Pig4Cloud之jasypt 配置文件加密

简介

Jasypt是一个Java简易加密库，用于加密配置文件中的敏感信息，如数据库密码。jasypt库与springboot集成，在实际开发中非常方便。

引入Jasypt依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

配置使用

将加密后的配置信息使用ENC函数，添加到配置文件中，应用启动加载配置文件时，会自动解密。
Jasypt默认使用的算法为PBEWithMD5AndDES，该算法需要一个加密密钥，可以在应用启动时指定。也可以直接写入配置文件，安全性稍差。

jasypt:
  encryptor:
    password: password

注意：这里指定加密密钥为password

工具类

package com.keafmd.springdemo.utils;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
 
/**
 * Keafmd
 *
 * @ClassName: JasyptUtils
 * @Description:
 * @author: 牛哄哄的柯南
 * @date: 2022-04-25 11:18
 */
public class JasyptUtils {
    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
 
    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
 
    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
 
    public static void main(String[] args) {
        // 加密
        // 盐值替换成自己熟悉的口令，此口令为解密密钥，需要妥善保管。
        // 盐值也需要在第三步写入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

修改配置文件

把明文密码替换为工具类生成的密文，并用ENC(）包着

datasource:
  master:
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=UTF-8&useUnicode=true&useSSL=false&tinyInt1isBit=false&allowPublicKeyRetrieval=true&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(r7PD0+haO/ALC+txojmG/A==)
    driver-class-name: com.mysql.cj.jdbc.Driver