目录
0.背景
在日常开发中,我们一般会把账号密码 以及一些用到的各种第三方服务的Access_Key都放入yml文件中,这时就有必要对yml文件进行加密处理了,
jasypt是一款简单的对yml加密的工具
1.依赖
XML
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>2.yml文件
XML
server:
port: 80
spring:
application:
name: demo
# =========================== ↓↓↓↓↓↓ 配置数据源 ↓↓↓↓↓↓ ===========================
datasource:
url: jdbc:mysql://127.0.0.1:3306/demo?allowMultiQueries=true&useUnicode=true&characterEncoding=UTF8&zeroDateTimeBehavior=convertToNull&useSSL=false # MySQL在高版本需要指明是否进行SSL连接 解决则加上 &useSSL=false
name: demo
username: JASYPT_ZACK(wfv3a0rfjZkUPpLrRISeyg==)
password: JASYPT_ZACK(wfv3a0rfjZkUPpLrRISeyg==)
platform: mysql
driver-class-name: com.mysql.jdbc.Driver
# 配置加密密钥
jasypt:
encryptor:
property:
prefix: JASYPT_ZACK( # TODO 加密前缀
suffix: ) # TODO 加密后缀
password: panghu # TODO 加密密钥这里的username和password都是以及加密完成的
需要用到密钥来进行解密,但是这个解密不需要我们来操作,我们只需要把原始值进行加密后填入就行了
3.加密操作
java
/**
* <p> jasypt 加密/解密 测试类$ </p>
* @description : 【 注:每次加密后的密码都不同,但根据密钥都能解析成原本的密码 】
*/
@RunWith(SpringRunner.class)
@SpringBootTest(classes = DemoApplication.class)
public class JasyptTest {
@Autowired
StringEncryptor jasyptStringEncryptor;
@Test
public void encrypt() throws Exception {
System.out.println("加密: " + jasyptStringEncryptor.encrypt("root"));
}
@Test
public void decrypt() throws Exception {
System.out.println("解密: " + jasyptStringEncryptor.decrypt("N/+f2B9SznK4MUDSp24Upw=="));
}
// ================ ↓↓↓↓↓↓ 下面为无需加载spring容器方式 ↓↓↓↓↓↓ ================
@Test
public void test() {
// 对应配置文件中配置的加密密钥
System.setProperty("jasypt.encryptor.password", "panghu");
StringEncryptor stringEncryptor = new DefaultLazyEncryptor(new StandardEnvironment());
System.out.println("加密: " + stringEncryptor.encrypt("root"));
System.out.println("解密: " + stringEncryptor.decrypt("np9PjxccUFBZME5J4pl1Aw=="));
}
}