SpringBoot+jasypt-spring-boot-starter实现配置文件明文加密

麦香--老农2023-07-25 20:07

1.使用环境

springboot:2.1.4.RELEASE

JDK:8

jasypt-spring-boot-starter:3.0.2

2.引入依赖

bash 复制代码 
!-- 配置文件加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.0.1</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.33</version>
</dependency>

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
</dependency>

3.application.properties配置

bash 复制代码 
server.port=8080

### mybatis
mybatis.mapper-locations=classpath:mapper/*.xml
mybatis.type-aliases-package=com.xx.xx  

### xxl-job, datasource
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/xxx?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
spring.datasource.username=root
spring.datasource.password=ENC(jGfd15IFYKMjMW5bUYp06BQ8OCdHTXi3zbD4j9tw6U3PPvvA5GS8zn10kgVmgxXY)
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

#加密盐值,获取加密后的值后删除,在vmOptions配置(如下图)
jasypt.encryptor.password=123adf

加密后,可删除jasypt.encryptor.password配置;发版时可在命令行中配置

4.明文加密

bash 复制代码 
@SpringBootTest
@RunWith(SpringRunner.class)
public class D2ApplicationTests {

    @Resource
    private StringEncryptor jasyptStringEncryptor;
    @Test
    public void contextLoads() {
       String pwd =  jasyptStringEncryptor.encrypt("root");
        System.out.println("pwd:" + pwd);
    }

}

5.所遇问题

bash 复制代码 
org.jasypt.exceptions.EncryptionOperationNotPossibleException:
Encryption raised an exception.
A possible cause is you are using strong encryption algorithms and you have not 
installed the Java Cryptography Extension (JCE) Unlimited Strength 
Jurisdiction Policy Files in this Java Virtual Machine

解决方案:java密码扩展无限制权限策略文件安装--jce_policy安装

文件下载地址:

下面为下载链接

JDK 1.7--jce安装地址:JDK1.7 -jce地址

JDK 1.8--jce安装地址:JDK 1.8--jce安装地址

相关文件来自于博客:https://www.cnblogs.com/zgngg/p/13859299.html) 感谢博主:疯狂的⑨酱 的无私奉献

jar配置路径:

JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下

JRE:将两个jar文件放到%JRE_HOME%\lib\security下

相关推荐
咖啡Beans2 分钟前
RestTemplate调用API的常用写法
java·spring boot·网络协议
卷Java30 分钟前
预约记录关联查询接口说明
java·开发语言·spring boot·python·微信小程序
寻星探路35 分钟前
Java EE初阶启程记12---synchronized 原理
java·java-ee
qq_5746562536 分钟前
java代码随想录day50|图论理论基础
java·算法·leetcode·图论
IT_陈寒37 分钟前
5种JavaScript性能优化技巧:从V8引擎原理到实战提速200%
前端·人工智能·后端
蒋星熠37 分钟前
Maven项目管理与构建自动化完全指南
java·前端·python·自动化·maven
sheji341638 分钟前
【开题答辩全过程】以 ssm框架的智能校园服务系统为例,包含答辩的问题和答案
java·eclipse
青云交1 小时前
Java 大视界 -- 基于 Java 的大数据实时流处理在工业物联网设备故障预测与智能运维中的应用
java·flink·kafka·工业物联网·设备故障预测·智能运维·实时流处理
codervibe1 小时前
闲鱼商品搜索爬虫:从签名算法到反爬机制的完整逆向与实现
后端
fat house cat_1 小时前
为什么RocketMQ选择mmap+write?RocketMQ零拷贝技术深度解析
java·rocketmq·零拷贝
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04GitHub 镜像站点05jdk21下载、安装(Windows、Linux、macOS)06零基础搭建赛博朋克个人主页:蓝耘Claude Code完整实战教程07adb安装教程(附adb命令大全详解)adb环境配置教程08Linux下V2Ray安装配置指南09HarmonyOS NEXT开发进阶(十四):HarmonyOS应用开发者基础认证试题集汇总及答案解析1046个Nano-banana 精选提示词,持续更新中