Spring Boot学习随笔- Jasypt加密数据库用户名和密码以及解密

学习视频:【编程不良人】2021年SpringBoot最新最全教程

第十九章、Jasypt加密

Jasypt全称是Java Simplified Encryption,是一个开源项目。

Jasypt与Spring Boot集成,以便在应用程序的属性文件中加密敏感信息,然后在应用程序运行时解密这些信息。

可以使用**jasypt-spring-boot-starter这个依赖项。从而实现属性源的加密和解密功能。另外,还可以使用 @EnableEncryptableProperties**注解来启用整个Spring环境中的可加密属性。

除了使用starter之外,还可以通过添加**@EncryptablePropertySource注解来声明单独的可加密属性源,或者使用自定义的 ConfigurableEnvironment**类来实现加密属性的启用。

  • 加密原理

  • 引入依赖

    xml 复制代码
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.5</version>
    </dependency>
  • 配置

    yaml 复制代码
    jasypt:
      encryptor:
        algorithm: PBEWITHHMACSHA512ANDAES_256 #默认指定加密算法
        password: 123456 # 指定密钥:-Djasypt.encryptorpassword=123456
  • 加密

    java 复制代码
    @Autowired
    private StringEncryptor stringEncryptor;
    
    @Test
    public void testSecret() {
        //加密
        String secret = stringEncryptor.encrypt("root");
        System.out.println("secret = "+ secret);
    }

    得到"root"加密后的字符串

  • 解密

    java 复制代码
    @Test
    public void testSecret() {
        // 解密  输入获取的加密字符串进行解密
        String decrypt = stringEncryptor.decrypt("AFag9CUGUtX3ztEMirgaiKzwSy4d8jRDdrXwci+pCLfep2E6Hcl/vDz+6+YB46dm");
        System.out.println("decrypt = " + decrypt);
    }
  • 解密原理

    配置文件中的**jasypt.encryptor.password** 是密钥,密钥可以随便设置,解密方法就是依靠密钥才能实现的,否则解密失败,密钥一般不放在配置文件中,而是通过vm传参加载

    **-Djasypt.encryptor.password=zxckqwe**

    jar包 加载密钥的方式:将参数放在-jar的后面

  • 数据库连接,主机名、用户名和密码填:ENC(加密后的密码)

    yaml 复制代码
    mysql:
      host: ENC(d8CPj1+lGSxYqPv/sAbL9Sn8YxVEqNcEx8aRMKf3G3v76IGlbfI9+lCESQ7QLDtN)
    
    datasource:
      type: com.alibaba.druid.pool.DruidDataSource
      driver-class-name: com.mysql.cj.jdbc.Driver
      url: jdbc:mysql://${mysql.host}:3306/ems?characterEncoding=UTF-8
      username: ENC(DZKipHxtCFm3zsNq0rcPv0BhpQEPv/xlz+VD8GMOekznEDokVIvxtT2aAIqNoiNl)
      password: ENC(e453fFe9wzx4+WA4Lasg30rpS70iqyW68j+y8M6cpMIePiWfS5wBanzkk+C3GbXQ)

    下一章:Spring Boot学习随笔- 集成MyBatis-Plus,第一个MP程序(环境搭建、@TableName、@TableId、@TableField示例)

相关推荐
试试勇气2 分钟前
Linux学习笔记(八)--环境变量与进程地址空间
linux·笔记·学习
蒙奇D索大4 分钟前
【数据结构】考研数据结构核心考点:平衡二叉树(AVL树)详解——平衡因子与4大旋转操作入门指南
数据结构·笔记·学习·考研·改行学it
Jabes.yang19 分钟前
Java大厂面试实录:从Spring Boot到微服务的技术探讨
java·spring boot·spring cloud·微服务·技术面试
邂逅you34 分钟前
用python操作mysql之pymysql库基本操作
数据库·python·mysql
心 一38 分钟前
接口安全测试实战:从数据库错误泄露看如何构建安全防线
数据库·安全
点灯小铭1 小时前
基于单片机的PID调节脉动真空灭菌器上位机远程监控设计
数据库·单片机·嵌入式硬件·毕业设计·课程设计
andwhataboutit?1 小时前
Docker Compose学习
学习·docker·容器
小高Baby@1 小时前
Redis Key的设计
数据库·redis·缓存
im_AMBER1 小时前
数据结构 04 栈和队列
数据结构·笔记·学习
咖啡Beans1 小时前
SpringBoot集成MongoDB使用
spring boot·mongodb