jasypt 集成springspring boot 加密

Posted 2022-12-09 想跌破记忆寻找你

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了jasypt 集成springspring boot 加密相关的知识，希望对你有一定的参考价值。

简介

1、应用场景针对properties和xml配置文件的敏感内容进行加密处理（比如数据库连接密码，通讯秘钥） 2、jasypt是一个java实现的安全框架

spring 配置

1、使用spring mvc集成，可继承 PropertyPlaceholderConfigurer子类

public class MyPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer 
    @Override
    protected String convertProperty(String propertyName, String propertyValue) 
        //针对数据库连接密码加密
        if (propertyName.equalsIgnoreCase("spring.datasource.password")) 
            propertyValue = propertyValue.replace("eszxdr", "");
        
        return super.convertProperty(propertyName, propertyValue);

2、实例化自定义的PropertyPlaceholderConfigurer对象使用xml方式配置

<bean id="propertyConfigurer" class="com.spring.boot.test.util.MyPropertPlaceholderConfigurer">
    <property name="locations">
        <list>
        <value>classpath:application.poperties</value>
        </list>
    </property>
</bean>

使用java配置方式

@Bean
public PropertyPlaceholderConfigurer propertyPlaceholderConfigurer()
    PropertyPlaceholderConfigurer placeholderConfigurer=new MyPropertyPlaceholderConfigurer();
    PathMatchingResourcePatternResolver resolver = new PathMatchingResourcePatternResolver();
    Resource resource = resolver.getResource("classpath:application.properties");
    placeholderConfigurer.setLocation(resource);
    return placeholderConfigurer;

3、以上方式不支持yaml文件，无法使用spring boot，因为使用spring boot 数据库连接会在PropertyPlaceHolderConfigurer之前初始化

spring boot 配置

1、使用国外提供的集成工具包，github地址： https://github.com/ulisesbocchio/jasypt-spring-boot，该工具包支持yam和properties配置文件参数加密操作 2、jasypt 采用的算法默认是 PBEWithMD5AndDES， 该算法对同一明文每次生成的密文是不一样的 3、集成步骤 3.1 引入工具包依赖 java8

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>1.14</version>
</dependency>

java7

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.5-java7</version>
</dependency>

java6

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.5-java6</version>
</dependency>

3.2 配置密码

jasypt.encryptor.password=eszxdrtfc!!!

3.3 启动类配置注解 @EnableEncryptableProperties 以启动该功能
3.4 配置密文，使用加密命令生成密文，放在配置文件中

spring.datasource.password=ENC(P7xVJnbrn/MCzyVEOejTRwrrerer)

加密解密命令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="bWgq4JW/jLTBJ5kuUrR0e3s0JWEt5E7W" password=ACMP10171215 algorithm=PBEWithMD5AndDES
	  
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="bWgq4JW/jLTBJ5kuUrR0e3s0JWEt5E7W" password=ACMP10171215 algorithm=PBEWithMD5AndDES

以上是关于jasypt 集成springspring boot 加密的主要内容，如果未能解决你的问题，请参考以下文章

Spring Boot集成Jasypt安全框架

拒绝“裸奔“，SpringBoot集成Jasypt加密敏感信息

SpringBoot集成jasypt数据库密码加密

Spring Boot集成Jasypt异常DecryptionException