Spring Boot教程之四十：使用 Jasypt 加密 Spring Boot 项目中的密码

如何使用 Jasypt 加密 Spring Boot 项目中的密码

在本文中，我们将学习如何加密 Spring Boot 应用程序配置文件（如 application.properties 或 application.yml）中的数据。在这些文件中，我们可以加密用户名、密码等。

您经常会遇到开发项目，需要连接到 MongoDB等数据库，并将数据库连接的真实密码存储在 Spring Boot 项目的配置文件（application.yml 或 application.properties）中。甚至授权进行其他 API 调用所需的密码或令牌也以相同的方式存储。您实际上可以避免在配置文件中添加实际密码，并使用Java 库jasypt-spring-boot 。

Jasypt 是什么？

Jasypt  （Java 简化加密）为 Spring Boot 应用程序中的属性源提供加密支持。它将帮助您以极少的努力为您的项目添加基本的加密功能，并且无需编写任何代码，只需在您的项目中进行一些添加即可。Springboot 是一个非常强大的框架，它将帮助您添加加密功能而无需实现任何加密方法。Jasypt 具有高度可配置性。

使用 Jasypt 添加加密的步骤

• 步骤1：添加Jasypt的Maven依赖
• 第 2 步：在 Spring Boot 应用程序主配置中添加@EnableEncryptableProperties注释
• 步骤3：选择加密和解密的密钥
• 步骤 4：生成加密密钥
• 步骤 5：在配置文件中添加加密密钥
• 步骤6：运行时需要解密密钥
• 步骤 7：运行应用程序。

步骤1：添加Jasypt的maven依赖

在 pom.xml 文件中，添加 maven 依赖项，该依赖项可以在 maven 存储库中轻松找到。

您可以使用以下依赖项作为参考：

<dependency>      
      <groupId>com.github.ulisesbocchio</groupId>       
      <artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.0.0</version>
</dependency>

对于 Maven 插件依赖项，您可以使用以下依赖项：

<plugins>
   <plugin>
          <groupId>github.ulisesbocchio</groupId>
          <artifactId>jasypt-maven-plugin</artifactId>
    </plugin>
</plugins>

第 2 步：在 Spring Boot 应用程序主配置类中添加注释

 需要添加@EnableEncryptableProperties注释以使应用程序了解整个Spring环境中的可加密属性。

@EnableEncryptableProperties
public class MyProject{
        //write the code here
}

步骤3：选择加密和解密的密钥

密钥用于加密密码，之后可用于解密加密值以获取实际密码。您可以选择任何值作为密钥。

步骤4：生成加密密钥 

加密密钥可以通过以下两种方法生成：

使用 Jasypt 在线工具：此  link  可用于通过传递所选密钥来生成加密密钥。

您实际上可以使用该工具加密并通过解密来检查加密密钥。

• 加密密码：abcd1234
• 选择加密类型： 双向加密（默认使用PBEWithMD5AndDES）
• 密钥：你好（可以是任意值）
• 加密字符串：kNuS1WAezYE7cph7zXVTiPSQSdHTx7Kv

使用 jasypt Jar： 从 maven 仓库下载 jasypt jar 文件并通过以下命令运行：

java -cp //jasypt-1.9.3/lib/jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=”xyz123″ 
password=secretkey algorithm=PBEWithMD5AndDES

以下是运行jar时传递的命令行参数的意义：

• 输入：abcd1234（需要加密的实际密码）
• 密码：hello（您选择的密钥）
• 算法：PBEWithMD5AndDES（使用默认算法）
• 输出：scEjemHosjc/hjA8saT7Y6uC65bs0swg（输入的加密值）

注意：虽然 3.1 和 3.2 中的加密值（即加密字符串和输出）不同，但由于密钥相同，因此两种情况下解密都会产生相同的值（abcd1234）。

步骤 5：在配置文件（application.yml 或 application.properties）中添加加密密钥

现在，您无需像上面那样添加实际密码（例如“abcd1234”），而是需要添加通过上述任一方法生成的加密值。但是 jasypt 依赖项如何理解配置文件的特定属性需要解密？因此，为了让 Jasypt 知道您的加密值，它使用了一种约定，您需要按照以下格式添加它：

注： ENC（加密密钥）：ENC(scEjemHosjc/hjA8saT7Y6uC65bs0swg)

在上图中，数据库密码的加密已完成。你可以在任何需要隐藏实际密码的场景中使用它。

步骤 6：运行时需要解密密钥

让 Jasypt 知道您用来形成加密值的密钥。因此，以下是传递密钥的不同方法： 

将其作为配置文件中的属性传递。照常运行项目，解密就会发生。

步骤 7：运行应用程序

现在使用以下命令运行该应用程序：

$ mvn-Djasypt.encryptor.password=secretkey spring-boot:run

导出Jasypt加密器密码：

JASYPT_ENCRYPTOR_PASSWORD=hello