欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot jasypt2.x與jasypt3.x的使用方式

 更新時(shí)間:2024年09月29日 14:49:20   作者:頭未禿  
在軟件開發(fā)中,將配置文件中的敏感信息(如數(shù)據(jù)庫密碼)進(jìn)行加密是保障安全的有效手段,jasypt框架提供了這一功能,支持通過加密工具類或命令行工具生成密文,并通過修改配置文件和啟動(dòng)參數(shù)的方式使用密文和密鑰,這樣即便配置文件被泄露

1、前言

如果我們把大量的配置信息都放在配置文件中是會(huì)有安全隱患的,那么如何消除這個(gè)隱患呢?

最直接的方式就是把配置信息中的一些敏感信息(比如數(shù)據(jù)庫密碼、中間件密碼)加密,然后程序在獲取這些配置的時(shí)候解密,就可以達(dá)到目的。

這個(gè)時(shí)候,jasypt框架就派上用場(chǎng)了。

2.x 版本的分析

如果引入的是 2.x 的版本,啟動(dòng)信息如下:

String Encryptor custom Bean not found with name 'jasyptStringEncryptor'. Initializing Default String Encryptor
Encryptor config not found for property jasypt.encryptor.algorithm, using default value: PBEWithMD5AndDES
Encryptor config not found for property jasypt.encryptor.key-obtention-iterations, using default value: 1000
Encryptor config not found for property jasypt.encryptor.pool-size, using default value: 1
Encryptor config not found for property jasypt.encryptor.provider-name, using default value: null
Encryptor config not found for property jasypt.encryptor.provider-class-name, using default value: null
Encryptor config not found for property jasypt.encryptor.salt-generator-classname, using default value: org.jasypt.salt.RandomSaltGenerator
Encryptor config not found for property jasypt.encryptor.iv-generator-classname, using default value: org.jasypt.iv.NoIvGenerator
Encryptor config not found for property jasypt.encryptor.string-output-type, using default value: base64

通過以上信息的解讀,我們可以了解到的信息如下:

默認(rèn)加密算法:PBEWithMD5AndDES
默認(rèn)的迭代次數(shù): 1000
默認(rèn)池大?。?1
默認(rèn)生成鹽的類:org.jasypt.salt.RandomSaltGenerator
默認(rèn)IV生成器類:org.jasypt.iv.NoIvGenerator
默認(rèn)輸出類型:base64

3.x 版本分析

如果引入的是 3.x 的版本,啟動(dòng)信息如下:

String Encryptor custom Bean not found with name 'jasyptStringEncryptor'. Initializing Default String Encryptor
Encryptor config not found for property jasypt.encryptor.algorithm, using default value: PBEWITHHMACSHA512ANDAES_256
Encryptor config not found for property jasypt.encryptor.key-obtention-iterations, using default value: 1000
Encryptor config not found for property jasypt.encryptor.pool-size, using default value: 1
Encryptor config not found for property jasypt.encryptor.provider-name, using default value: null
Encryptor config not found for property jasypt.encryptor.provider-class-name, using default value: null
Encryptor config not found for property jasypt.encryptor.salt-generator-classname, using default value: org.jasypt.salt.RandomSaltGenerator
Encryptor config not found for property jasypt.encryptor.iv-generator-classname, using default value: org.jasypt.iv.RandomIvGenerator
Encryptor config not found for property jasypt.encryptor.string-output-type, using default value: base64

通過以上信息的解讀,我們可以了解到的信息如下:

默認(rèn)加密算法:PBEWITHHMACSHA512ANDAES_256
默認(rèn)的迭代次數(shù): 1000
默認(rèn)池大?。?1
默認(rèn)生成鹽的類:org.jasypt.salt.RandomSaltGenerator
默認(rèn)IV生成器類:org.jasypt.iv.RandomIvGenerator
默認(rèn)輸出類型:base64

2、使用

1. 引入pom包

 <dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.3</version>
 </dependency>

2. 創(chuàng)建加密工具類生成密碼

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * Jasyp加解密工具類
 * @author chenxc
 * @date 2020/4/14 14:28
 */
public class JasypUtil {

    private static final String PBEWITHMD5ANDDES = "PBEWithMD5AndDES";

    private static final String PBEWITHHMACSHA512ANDAES_256 = "PBEWITHHMACSHA512ANDAES_256";

    /**
     * Jasyp2.x 加密(PBEWithMD5AndDES)
     * @param		 plainText      待加密的原文
     * @param		 factor         加密秘鑰
     * @return       java.lang.String
     */
    public static String encryptWithMD5(String plainText, String factor) {
        // 1. 創(chuàng)建加解密工具實(shí)例
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        // 2. 加解密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm(PBEWITHMD5ANDDES);
        config.setPassword(factor);
        encryptor.setConfig(config);
        // 3. 加密
        return encryptor.encrypt(plainText);
    }

    /**
     * Jaspy2.x 解密(PBEWithMD5AndDES)
     * @param		 encryptedText      待解密密文
     * @param		 factor             解密秘鑰
     * @return       java.lang.String
     */
    public static String decryptWithMD5(String encryptedText, String factor) {
        // 1. 創(chuàng)建加解密工具實(shí)例
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        // 2. 加解密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm(PBEWITHMD5ANDDES);
        config.setPassword(factor);
        encryptor.setConfig(config);
        // 3. 解密
        return encryptor.decrypt(encryptedText);
    }

    /**
     * Jasyp3.x 加密(PBEWITHHMACSHA512ANDAES_256)
     * @param		 plainText  待加密的原文
     * @param		 factor     加密秘鑰
     * @return       java.lang.String
     */
    public static String encryptWithSHA512(String plainText, String factor) {
        // 1. 創(chuàng)建加解密工具實(shí)例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(factor);
        config.setAlgorithm(PBEWITHHMACSHA512ANDAES_256);
        // 為減少配置文件的書寫,以下都是 Jasyp 3.x 版本,配置文件默認(rèn)配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 3. 加密
        return encryptor.encrypt(plainText);
    }

    /**
     * Jaspy3.x 解密(PBEWITHHMACSHA512ANDAES_256)
     * @param		 encryptedText  待解密密文
     * @param		 factor         解密秘鑰
     * @return       java.lang.String
     */
    public static String decryptWithSHA512(String encryptedText, String factor) {
        // 1. 創(chuàng)建加解密工具實(shí)例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(factor);
        config.setAlgorithm(PBEWITHHMACSHA512ANDAES_256);
        // 為減少配置文件的書寫,以下都是 Jasyp 3.x 版本,配置文件默認(rèn)配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 3. 解密
        return encryptor.decrypt(encryptedText);
    }

    public static void main(String[] args) {
        String factor = "salt";
        String plainText = "123456";
        String encryptWithMD5Str = encryptWithMD5(plainText, factor);
        String decryptWithMD5Str = decryptWithMD5(encryptWithMD5Str, factor);

        String encryptWithSHA512Str = encryptWithSHA512(plainText, factor);
        String decryptWithSHA512Str = decryptWithSHA512(encryptWithSHA512Str, factor);
        System.out.println("采用MD5加密前原文密文:" + encryptWithMD5Str);
        System.out.println("采用MD5解密后密文原文:" + decryptWithMD5Str);
        System.out.println();
        System.out.println("采用SHA512加密前原文密文:" + encryptWithSHA512Str);
        System.out.println("采用SHA512解密后密文原文:" + decryptWithSHA512Str);
    }
}

也可以調(diào)用jasypt-1.9.2.jar包中一個(gè)main方法:org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI

注:jasypt2.x版本可以使用,3.x不能使用

找到maven倉庫中的 jasypt-1.9.2.jar(路徑是:xxx\repository\org\jasypt\jasypt\1.9.2)

java -cp jasypt-1.9.2.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test" password=salt algorithm=PBEWithMD5AndDES
  • -- input參數(shù):你想要加密的密碼
  • -- password參數(shù):jasypt用來加密你的密碼的密碼
  • -- algorithm加密方式:使用默認(rèn)就好了

結(jié)果如下圖,途中的output就是加密后的密文了。

3. 修改配置文件,把配置文件中要加密的字段改為:ENC(密文)

yml中添加

system:
  mysql:
    url: xxx.xxx.xx.xx
    username: username
    password: ENC(EM4fA1YBhd8OTcdl93w2QQ==)

jasypt:
  encryptor:
    password: salt

那么新的問題又來了,你把密碼鹽放在配置文件中,這些密碼加密就相當(dāng)于沒加密

5、將加密密鑰作為啟動(dòng)運(yùn)行參數(shù)

以上我們的密鑰也是保存在配置文件中的,一旦密鑰泄露,信息被解密,安全隱患依然存在!

因此我們可以通過將密鑰設(shè)置為程序啟動(dòng)時(shí)的參數(shù)來避免?。。?/p> 

java -Djasypt.encryptor.password=salt -jar test.jar

idea中如下配置運(yùn)行:

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論