快捷導(dǎo)航

SpringBoot整合Jasypt實現(xiàn)配置加密的步驟詳解

更新時間：2023年11月27日 09:36:21 作者：勤奮上進(jìn)的兔子

Jasypt是一個Java庫,提供了一種簡單的加密解密方式,可用于保護(hù)敏感數(shù)據(jù),例如密碼、API密鑰和數(shù)據(jù)庫連接信息等,本文給大家介紹了SpringBoot整合Jasypt實現(xiàn)配置加密的詳細(xì)步驟,感興趣的同學(xué)可以參考一下

一、Jasypt是什么？

Jasypt（Java Simplified Encryption）是一個Java庫，提供了一種簡單的加密解密方式，可用于保護(hù)敏感數(shù)據(jù)，例如密碼、API密鑰和數(shù)據(jù)庫連接信息等。

Jasypt 提供了多種加密算法，包括標(biāo)準(zhǔn)的對稱加密算法（如 DES、TripleDES、AES）、非對稱加密算法（如 RSA）以及哈希函數(shù)（如 MD5、SHA-1）。它還支持基于口令的加密，這意味著你可以使用一組簡單的密碼來保護(hù)你的數(shù)據(jù)，而不必?fù)?dān)心復(fù)雜的密鑰管理操作。

Jasypt 與 Spring 框架集成良好，可以輕松地將其與 Spring Boot 應(yīng)用程序一起使用。它還提供了自定義實現(xiàn)的接口，可以與其他應(yīng)用程序框架或庫進(jìn)行集成。

在使用 Jasypt 進(jìn)行加密時，通常需要設(shè)置一個鹽值，以增加加密過程的安全性。鹽值是一個隨機(jī)生成的字符串，將其與待加密數(shù)據(jù)結(jié)合在一起，使得同樣的明文每次加密后得到的密文都不同，增加了破解的難度。

綜上所述，Jasypt 是一個易于使用和配置的 Java 加密庫，適用于任何需要保護(hù)敏感數(shù)據(jù)的應(yīng)用程序。

二、使用步驟

1.引入

<!-- 配置文件參數(shù)加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

2.測試使用

啟動類的添加注解

@SpringBootApplication
@EnableEncryptableProperties//開啟自動解密功能
public class SpringRetryApplication {
 
    public static void main(String[] args) {
        SpringApplication.run(SpringRetryApplication.class, args);
    }
 
}

jasypt配置類

@Configuration
public class JasyptConfig {
 
    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //設(shè)置加密算法
        encryptor.setAlgorithm("PBEWithMD5AndDES");
        // 設(shè)置鹽值
        encryptor.setPassword("salt2"); 
        return encryptor;
    }
}

pplication.properties配置

固定格式ENC()括號里面是加密后的密文然后實現(xiàn)自動解密

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/carrent?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=Asia/Shanghai
spring.datasource.username=root
spring.datasource.password=ENC(mkCsYhIdnb3XWbiHyjsWGA==)