Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
地址:https://github.com/jasypt/jasypt
一、添加依赖
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency>
二、生成加密数据
1.根据 jasypt-spring-boot-starter
的父级POM, 找到jasypt的依赖路径,我这里看到如下:
<dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt</artifactId> <version>${jasypt.version}</version> </dependency>
2.然后通过上面的依赖路径,在本地Maven仓库中找到jasypt的jar包,通过CMD执行下面操作:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="abc123" password=test algorithm=PBEWithMD5AndDES
3.结果如下:
E:/repository/org/jasypt/jasypt/1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="abc123" password=test algorithm=PBEWithMD5AndDES ----ENVIRONMENT----------------- Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.202-b08 ----ARGUMENTS------------------- algorithm: PBEWithMD5AndDES input: abc123 password: test ----OUTPUT---------------------- Kh4BPjpQIt00Af/s+1Fx8w==
说明:
-
algorithm: 加密算法
-
input:加密的内容
-
password: 盐值(后面解密也需使用这个盐值进行解密)
-
OUTPUT: 加密之后的内容
-
org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI 为加密使用的类
三、对加密数据进行解密
同样还是使用jasypt的jar包,在CMD中执行操作如下:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="Kh4BPjpQIt00Af/s+1Fx8w==" password=test algorithm=PBEWithMD5AndDES
结果如下:
E:/repository/org/jasypt/jasypt/1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="Kh4BPjpQIt00Af/s+1Fx8w==" password=test algorithm=PBEWithMD5AndDES ----ENVIRONMENT----------------- Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.202-b08 ----ARGUMENTS------------------- algorithm: PBEWithMD5AndDES input: Kh4BPjpQIt00Af/s+1Fx8w== password: test ----OUTPUT---------------------- abc123
说明:
- algorithm:加密算法
- input:要解密的内容
- password:盐值
- OUTPUT:解密后的内容
- org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI 为解密使用的类
四、在SpringBoot项目中使用
-
在配置文件中,配置盐值:
jasypt.encryptor.password=test
-
配置要解密的内容,我这里配的是对数据库密码进行解密:
spring.datasource.password=ENC(Kh4BPjpQIt00Af/s+1Fx8w==)
说明:ENC()
中包含的就是要解密的内容, 一般我们通过上面的命令先生成加密内容,然后在配置文件中将加密内容配置到ENC()
中。