jasypt实现SpringBoot项目数据配置文件加密

jasypt实现SpringBoot项目配置文件加密

以下是jasypt的官网以及项目GitHub地址:

  1. 官网:http://www.jasypt.org/ 详细信息可以查阅官网
  2. GitHub地址:https://github.com/ulisesbocchio/jasypt-spring-boot

1. 引入依赖

我在这里用的是gradle的版本控制所以引入依赖与maven有所不同

// jasypt
compile("com.github.ulisesbocchio:jasypt-spring-boot-starter:2.1.0")

maven依赖如下


	   com.github.ulisesbocchio
	   jasypt-spring-boot-starter
	   2.1.0

2. 创建测试用例加密数据

public class JasyptTest {

	public static void main(String[] args) {
		// 加密盐
		String salt = "embed";
		// 待加密密码值
		String passwordSrc = "changeme";
		StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
		encryptor.setPassword(salt);
		String passwordNew = encryptor.encrypt(passwordSrc);
		System.out.println(passwordNew);

	}

}

这里使用加盐的方式对一个数据库密码为changme的字符串进行加密,注意盐值是自己定义不能泄露盐值

控制台输出*:
jasypt实现SpringBoot项目数据配置文件加密_第1张图片

3.将得到的加盐后的密码配置在配置文件

配置到application.yml文件中
jasypt实现SpringBoot项目数据配置文件加密_第2张图片
注意:这里的配置格式为 ENC(加密数据) 这样的配置格式

然后可以将盐值的秘钥书写在配置文件中,注意盐值是必须的没有盐值无法加密明文密码
jasypt实现SpringBoot项目数据配置文件加密_第3张图片
因为我这边是开发环境下所以将盐值临时写在了application.yml配置文件中,其实这里存在隐患的, 如果秘钥一旦被被人发现拿去进行反向破解还是会出现问题,所以为了安全起见将秘钥信息直接配置在启动类的参数中
idear下这样添加:
jasypt实现SpringBoot项目数据配置文件加密_第4张图片

eclipse下这样添加:
jasypt实现SpringBoot项目数据配置文件加密_第5张图片
然后启动项目就完成了对数据库配置信息或配置文件中的私密信息的加密!

原创文章,转载请注明出处!!

你可能感兴趣的:(加密技术,加密技术,springboot,java)