使用 jasypt 加密配置文件信息

Jasypt 是一个加密算法库，用于在 Java 应用程序中实现加密和解密文本信息。它 jasypt 可以用于加密存储在数据库中的密码、保护敏感数据、加密文件等场景。

jasypt 加解密的过程：

• 事先通过将需要加密的参数使用加密工具得到的密文写入配置文件，并在配置文件中使用 ENC()“函数”（本质就是一个标记特征字符）进行标记；
• 应用启动的时候传入解密密钥，然后应用在读取配置参数键值的时候，如果发现键值中含有 ENC 标记，就将“ENC()”中的内容抽取出来，然后调用加解密接口（org.jasypt.encryption.StringEncryptor）的实现类进行解密，从而得到明文。加密操作同理。

引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

编写工具类

package com.plume.config.util;


import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;


public class JasyptUtil {

    /**
     * 加密解密使用的盐
     */
    private static String password = "123456";
    private static String prefix = "ENC(";
    private static String suffix = ")";

    private static PooledPBEStringEncryptor encryptor;

    static {
        encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(getConfig());
    }

    public static void main(String[] args) {
        String encrypt = encrypt("测试");
        System.out.println(prefix + encrypt + suffix);
        String decrypt = decrypt(encrypt);
        System.out.println(decrypt);
    }

    /**
     * 加密方法
     * @param encrypt
     * @return
     */
    public static String encrypt(String encrypt){
        return encryptor.encrypt(encrypt);
    }

    /**
     * 解密方法
     * @param encrypt
     * @return
     */
    public static String decrypt(String encrypt){
        return encryptor.decrypt(encrypt);
    }


    public static SimpleStringPBEConfig getConfig(){
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        //加密解密使用的盐
        config.setPassword(password);
        // 加解密算法
        // config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setAlgorithm("PBEWithMD5AndDES");
        // 设置密钥获取迭代次数
        config.setKeyObtentionIterations(1000);
        // 线程池大小：默认1
        config.setPoolSize(1);
        // 盐值生成器className
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        //  iv(initialization vector，初始化向量) 生成器className
        config.setIvGeneratorClassName("org.jasypt.iv.NoIvGenerator");
        // 设置字符串输出类型
        config.setStringOutputType("base64");
        return config;
    }
}

修改配置文件

• 把盐值写入配置文件(建议将盐值写入本地 idea 运行时配置中 -Djasypt.encryptor.password=123456)
• 把明文密码替换为工具类生成的密文，并用 ENC(）包着

pld:
  host: ENC(33GHKlw9pCYqeWVrhjhjQ+dKMhfpkVgl6q)
  mysql-port: 3306
  nacos-port: 8848
  redis-port: 6379

配置文件格式

jasypt:
  encryptor:
    # 盐值
    password: 123456
    # 指定加密方式
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
    property:
      # 标识为加密属性的前缀
      prefix: ENC(
      # 标识为加密属性的后缀
      suffix: )