您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“spring boot怎么對敏感信息進(jìn)行加解密”的有關(guān)知識,在實(shí)際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
我們使用jasypt最新版本對敏感信息進(jìn)行加解密。
1.在項(xiàng)目pom文件中加入如下依賴:
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency>
2.創(chuàng)建加解密公用類:
package com.myproject.common.utils; import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public class JasyptUtil { /* * textToEncrypt,需要加密的明文 * salt,加密的鹽,需要與解密保持一致 * algorithm,加密算法,需要與解密算法保持一致 */ public static String encrypt(String textToEncrypt, String salt, String algorithm) { // 1. 創(chuàng)建加解密工具實(shí)例 PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); // 2. 加解密配置 SimpleStringPBEConfig config = new SimpleStringPBEConfig(); config.setPassword(salt); // 3. 加密算法,需要與解密算法一致 config.setAlgorithm(algorithm); // 為減少配置文件的書寫,以下都是 Jasyp 3.x 版本,配置文件默認(rèn)配置 config.setKeyObtentionIterations( "1000"); config.setPoolSize("1"); config.setProviderName("SunJCE"); config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator"); config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator"); config.setStringOutputType("base64"); encryptor.setConfig(config); // 4. 加密 return encryptor.encrypt(textToEncrypt); } /* * textToDecrypt,需要解密的密文 * salt,解密的鹽,需要與加密保持一致 * algorithm,解密算法,需要與加密算法保持一致 */ public static String decrypt(String textToDecrypt, String salt, String algorithm){ // 1. 創(chuàng)建加解密工具實(shí)例 PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); // 2. 加解密配置 SimpleStringPBEConfig config = new SimpleStringPBEConfig(); config.setPassword(salt); // 3. 解密算法,必須與加密算法一致 config.setAlgorithm(algorithm); // 為減少配置文件的書寫,以下都是 Jasyp 3.x 版本,配置文件默認(rèn)配置 config.setKeyObtentionIterations( "1000"); config.setPoolSize("1"); config.setProviderName("SunJCE"); config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator"); config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator"); config.setStringOutputType("base64"); encryptor.setConfig(config); // 4. 解密 return encryptor.decrypt(textToDecrypt); } }
3.在對yml文件中的敏感信息進(jìn)行加密除采用以上方法外,還可采用如下方法。
進(jìn)入jasypt依賴目錄,這里使用jasypt的最新版本jasypt-1.9.3.jar,運(yùn)行cmd命令
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="mypassword" password=mypassword algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator
圖片中OUTPUT下的密文即是加密后的密文,將其copy到配置文件即可,解密時(shí)使用2.中代碼中進(jìn)行解密即可。
其中:
input:明文密碼
password:要加的鹽,秘鑰
algorithm:加密算法
加密算法包括以下幾種:
PBEWITHHMACSHA1ANDAES_128
PBEWITHHMACSHA1ANDAES_256
PBEWITHHMACSHA224ANDAES_128
PBEWITHHMACSHA224ANDAES_256
PBEWITHHMACSHA256ANDAES_128
PBEWITHHMACSHA256ANDAES_256
PBEWITHHMACSHA384ANDAES_128
PBEWITHHMACSHA384ANDAES_256
PBEWITHHMACSHA512ANDAES_128
PBEWITHHMACSHA512ANDAES_256
PBEWITHMD5ANDDES
PBEWITHMD5ANDTRIPLEDES
PBEWITHSHA1ANDDESEDE
PBEWITHSHA1ANDRC2_128
PBEWITHSHA1ANDRC2_40
PBEWITHSHA1ANDRC4_128
PBEWITHSHA1ANDRC4_40
4.如果使用jdk的版本是java1.8或者java8,那么需要升級一下對應(yīng)jre和jdk
需要下載jce-policy-8.zip,下載完畢后,進(jìn)行解壓,里面包含升級方式。
“spring boot怎么對敏感信息進(jìn)行加解密”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。