zoukankan      html  css  js  c++  java
  • SpringBoot使用jasypt加解密密码

    在我们的服务中不可避免的需要使用到一些秘钥(数据库、redis等)

    开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。

    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.1</version>
    </dependency>

    配置文件:

    # 加密的密钥
    # 测试环境可以采用在配置文件中配置
    # 生产环境建议采用启动参数的形式传入
    # 其他配置参数参考:com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties
    jasypt.encryptor.password=you salt
    
    # 解密得到原始密码
    spring.datasource.password= ENC(密文)

    那密文怎么来的呢?

    @Autowired
    StringEncryptor stringEncryptor;
    
    @Test
    public void encrypt() {
        System.out.println("PWD: " + stringEncryptor.encrypt("yourpassword"));
    }
    public static void main(String[] args) {
            BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
            //加密所需的salt(盐)
            textEncryptor.setPassword("G0CvDz7oJn6");
            //要加密的数据(数据库的用户名或密码)
            String username = textEncryptor.encrypt("root");
            String password = textEncryptor.encrypt("root123");
            System.out.println("username:"+username);
            System.out.println("password:"+password);
        }

    jasypt默认使用StringEncryptor来进行加解密,我们也可以自定义自己的加解密类来替换它,具体用户用时请百度/google。

  • 相关阅读:
    开学考试学生成绩管理Java
    动手动脑问题1
    数据库的链接错误分析
    ASP.NET自定义错误页面
    php declare
    HTTP运行期与页面执行模型
    分部类(Partial Classes)
    ASP.NET:小编浅谈泛型的使用
    Windows 2003 SP2下安装IIS无法复制文件
    php 的include require 区别
  • 原文地址:https://www.cnblogs.com/yangzhilong/p/10881589.html
Copyright © 2011-2022 走看看