• SpringBoot项目使用jasypt加解密

    Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。

    地址:https://github.com/jasypt/jasypt

    一、添加依赖

    <dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.1.0</version>
</dependency>

    二、生成加密数据

    1.根据 jasypt-spring-boot-starter 的父级POM, 找到jasypt的依赖路径,我这里看到如下:

    <dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>${jasypt.version}</version>
</dependency>

    2.然后通过上面的依赖路径,在本地Maven仓库中找到jasypt的jar包,通过CMD执行下面操作:

    java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="abc123" password=test algorithm=PBEWithMD5AndDES

    3.结果如下:

    E:\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="abc123" password=test algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.202-b08



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: abc123
password: test



----OUTPUT----------------------

Kh4BPjpQIt00Af/s+1Fx8w==

    说明:

    • algorithm: 加密算法

    • input:加密的内容

    • password: 盐值(后面解密也需使用这个盐值进行解密)

    • OUTPUT: 加密之后的内容

    • org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI 为加密使用的类

    三、对加密数据进行解密

    同样还是使用jasypt的jar包,在CMD中执行操作如下:

    java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="Kh4BPjpQIt00Af/s+1Fx8w==" password=test algorithm=PBEWithMD5AndDES

    结果如下:

    E:\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="Kh4BPjpQIt00Af/s+1Fx8w==" password=test algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.202-b08



----ARGUMENTS-------------------

algorithm: PBEWithMD5AndDES
input: Kh4BPjpQIt00Af/s+1Fx8w==
password: test



----OUTPUT----------------------

abc123

    说明:

    • algorithm:加密算法
    • input:要解密的内容
    • password:盐值
    • OUTPUT:解密后的内容
    • org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI 为解密使用的类

    四、在SpringBoot项目中使用

    1. 在配置文件中,配置盐值:

      jasypt.encryptor.password=test

    2. 配置要解密的内容,我这里配的是对数据库密码进行解密:

      spring.datasource.password=ENC(Kh4BPjpQIt00Af/s+1Fx8w==)

    说明:ENC() 中包含的就是要解密的内容, 一般我们通过上面的命令先生成加密内容,然后在配置文件中将加密内容配置到ENC()中。

  • 相关阅读:
    认证学习1 - 概要知识
    使用Redux处理异步
    漏洞预警|CVE-2023-38545 Curl 和 libcurl 堆缓冲区溢出漏洞
    STM32开发(二十九)STM32F103 数据手册 —— 高级定时器 TIM1 TIM8详解
    NTL:密码数论库--安装与使用
    WebSSH远程管理Linux服务器、Web终端窗口自适应(二)
    2530. 执行 K 次操作后的最大分数
    递归乘法00
    【趣味设计模式系列】之【组合模式】
    按键的单击、双击、连续按、短按和长按实现思路
  • 原文地址:https://www.cnblogs.com/hxgoto/p/16281052.html