基于 jasypt 实现spring boot 配置文件脱敏

前言

在项目构建过程中,保护敏感信息的安全性至关重要,为了提高系统的安全性能,我们采用了Jasypt来对配置文件中的敏感信息进行加密处理,以确保系统的机密信息不被轻易泄露。

步骤

  1. 添加Maven依赖

首先,我们需要添加Maven依赖,以引入Jasypt库:

java 复制代码
       <!-- jasypt 配置文件脱敏-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>
  1. 创建加密解密工具类

编写解密工具类:

java 复制代码
package com.aq.common.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @Author ShipleyZeng
 * @Date 2023/10/1 16:39
 * @ClassName: JasyptUtil
 */
public class JasyptUtils {
    /**
     * Jasypt生成加密结果
     * @param password 配置文件中设定的加密盐值
     * @param value 加密值
     * @return
     */
    public static String encryptPwd(String password, String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.encrypt(value);
        return result;
    }

    /**
     * 解密
     * @param password 配置文件中设定的加密盐值
     * @param value 解密密文
     * @return
     */
    public static String decryptPwd(String password, String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptor(String password){
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        // 指定加密算法,这里使用了PBE(Password-Based Encryption)算法,采用MD5和DES算法。
        config.setAlgorithm("PBEWithMD5AndDES");
        // 设置密钥获取迭代次数
        config.setKeyObtentionIterations("1000");
        // 密钥池大小 1代表使用密钥池
        config.setPoolSize("1");
        // 加密提供程序的名称
        config.setProviderName("SunJCE");
        // 盐
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        // 加密后输出的数据类型
        config.setStringOutputType("base64");
        return config;

    }

    public static void main(String[] args) {
    	// 对密码123456加密
        String jasypt = encryptPwd("jasypt", "123456");

        System.out.println(jasypt);

		// 对得到的密文解密 运行成功
        String jasypt1 = decryptPwd("jasypt", "1DFRBJI+4S+SiCtcqK0IrA==");

        System.out.println(jasypt1);


    }
}
  1. 将得到的密文替换配置文件进行运行 我这边使用的是mysql数据库的密码加密
  2. 启动项目 结果发现报错了
  3. 原因是官方在 3.0.0 以后更改了加密算法,所以你不设置的话,使用网上的方法加密出来的密码启动就会报错(官方 issue:Failed to bind properties under 'spring.datasource.password' to java.lang.String` #154)
  4. 在配置文件当中加入下配置可以解决启动项目报错的问题
java 复制代码
# jasypt 密码加密配置
jasypt:
  encryptor:
    # 加密盐值
    password: jasypt
    # 加密算法设置 3.0.0 以后
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
  1. 调用本地的查询接口、访问数据库查询到了用户信息
  2. 在项目中配置Jasypt的参数(如加密盐值和加密算法),系统知道如何进行解密操作.Spring Boot会在启动过程中自动检测配置文件中使用ENC()标识的属性值,然后调用Jasypt进行解密。这是因为Spring Boot具有属性注入和解析的能力,可以在运行时检测并处理这些加密的属性。
相关推荐
Lhappy嘻嘻2 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
To_OC3 小时前
手写 AI 编程 Agent 的命令执行工具:我被 child_process 坑出来的实战经验
后端·node.js·agent
伊玛目的门徒3 小时前
试用leetcode之典中典 二数之和问题
java·算法·leetcode
逝水无殇5 小时前
C# 异常处理详解
开发语言·后端·c#
懒鸟一枚6 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
我命由我123457 小时前
执行 Gradle 指令报错,无法将“grep”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
考虑考虑7 小时前
Sentinel安装
java·后端·微服务
IT_陈寒7 小时前
SpringBoot自动配置失灵?你可能忘了这个关键注解
前端·人工智能·后端
碎碎念_4927 小时前
SpringBoot + Vue 前后端分离从 0 到 1 完整环境配置流程
vue.js·spring boot·后端
逝水无殇8 小时前
C# 文件的输入与输出详解
开发语言·数据库·后端·c#