spring boot/cloud配置文件加密jasypt

场景:

在开发中,spring boot的配置文件会有数据库连接等信息,如果是生产环境的数据库账号密码,那么其他的开发人员也能看到,这样就比较危险了,为了防止别人能看到配置文件中的数据库账号密码等核心数据信息,可以给密码加密

使用

1、maven依赖引入

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.14</version>
        </dependency>

2 、配置文件中设置密码的盐
在application.properties中添加此配置项
jasypt.encryptor.password=xfdadfasdfa@1212121f
或者在application.yml文件中添加

jasypt:
  encryptor:
    password: xfdadfasdfa@1212121f

3 、生产密钥

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * Jasypt加密类
 * @author lulei
 * @date 2018年8月20日 下午7:12:40
 * @version v1.0
 */
public class JasyptUtils {

  /**
   * Jasypt生成加密结果
   *
   * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
   * @param value    待加密值
   * @return
   */
  public static String encryptPwd(String password, String value) {
    PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
    encryptOr.setConfig(cryptOr(password));
    String result = encryptOr.encrypt(value);
    return result;
  }

  /**
   * 解密
   *
   * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
   * @param value    待解密密文
   * @return
   */
  public static String decyptPwd(String password, String value) {
    PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
    encryptOr.setConfig(cryptOr(password));
    String result = encryptOr.decrypt(value);
    return result;
  }

  public static SimpleStringPBEConfig cryptOr(String password) {
    SimpleStringPBEConfig config = new SimpleStringPBEConfig();
    config.setPassword(password);
    config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
    config.setKeyObtentionIterations("1000");
    config.setPoolSize("1");
    config.setProviderName("SunJCE");
    config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
    config.setStringOutputType("base64");
    return config;
  }

  public static void main(String[] args) {
    // 加密,打印出来的就是密码
    System.out.println(encryptPwd("xfdadfasdfa@1212121f", "123456"));
    // 解密
    System.out.println(decyptPwd("xfdadfasdfa@1212121f", "jh5b6352sFbibcZqLYPStg=="));
  }
}

4、把生成的密码替换

替换成红色框部分即可