当前位置:   article > 正文

Encrypt 加密/解密_encrypt加密解密

encrypt加密解密

最近,在修改 xxl-job 配置文件时,需要加入 MySQL 数据库的账密,以及报警邮箱的账密,而不想让别人一眼就看到这些私密信息,有必要进行加密和解密操作,而实际的项目中也是这样做的!这里,介绍一个常用的加解密库 jasypt 的使用。

1、通过 pom 文件引入 jar 包

在 https://mvnrepository.com/ 搜索并复制以下坐标信息,通过 pom 文件下载到本地 maven 仓库:

  1. <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
  2. <dependency>
  3. <groupId>com.github.ulisesbocchio</groupId>
  4. <artifactId>jasypt-spring-boot-starter</artifactId>
  5. <version>2.1.0</version>
  6. </dependency>
  7. <!-- https://mvnrepository.com/artifact/org.jasypt/jasypt -->
  8. <dependency>
  9. <groupId>org.jasypt</groupId>
  10. <artifactId>jasypt</artifactId>
  11. <version>1.9.2</version>
  12. </dependency>

2、使用本地 jasypt 库进行加解密测试

        通过 CMD 测试一下该加解密库的用法~,注意实际使用时下面的pw要改为password,因为文章检测不允许出现这类敏感字符,所以使用了pw替代password说明。

加密操作如下:

        algorithm 指的是采用的加解密算法,input 设置需要加密的真实密码,pw 是参考密钥(可自定义),而 output 则是加密后的密码了。

注意:每次执行该命令,获取的输出值都是不一样的,不妨可以试一试,但不影响后面的解密。

解密操作如下:

  1. D:\XXX\maven\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4" pw="weixiangxiang" algorithm=PBEWithMD5AndDES
  2. ----ENVIRONMENT-----------------
  3. Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.261-b12
  4. ----ARGUMENTS-------------------
  5. algorithm: PBEWithMD5AndDES
  6. input: 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
  7. password: weixiangxiang
  8. ----OUTPUT----------------------
  9. 2022081800

注意:虽然每次加密后的字符串都不一样,但解密时获取到的真实密码都是一致的!!

3、Java demo 测试

        除了通过 java -cp 命令加解密,也可以写 Java 测试类输出加解密结果,如下:

  1. import org.jasypt.util.text.BasicTextEncryptor;
  2. import org.junit.jupiter.api.Test;
  3. public class EncryptTest {
  4. @Test
  5. void test001() {
  6. // 默认 PBEWithMD5AndDES 算法
  7. BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
  8. // 设置salt值,可随意定义
  9. basicTextEncryptor.setPassword("weixiangxiang");
  10. // 加密
  11. // System.out.println(basicTextEncryptor.encrypt("2022081800"));
  12. // 每次加密结果都是不一样的,但通过密钥解密出的结果是一样的
  13. // 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
  14. // Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT
  15. // a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ
  16. // 解密:输出结果都是2022081800
  17. System.out.println(basicTextEncryptor.decrypt("7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4"));
  18. System.out.println(basicTextEncryptor.decrypt("Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT"));
  19. System.out.println(basicTextEncryptor.decrypt("a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ"));
  20. }
  21. }

4、实际项目的加解密操作

        在需要加解密的地方,注释说明如何加解密操作:(注意,为了安全只能测试环境标记)

  1. #### encryptor ###
  2. #jasypt:
  3. # encryptor:
  4. # algorithm: PBEWithMD5AndDES
  5. # password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7 #参考密钥,具体的密钥还要看启动时加入的密钥
  6. # java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="" pw="" algorithm=
  7. # java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="" pw="" algorithm=

最后,xxl-job 配置文件的 application.properties 可改成这样:

  1. # 调度中心JDBC链接:就是上面创建的数据库连接
  2. spring.datasource.url=jdbc:mysql://ENC(mbA7Vhof3rU1azG98nVgFiGmYRPk7md6):3306/xxl_job?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
  3. spring.datasource.username=ENC(YGx/CR56wvzPrDslLXwbng==)
  4. spring.datasource.password=ENC(93CMx3ypsqnRdLRKgKMHxg==)
  5. spring.datasource.driver-class-name=com.mysql.jdbc.Driver
  6. ### 报警邮箱
  7. spring.mail.host=smtp.qq.com
  8. spring.mail.port=25
  9. spring.mail.username=ENC(Op3pkJ3z6AnTiXuGvNH9cLf4sR+xIiIZc1BeyAuMGeI=)
  10. spring.mail.password=ENC(zXLgsRE3TnGZS25dB3aRop3aUjNfFZu1dkudRtCjK0k=)

最后,启动项目时加入密钥,可以每次重启时动态调整密钥,比如:

java -jar -Djasypt.encryptor.password=123456789 xxx.jar

因此,在实际项目中,就可以实现对比如用户名、密码等敏感信息的加密了。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/600443
推荐阅读
相关标签
  

闽ICP备14008679号