最近有一个项目,要求对各种配置文件中的数据进行加密。so,let`s do it.
- Maven依赖
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</version> </dependency> - 加密密码
加密命令如下(红色部分代表需要加密的密码):
java -cp F://.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test123" password=e9fbdb2d3b21 algorithm=PBEWithMD5AndDES
命令回显如下(红色部分是加密后的密文):----ENVIRONMENT----------------- Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.121-b13 ----ARGUMENTS------------------- algorithm: PBEWithMD5AndDES input: test123 password: e9fbdb2d3b21 ----OUTPUT---------------------- ArGx5ir2xs+CmXRhMnThpQ==
- 在程序中设置密文
在程序中设置密文需要使用如下格式:
ENC(密文) 如: spring.datasource.password=ENC(ArGx5ir2xs+CmXRhMnThpQ==)
在程序中获取到的spring.datasource.password会自动转换成明文内容(test123)。
- 配置密文密码
在启动命令中配置JVM参数(jasypt.encryptor.password),注入加密密文的密码。
如:java -Dfile.encoding=UTF8 -Djasypt.encryptor.password=e9fbdb2d3b21 -jar -Xmx512m settlement.jar
注:在docker容器中密文的密码可以设置成环境变量(如:JASYPT_PASSWORD ),上述命令可以修改为:
java -Dfile.encoding=UTF8 -Djasypt.encryptor.password=${JASYPT_PASSWORD} -jar -Xmx512m settlement.jar - 参考文档
https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/
https://github.com/ulisesbocchio/jasypt-spring-boot