关于对springboot程序配置文件使用jasypt开源工具自定义加密

时间:2021-04-21 11:24:13

一、前言

  在工作中遇到需要把配置文件加密的要求,很容易就在网上找到了开源插件 jasypt  (https://github.com/ulisesbocchio/jasypt-spring-boot#customEncryptor),根据官方说明和网上其他示例很容易搞定加密解密,但是本功能要求使用自定义的加密解密方法,查了下网上没有示例,于是看了下官方文档中关于自定义加密解密的部分说明。

  官方说明表达的意思为如果你需要自定义加密解密那么就在Spring Context中定义自己的StringEncryptor bean,这样将忽略默认加密器。官方默认的bean的名称为

 @Bean jasyptStringEncryptor 
但是我们可以通过官方提供的 jasypt.encryptor.bean=你自己定义的名称 进行更改(开始1.5以上版本,需要写在配置文件中这里为Property文件格式 yml文件格式类似只是将.换成层级结构)
jasypt:
  encryptor:
    bean: aaa

  这个bean要求返回一个对象,这个对象实现了一个名字叫做StringEncryptor接口,也就是说我们自己实现的这个接口中的方法的话就可以代替官方指定的加密解密方法了。而且如果是自己实现加密解密方法也代表我们不一定有必要把密匙放到配置文件中(这一句不明白的可以看一下其他网上实现的标准示例)。

 

二、具体实现

  第一步我们先在pom.xml文件中引用这个开源插件

<!-- 加密解密 -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

  首先我们实现StringEncryptor接口,该接口中的两个方法分别是encrypt(加密方法),decrypt(解密方法)

import org.jasypt.encryption.StringEncryptor;

public class DESEncrypt  implements StringEncryptor {

    //加密
    @Override
    public String encrypt(String message) {
        try {
           
            return 自己定义的方法的返回值;//如果方法中包含加密密匙那么就完全没必要在配置文件中写
        } catch (Exception e) {
            e.printStackTrace();
            return message;
        }
    }

    //解密
    @Override
    public String decrypt(String encryptedMessage) {
        try {
            
            return 自己定义的方法的返回值;
        } catch (Exception e) {
            e.printStackTrace();
            return encryptedMessage;
        }
    }

}

  然后我们去定义一下相应的bean

import org.jasypt.encryption.StringEncryptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class EncryptionConfig {

    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        DESEncrypt desEncrypt = new DESEncrypt();//调用我们自己实现的类即可
        return desEncrypt;
    }
}  

改动的话只有这两个文件 如果不实现官方其他的自定义的话 配置文件中的更改没什么变化和标准实现一样

spring.datasource.username=ENC(zj4OUZ3/mmHV0JOgCdg8qQ==)
只不过enc括号里面的加密信息是有你自己的加密方法生成的

很简便的几部就能完成自定义操作。