📅  最后修改于: 2023-12-03 14:42:12.314000             🧑  作者: Mango
jasypt-spring-boot-starter
是Spring Boot的一个扩展,为应用程序提供了一个方便而安全的加密/解密机制。 该库使用Jasypt(Java Simplified Encryption)进行加密,可以轻松地将其与Spring Boot项目集成。
以下是该库的一些特性:
在pom.xml
中添加以下依赖项:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>{version}</version>
</dependency>
在应用程序的application.yaml
(想必已经是在使用Spring Boot了)中定义加密属性:
jasypt:
encryptor:
password: ${MY_APP_ENCRYPTION_PASSWORD} #环境变量
获取加密的属性值:
@Component
public class MyComponent {
@Value("${my.property}")
private String myProperty;
// ...
}
通过以下方式将属性值加密:
使用命令行加密工具jasypt-cli
:
$> java -cp /path/to/your/app.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="secret" password="MY_APP_ENCRYPTION_PASSWORD" algorithm=PBEWithMD5AndDES
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 24.80-b11 (1.8)
----ARGUMENTS-------------------
input: secret
password: MY_APP_ENCRYPTION_PASSWORD
algorithm: PBEWithMD5AndDES
----OUTPUT----------------------
v/qmKFVbp1Hu37aH7o9L2g==
使用Java代码加密:
@Autowired
private StringEncryptor stringEncryptor;
public void someMethod() {
String secretValue = stringEncryptor.encrypt("my secret value");
//do something
}
请注意以下事项来确保您的应用程序的安全:
jasypt-spring-boot-starter
是一种方便而安全的加密/解密机制,可以帮助您保护应用程序中的敏感信息。它集成了Spring Boot,可以轻松地将其集成到现有的Spring Boot项目中。