Spring Boot 配置檔案密碼加密兩種方案
阿新 • • 發佈:2020-09-15
Spring Boot 配置檔案密碼加密兩種方案
jasypt 加解密
jasypt是一個簡單易用的加解密Java庫,可以快速整合到 Spring 專案中。可以快速整合到 Spring Boot 專案中,並提供了自動配置,使用非常簡單。
jasypt 庫已上傳到 Maven 中央倉庫,在 GitHub 上有更詳細的使用說明。
先看用法有多簡單,以springboot為例:
-
Application.java上增加註解@EnableEncryptableProperties(jasypt-spring-boot-starter包不需要該配置);
-
增加配置檔案jasypt.encryptor.password = Afei@2018,這是加密的祕鑰;
-
所有明文密碼替換為ENC(加密字串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==);
- 引入一個MAVEN依賴;maven座標如下:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot</artifactId>
<version>2.0.0</version>
</dependency>
第三步的加密字串的生成方式為:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=Afei@2018 algorithm=PBEWithMD5AndDES
其中:
-
input的值就是原密碼。
-
password的值就是引數jasypt.encryptor.password指定的值,即祕鑰。