投稿
  1. 极客之音首页
  2. 后端开发

整合 jasypt 加密到 springboot 工程

小半 后端开发 阅读 344

导读:本篇文章讲解 整合 jasypt 加密到 springboot 工程,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

前言:

springboot 工程涉及到一些重要的连接,涉密连接明文传参隐患很大,所以需要配置加密, jasypt 是目前最好用的加密工具。

1. 官网

https://github.com/ulisesbocchio/jasypt-spring-boot
tips: 官网目前是 3.0.3,如果你是jdk 1.8 版本可能会有问题,这个后面再说。

2. maven 依赖

鉴于 3.0.3 版本有些问题,以下用旧版本 2.0.0

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.0.0</version>
        </dependency>
3. yml 文件配置
jasypt:
  encryptor:
    password: thisisapasswordsecret

tips: password 不建议在这里配置

  1. 如果你是 IDEA 启动,建议加上启动环境参数 jasypt.encryptor.password=thisisapasswordsecret
  2. 如果启动 jar 包,启动参数加上 java -jar -Djasypt.encryptor.password=thisisapasswordsecret
4. 获取加密信息

jasypt 每个版本之间可能变动很大,一定要注意版本

官网默认方法如下:

    /**
     * jasypt 2.0.0 版本默认加密方法
     */
    @Test
    void getPwdInfo() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("thisisapasswordsecret");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        
        System.out.println(encryptor.encrypt("you origin password"));
    }

打印加密后的结果:

k6TzikllCeo5j1zXszzbYq+fSBT3OfuwePbda1+jHBQ=
5. 使用

在 yml 配置文件中把需要加密的地方改成:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/mydb?useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: ENC(Y2nHn53El0ronXEJmgvrjvVYPEOKbXVqgu+5bhXIBMQt9OqTRKTZ0NKoUgVzSQ5t)

tips: 默认加密形式: ENC(加密后密码)

6. jasypt 3.0.3 避坑指南

官网目前是 3.0.3 版本,和 2.0.0 相比默认的算法变了,支持的jdk版本也变了

默认加密方法如下:

    @Test
    void newPwd() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("thisisapasswordsecret");
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256"); // 算法做了更新
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        
        System.out.println(encryptor.encrypt("you origin password"));
    }

另外, jdk 低于 8u161 版本的两个安全 jar 包
$JAVA_HOME/jre/lib/security/local_policy.jar
$JAVA_HOME/jre/lib/security/US_export_policy.jar
需要去官网更新,地址 https://www.oracle.com/java/technologies/javase-jce8-downloads.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之家整理,本文链接:https://www.bmabk.com/index.php/post/16540.html

(1)
小半的头像小半
0 0

相关推荐

极客之家——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!