提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 一、jasypt
- 二、使用步骤
- 1.引入依赖
- 2.添加配置
- 3.生成密钥
- 3.idea启动添加环境变量
- 3.linux环境启动
- 报错
前言
前面叙述了数据传递过程中的加密,需要使用到aop对result和request进行加密和解密。现在需要对服务器的中间件进行保护设置,在配置文件中尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理
一、jasypt
jasypt是专门加密各种配置文件的依赖包
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
jasypt有多种版本,并且包之间的依赖问题比较多
二、使用步骤
1.引入依赖
2.添加配置
如下(yml配置):
jasypt:
encryptor:
algorithm: PBEWithMD5AndDES #算法-固定写法一般没人改
password: 1234qwer
iv-generator-classname: org.jasypt.iv.NoIvGenerator #设置初始向量IV生成器的类名
3.生成密钥
使用代码生成密钥
public class JasyptUtil {
/**
* 加密方法
* @param salt 盐值
* @param targetString 待加密字符串
* @return 密文
*/
public static String encrypt(String salt, String targetString) {
BasicTextEncryptor encryptor = new BasicTextEncryptor();
encryptor.setPassword(salt);
return encryptor.encrypt(targetString);
}
/**
* 解密方法
* @param salt 盐值
* @param targetString 待解密字符串
* @return 明文
*/
public static String decrypt(String salt,String targetString) {
BasicTextEncryptor encryptor = new BasicTextEncryptor();
encryptor.setPassword(salt);
return encryptor.decrypt(targetString);
}
public static void main(String[] args) {
String salt = "1234qwer";
String password = "xxxxx";
// 进行加密操作
String encryptString1 = encrypt(salt, password);
// 进行解密操作
String decryptString1 = decrypt(salt, encryptString1);
// 输出明文和密文
System.out.println("encryptString1="+encryptString1);
System.out.println("decryptString1="+decryptString1);
}
}
使用jar包生成密钥
java -cp D:\repository\org\jasypt\jasypt\1.9.3\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="xxxxx" password=1234qwer algorithm=PBEWithMD5AndDES
在yml配置文件中修改密钥:
password: ENC(KMMwXkYtccOvU+mMOXXojP7Tif1Ja9fN)
ENC是jaspty中默认的,可以设置配置项自定义设置
3.idea启动添加环境变量
在idea中设置启动项configuration,添加环境变量
3.linux环境启动
nohup java -Djasypt.encrypt.password=1234qwer -jar xxxxx.jar > nohup.log &
报错
版本问题,解决冲突
如果错误信息是缺少jce安全插件,那么需要下载jce_policy-8的zip包去放入到JDK下的jre/lib/security下
![[附源码]计算机毕业设计JAVA星期八酒店管理系统](https://img-blog.csdnimg.cn/52021a7846294b9699949bd245c170f5.png)
![[附源码]JAVA毕业设计基于web的公益募捐网站(系统+LW)](https://img-blog.csdnimg.cn/bf355f2556f847d5abff9f617694f487.png)
![[附源码]计算机毕业设计springboot校园疫情管理系统](https://img-blog.csdnimg.cn/692f626044cb464ca53d10685b1aa585.png)
