当前位置: 首页 > article >正文

Java项目使用jasypt加密和解密配置文件中关键信息

article 2025/1/30 21:58:27

一、使用背景
项目中application.yml 配置文件中,如数据库、redis、加密算法的私钥等各种配置的username,password的值都是明文的,其实存在一定的安全隐患,如果被人拿到这些配置文件,将直接对系统安全构成极大威胁,为了加密敏感配置,我们可以使用jasypt 的方式进行明文加密。

二、cmd命令行使用

jasypt.jar包下载地址: https://repo1.maven.org/maven2/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar

加密命令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=123456Ab algorithm=PBEWithMD5AndDES

input为你的明文密码。
password为盐值。
algorithm 是一个规则,请勿更改

加密过程和结果

解密命令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=bTd6xo3JQbyO4PO2iUWVNQ== password=123456Ab algorithm=PBEWithMD5AndDES

input为你的明文密码。
password为盐值。
algorithm 是一个规则,请勿更改

三、Java代码使用

项目中引入依赖 在pom.xml里面添加下面内容

<!-- jasypt -->
<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.2</version>
</dependency>

上代码JsyptUtil.java

package com.jasypt.tool;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JsyptUtil {

	public static void main(String[] args) {

		String s = encryptPassword("123456Ab", "root");
		System.out.println("root加密后:" + s);

		String salt = decryptPassword("123456Ab", s);
		System.out.println("root解密后:" + salt);

	}

	public static SimpleStringPBEConfig encryJsypt(String password) {
		// 加解密配置
		SimpleStringPBEConfig config = new SimpleStringPBEConfig();
		config.setPassword(password);
		config.setAlgorithm("PBEWithMD5AndDES");
		config.setKeyObtentionIterations("1000");
		config.setPoolSize("1");
		config.setProviderName("SunJCE");
		config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
		config.setStringOutputType("base64");
		return config;
	}

	/*
	 * 		加密操作
	 */
	public static String encryptPassword(String password, String value) {
		PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
		SimpleStringPBEConfig config = encryJsypt(password);
		encryptor.setConfig(config);
		String resutl_encrypt = encryptor.encrypt(value);
		return resutl_encrypt;
	}

	/*
	 * 		解密操作
	 */
	public static String decryptPassword(String password, String value) {
		PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
		SimpleStringPBEConfig config = encryJsypt(password);
		encryptor.setConfig(config);
		String result_decrypt = encryptor.decrypt(value);
		return result_decrypt;
	}
}

运行结果


http://www.kler.cn/a/231584.html

相关文章:

  • Java实现.env文件读取敏感数据
  • 论文阅读(九):通过概率图模型建立连锁不平衡模型和进行关联研究:最新进展访问之旅
  • SpringBoot源码解析(八):Bean工厂接口体系
  • 供应链系统设计-供应链中台系统设计(十)- 清结算中心概念片篇
  • EasyExcel写入和读取多个sheet
  • [论文总结] 深度学习在农业领域应用论文笔记14
  • Pycharm中以chrome打开HTML文件报错: Windows找不到文件‘Chrome‘
  • 使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
  • navigator.mediaDevices.getUserMedia获取本地音频/麦克权限并提示用户
  • 本地部署TeamCity打包发布GitLab管理的.NET Framework 4.5.2的web项目
  • 【Kubernetes】kubectl top pod 异常?
  • Lua迭代器以及各种源函数的实现
  • 从零开始手写mmo游戏从框架到爆炸(十一)— 注册与登录
  • Vuex介绍和使用
  • idea修改项目git地址
  • vue3:28— Vue 2 对 Vue 3 的所有非兼容性改变。(vue3学习笔记终)
  • 目标检测:2如何生成自己的数据集
  • MySQL重要进程
  • YOLOv7独家原创改进:大核卷积涨点系列| Shift-ConvNets,稀疏/移位操作让小卷积核也能达到大卷积核效果 | 2024年最新论文
  • 探讨CSDN等级制度:博客等级、原力等级、创作者等级
  • IntelliJ IDEA 2023.3发布,AI 助手出世,新特性杀麻了!!
  • 微软.NET6开发的C#特性——接口和属性
  • Nexus3之在Window中搭建Maven私服
  • vue3学习——自定义插件,注册组件(引入vue文件报红线)
  • 伯克利研究院推出Ghostbuster用于检测由LLM代笔的文本
  • 计算机网络——01什么是InterNet