文章目錄

• • • • • • 1. 導(dǎo)入依賴
          • 2. yml中添加配置文件
          • 3. 加解密工具類
          • 4. 敏感信息替換
          • 5. 編譯打包
          • 6. 啟動項目

1. 導(dǎo)入依賴

<!--敏感信息加密--><dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.4</version></dependency>

2. yml中添加配置文件

第一種（鹽值配置yml中，不推薦）：

jasypt:encryptor:# 鹽加密password: aabbcc# 指定加密方式algorithm: PBEWithMD5AndDESiv-generator-classname: org.jasypt.iv.NoIvGenerator

第二種（鹽值不配置yml中，推薦使用）：

jasypt:encryptor:# 指定加密方式algorithm: PBEWithMD5AndDESiv-generator-classname: org.jasypt.iv.NoIvGenerator

3. 加解密工具類

package com.gblfy.ws.utils;import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;/*** 加解密工具類** @author gblfy* @date 2021-09-19**/ public class JasyptUtil {/*** Jasypt生成加密結(jié)果** @param password 配置文件中設(shè)定的加密鹽值* @param value 加密值* @return*/public static String encyptPwd(String password, String value) {PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();encryptor.setConfig(cryptor(password));String result = encryptor.encrypt(value);return result;}/*** 解密** @param password 配置文件中設(shè)定的加密鹽值* @param value 解密密文* @return*/public static String decyptPwd(String password, String value) {PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();encryptor.setConfig(cryptor(password));String result = encryptor.decrypt(value);return result;}public static SimpleStringPBEConfig cryptor(String password) {SimpleStringPBEConfig config = new SimpleStringPBEConfig();config.setPassword(password);config.setAlgorithm("PBEWithMD5AndDES");config.setKeyObtentionIterations("1000");config.setPoolSize("1");config.setProviderName("SunJCE");config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");config.setStringOutputType("base64");return config;}public static void main(String[] args) {String slat = "gblfy.com";// 加密String encPwd = encyptPwd(slat, "123456");// 解密String decPwd = decyptPwd(slat, encPwd);System.out.println(encPwd);System.out.println(decPwd);}}

4. 敏感信息替換

5. 編譯打包

mvn clean install -DskipTests

6. 啟動項目

• 第一種（鹽值明文啟動）：

java -Djasypt.encryptor.password=gblfy.com -jar unified-access-center-0.0.1-SNAPSHOT.jar

• 第二種（鹽值表達式啟動）：
  在服務(wù)器的環(huán)境變量里配置,進一步提高安全性

# 打開/etc/profile文件 vim /etc/profile# 文件末尾插入 export JASYPT_PASSWORD =gblfy.com# 編譯 source /etc/profile運行 java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar java -Djasypt.encryptor.password=${JASYPT_PASSWORD} -jar unified-access-center-0.0.1-SNAPSHOT.jar

總結(jié)

以上是生活随笔為你收集整理的Spring Boot2 集成 jasypt 3.0.4 配置文件敏感信息加密的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。