1.Jasypt是什么
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。它可以帮助开发人员在应用程序中加密密码、敏感信息和数据通信,还包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。如果您正在使用Spring Boot,Jasypt可以与Spring Boot集成,使加密和解密过程更加简单。
2.使用
2.1 依赖
<!-- SpringBoot 版本 -->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.5.3</version>
<relativePath/>
</parent>
<!-- jasypt 加密 -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
2.2 实现类
- 自定义的属性探测器和密码解析器【作用是识别加密后的对象和解密】
/**
* 自定义的属性探测器和密码解析器
*/
@Component
public class CustomEncryptableProperty {
@Bean(name = "encryptablePropertyDetector")
public EncryptablePropertyDetector encryptablePropertyDetector() {
return new CustomEncryptablePropertyDetector();
}
@Bean("encryptablePropertyResolver")
public EncryptablePropertyResolver encryptablePropertyResolver(EncryptablePropertyDetector encryptablePropertyDetector) {
return new CustomEncryptablePropertyResolver(encryptablePropertyDetector);
}
}
- 自定义的属性探测器实现【可以设置被加密对象】
/**
* 自定义的属性探测器
*/
public class CustomEncryptablePropertyDetector implements EncryptablePropertyDetector {
/**
* 探测字符串
*/
private final String flagStr = "ENC@";
/**
* 是否为可以解密的字符串【自定义规则为 flagStr 开头】
*
* @param value 全部的字符串
* @return 是否是解密的字符串,true,是,false,否
*/
@Override
public boolean isEncrypted(String value) {
if (value != null) {
return value.startsWith(flagStr);
}
return false;
}
/**
* 截取到除了标识之后的值【截取 flagStr 之后的字符串】
*
* @param value 带前缀
* @return string 去掉标识符的字符串
*/
@Override
public String unwrapEncryptedValue(String value) {
return value.substring(flagStr.length());
}
}
- 自定义的密码解析器【解密自定义的加密对象】
EncryptionUtil.toDecrypt()就是自定义的解密方法,与加密对象的加密方法相对应。
/**
* 自定义的密码解析器
*/
public class CustomEncryptablePropertyResolver implements EncryptablePropertyResolver {
/**
* 属性探测器
*/
private final EncryptablePropertyDetector detector;
public CustomEncryptablePropertyResolver(EncryptablePropertyDetector detector) {
this.detector = detector;
}
/**
* 处理真正的解密逻辑
*
* @param value 原始值
* @return 如果值未加密,返回原值,如果加密,返回解密之后的值
*/
@Override
public String resolvePropertyValue(String value) {
return Optional.ofNullable(value)
.filter(detector::isEncrypted)
.map(resolvedValue -> {
try {
// 1.过滤加密规则后的字符串
String unwrappedProperty = detector.unwrapEncryptedValue(resolvedValue.trim());
// 2.解密
return EncryptionUtil.toDecrypt(unwrappedProperty);
} catch (EncryptionOperationNotPossibleException e) {
throw new DecryptionException("Unable to decrypt: " + value + ". Decryption of Properties failed, make sure encryption/decryption " +
"passwords match", e);
}
})
.orElse(value);
}
}
2.3 加密配置
spring:
datasource:
dynamic:
datasource:
# 主库数据源
master:
driver-class-name: org.postgresql.Driver
url: ENC@URLENCStr
username: ENC@UsernameENCStr
password: ENC@PasswordENCStr
3.总结
用户名及密码甚至是URL使用密文的安全性是很高的,本文参考知乎软件架构师:代码小咖SpringBoot 配置文件这样加密,才足够安全!,感谢大佬的分享,Jasypt 的使用还有很多自定义的方式,可查看原文学习。