SpringBoot 集成 Jasypt 對(duì)數(shù)據(jù)庫(kù)加密以及踩坑的記錄分享
前言
密碼安全是非常重要的,因此我們?cè)诖a中往往需要對(duì)密碼進(jìn)行加密,以此保證密碼的安全
加依賴
<!-- jasypt --><dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version></dependency>
加配置
# jasypt 密碼加密配置jasypt: encryptor: # 加密鹽值 password: jasypt # 加密算法設(shè)置 3.0.0 以后 algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator
PS:可以看到配置中特意配置了加密算法,原因是官方在 3.0.0 以后更改了加密算法,所以假如你不設(shè)置的話,使用網(wǎng)上的方法加密出來(lái)的密碼啟動(dòng)就會(huì)報(bào)錯(cuò),如圖:
官方 issue:Failed to bind properties under ‘spring.datasource.password’ to java.lang.String` #154
版本在 3.0.0 之前的 Jasypt
需要額外添加 Jasypt 的加密鹽值配置到 Tomcat
-Djasypt.encryptor.password=xxxx
工具類
如果你想手動(dòng)使用 Jasypt 進(jìn)行加解密
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;public class JasyptUtil { /** * Jasypt生成加密結(jié)果 * @param password 配置文件中設(shè)定的加密鹽值 * @param value 加密值 * @return */ public static String encyptPwd(String password,String value){ PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); encryptor.setConfig(cryptor(password)); String result = encryptor.encrypt(value); return result; } /** * 解密 * @param password 配置文件中設(shè)定的加密鹽值 * @param value 解密密文 * @return */ public static String decyptPwd(String password,String value){ PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); encryptor.setConfig(cryptor(password)); String result = encryptor.decrypt(value); return result; } public static SimpleStringPBEConfig cryptor(String password){ SimpleStringPBEConfig config = new SimpleStringPBEConfig(); config.setPassword(password); config.setAlgorithm('PBEWithMD5AndDES'); config.setKeyObtentionIterations('1000'); config.setPoolSize('1'); config.setProviderName('SunJCE'); config.setSaltGeneratorClassName('org.jasypt.salt.RandomSaltGenerator'); config.setStringOutputType('base64'); return config; } public static void main(String[] args) { // 加密 String encPwd = encyptPwd('jasypt', '123456'); // 解密 String decPwd = decyptPwd('jasypt', encPwd); System.out.println(encPwd); System.out.println(decPwd); }}
數(shù)據(jù)庫(kù)配置解密
用官方提供的保留字 ENC,將加密的密碼包裹即可
spring: datasource: url: jdbc:mysql://xx.xx.xx.xx/xxxx?useUnicode=true&characterEncoding=utf8&useSSL=false username: root password: ENC(加密后的密碼) driver-class-name: com.mysql.jdbc.Driver
到此這篇關(guān)于SpringBoot 集成 Jasypt 對(duì)數(shù)據(jù)庫(kù)加密以及踩坑的記錄分享的文章就介紹到這了,更多相關(guān)SpringBoot 集成 Jasypt 對(duì)數(shù)據(jù)庫(kù)加密內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. asp批量添加修改刪除操作示例代碼2. ASP實(shí)現(xiàn)加法驗(yàn)證碼3. PHP循環(huán)與分支知識(shí)點(diǎn)梳理4. 讀大數(shù)據(jù)量的XML文件的讀取問(wèn)題5. 低版本IE正常運(yùn)行HTML5+CSS3網(wǎng)站的3種解決方案6. ASP刪除img標(biāo)簽的style屬性只保留src的正則函數(shù)7. JSP+Servlet實(shí)現(xiàn)文件上傳到服務(wù)器功能8. 解析原生JS getComputedStyle9. jsp+servlet實(shí)現(xiàn)猜數(shù)字游戲10. css代碼優(yōu)化的12個(gè)技巧
網(wǎng)公網(wǎng)安備