快捷導(dǎo)航

SpringBoot3集成和使用Jasypt的代碼詳解

更新時間：2024年01月02日 08:19:33 作者：修己xj

隨著信息安全的日益受到重視,加密敏感數(shù)據(jù)在應(yīng)用程序中變得越來越重要,Jasypt作為一個簡化Java應(yīng)用程序中數(shù)據(jù)加密的工具,為開發(fā)者提供了一種便捷而靈活的加密解決方案,本文將深入解析Jasypt的工作原理,需要的朋友可以參考下

Jasypt簡介

Jasypt（Java Simplified Encryption）是一個專注于簡化Java加密操作的工具。它提供了一種簡單而強大的方式來處理數(shù)據(jù)的加密和解密，使開發(fā)者能夠輕松地保護應(yīng)用程序中的敏感信息，如數(shù)據(jù)庫密碼、API密鑰等。

Jasypt的設(shè)計理念是簡化加密操作，使其對開發(fā)者更加友好。它采用密碼學(xué)強度的加密算法，支持多種加密算法，從而平衡了性能和安全性。其中，Jasypt的核心思想之一是基于密碼的加密（Password Based Encryption，PBE），通過用戶提供的密碼生成加密密鑰，然后使用該密鑰對數(shù)據(jù)進行加密和解密。

該工具還引入了鹽（Salt）的概念，通過添加隨機生成的鹽值，提高了加密的安全性，防止相同的原始數(shù)據(jù)在不同的加密過程中產(chǎn)生相同的結(jié)果，有效抵御彩虹表攻擊。

Jasypt與Spring Boot天然契合，可以輕松集成到Spring Boot項目中，為開發(fā)者提供了更便捷的數(shù)據(jù)安全解決方案。通過Jasypt，開發(fā)者可以在不深入了解底層加密算法的情況下，輕松實現(xiàn)數(shù)據(jù)的安全保護，使得應(yīng)用程序更加可靠和安全。

官網(wǎng)地址： www.jasypt.org/

github地址： https://github.com/ulisesbocchio/jasypt-spring-boot

Spring Boot 3 集成 Jasypt

添加依賴

在pom文件中添加一下依賴

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot</artifactId>
  <version>3.0.5</version>
</dependency>

添加配置文件

未指定前后綴的話默認格式ENC()括號里面是加密后的密文然后實現(xiàn)自動解密

spring:
  # 數(shù)據(jù)源配置
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://192.168.10.106:3306/xj_doc?characterEncoding=utf8&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(BLC3UQBxshlcA9tnMyJL7w==)

# 加密配置
jasypt:
  encryptor:
    # 指定加密密鑰，生產(chǎn)環(huán)境請放到啟動參數(shù)里面
    password: 0f7b0a5d-46bc-40fd-b8ed-3181d21d644f
    # 指定解密算法，需要和加密時使用的算法一致
    algorithm: PBEWithMD5AndDES
    
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

#    property:
#      # 算法識別的前后綴，默認ENC()，包含在前后綴的加密信息，會使用指定算法解密
#      prefix: ENC@[
#      suffix: ]

啟動類添加注解

在啟動類上添加注解@EnableEncryptableProperties注解來開啟自動解密

@SpringBootApplication
@MapperScan("cn.xj.xjdoc.**.mapper")
@EnableEncryptableProperties  //開啟自動解密功能
public class XjdocApplication {
 public static void main(String[] args) {
  SpringApplication.run(XjdocApplication.class, args);
 }
}

測試類

public class JasyptUtil {

    public static void main(String[] args){
        StandardPBEStringEncryptor standardPBEStringEncryptor =new StandardPBEStringEncryptor();
        /*配置文件中配置如下的算法*/
        standardPBEStringEncryptor.setAlgorithm("PBEWithMD5AndDES");
        /*配置文件中配置的password*/
        standardPBEStringEncryptor.setPassword("0f7b0a5d-46bc-40fd-b8ed-3181d21d644f");
        //加密
        String jasyptPasswordEN =standardPBEStringEncryptor.encrypt("xj2022");
        //解密
        String jasyptPasswordDE =standardPBEStringEncryptor.decrypt(jasyptPasswordEN);
        System.out.println("加密后密碼："+jasyptPasswordEN);
        System.out.println("解密后密碼："+jasyptPasswordDE);
    }
}

生產(chǎn)環(huán)境安全處理

jasypt的password值放在配置文件中在生產(chǎn)環(huán)境中是不安全的，我們可以將password值放到啟動命令中，刪除配置文件中password 的配置行，啟動命令如下所示：

java -Djasypt.encryptor.password=password -jar jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar

或者

java -jar jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=password

總結(jié)

Jasypt作為一個簡單而強大的加密工具，為Java應(yīng)用程序提供了便捷的數(shù)據(jù)保護方案。通過與Spring Boot的集成，開發(fā)者可以在應(yīng)用程序中輕松地加密和解密敏感信息。在實際項目中，選擇合適的加密方式、安全存儲密碼以及與Spring Security等安全框架的集成，都是保障應(yīng)用程序安全的關(guān)鍵步驟。希望本文能夠幫助讀者更深入地了解Jasypt，并在實際項目中合理地運用加密技術(shù)。

以上就是SpringBoot3集成和使用Jasypt的代碼詳解的詳細內(nèi)容，更多關(guān)于SpringBoot3集成Jasypt的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: