spring boot/cloud配置文件加密jasypt
Posted 陆陆通通
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring boot/cloud配置文件加密jasypt相关的知识,希望对你有一定的参考价值。
场景:
在开发中,spring boot的配置文件会有数据库连接等信息,如果是生产环境的数据库账号密码,那么其他的开发人员也能看到,这样就比较危险了,为了防止别人能看到配置文件中的数据库账号密码等核心数据信息,可以给密码加密
使用
1、maven依赖引入
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.14</version>
</dependency>
2 、配置文件中设置密码的盐
在application.properties中添加此配置项
jasypt.encryptor.password=xfdadfasdfa@1212121f
或者在application.yml文件中添加
jasypt:
encryptor:
password: xfdadfasdfa@1212121f
3 、生产密钥
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
/**
* Jasypt加密类
* @author lulei
* @date 2018年8月20日 下午7:12:40
* @version v1.0
*/
public class JasyptUtils
/**
* Jasypt生成加密结果
*
* @param password 配置文件中设定的加密密码 jasypt.encryptor.password
* @param value 待加密值
* @return
*/
public static String encryptPwd(String password, String value)
PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
encryptOr.setConfig(cryptOr(password));
String result = encryptOr.encrypt(value);
return result;
/**
* 解密
*
* @param password 配置文件中设定的加密密码 jasypt.encryptor.password
* @param value 待解密密文
* @return
*/
public static String decyptPwd(String password, String value)
PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
encryptOr.setConfig(cryptOr(password));
String result = encryptOr.decrypt(value);
return result;
public static SimpleStringPBEConfig cryptOr(String password)
SimpleStringPBEConfig config = new SimpleStringPBEConfig();
config.setPassword(password);
config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
config.setKeyObtentionIterations("1000");
config.setPoolSize("1");
config.setProviderName("SunJCE");
config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
config.setStringOutputType("base64");
return config;
public static void main(String[] args)
// 加密,打印出来的就是密码
System.out.println(encryptPwd("xfdadfasdfa@1212121f", "123456"));
// 解密
System.out.println(decyptPwd("xfdadfasdfa@1212121f", "jh5b6352sFbibcZqLYPStg=="));
4、把生成的密码替换
替换成红色框部分即可
以上是关于spring boot/cloud配置文件加密jasypt的主要内容,如果未能解决你的问题,请参考以下文章
spring boot cloud kubernetes 配置不适用于多个 pod
从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(十四) spring boot/cloud +logback/log4j2 集成skywalking日志完整配置
如何在 spring boot + cloud 中禁用 refreshScope 健康指示器?
Spring Boot Cloud Config Server 和 Client Actuator 端点不起作用