动使用 Jasypt 进行加解密
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public class JasyptUtil { /** * Jasypt生成加密结果 * @param password 配置文件中设定的加密盐值 * @param value 加密值 * @return */ public static String encyptPwd(String password,String value){ PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); encryptor.setConfig(cryptor(password)); String result = encryptor.encrypt(value); return result; } /** * 解密 * @param password 配置文件中设定的加密盐值 * @param value 解密密文 * @return */ public static String decyptPwd(String password,String value){ PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); encryptor.setConfig(cryptor(password)); String result = encryptor.decrypt(value); return result; } public static SimpleStringPBEConfig cryptor(String password){ SimpleStringPBEConfig config = new SimpleStringPBEConfig(); config.setPassword(password); config.setAlgorithm("PBEWithMD5AndDES"); config.setKeyObtentionIterations("1000"); config.setPoolSize("1"); config.setProviderName("SunJCE"); config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator"); config.setStringOutputType("base64"); return config; } public static void main(String[] args) { // 加密 String encPwd = encyptPwd("jasypt", "123456"); // 解密 String decPwd = decyptPwd("jasypt", encPwd); System.out.println(encPwd); System.out.println(decPwd); } }
数据库配置解密
用官方提供的保留字 ENC,将加密的密码包裹即可
spring: datasource: url: jdbc:MysqL://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=utf8&useSSL=false username: root password: ENC(加密后的密码) driver-class-name: com.MysqL.jdbc.Driver
到此这篇关于SpringBoot 集成 Jasypt 对数据库加密以及踩坑的记录分享的文章就介绍到这了,更多相关SpringBoot 集成 Jasypt 对数据库加密内容请搜索编程之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程之家!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
