赞
踩
最近,在修改 xxl-job 配置文件时,需要加入 MySQL 数据库的账密,以及报警邮箱的账密,而不想让别人一眼就看到这些私密信息,有必要进行加密和解密操作,而实际的项目中也是这样做的!这里,介绍一个常用的加解密库 jasypt 的使用。
1、通过 pom 文件引入 jar 包
在 https://mvnrepository.com/ 搜索并复制以下坐标信息,通过 pom 文件下载到本地 maven 仓库:
- <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
- <dependency>
- <groupId>com.github.ulisesbocchio</groupId>
- <artifactId>jasypt-spring-boot-starter</artifactId>
- <version>2.1.0</version>
- </dependency>
-
- <!-- https://mvnrepository.com/artifact/org.jasypt/jasypt -->
- <dependency>
- <groupId>org.jasypt</groupId>
- <artifactId>jasypt</artifactId>
- <version>1.9.2</version>
- </dependency>
2、使用本地 jasypt 库进行加解密测试
通过 CMD 测试一下该加解密库的用法~,注意实际使用时下面的pw要改为password,因为文章检测不允许出现这类敏感字符,所以使用了pw替代password说明。
加密操作如下:
algorithm 指的是采用的加解密算法,input 设置需要加密的真实密码,pw 是参考密钥(可自定义),而 output 则是加密后的密码了。
注意:每次执行该命令,获取的输出值都是不一样的,不妨可以试一试,但不影响后面的解密。
解密操作如下:
- D:\XXX\maven\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4" pw="weixiangxiang" algorithm=PBEWithMD5AndDES
-
- ----ENVIRONMENT-----------------
- Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.261-b12
-
-
- ----ARGUMENTS-------------------
- algorithm: PBEWithMD5AndDES
- input: 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
- password: weixiangxiang
-
-
- ----OUTPUT----------------------
- 2022081800
注意:虽然每次加密后的字符串都不一样,但解密时获取到的真实密码都是一致的!!
3、Java demo 测试
除了通过 java -cp 命令加解密,也可以写 Java 测试类输出加解密结果,如下:
- import org.jasypt.util.text.BasicTextEncryptor;
- import org.junit.jupiter.api.Test;
-
- public class EncryptTest {
-
- @Test
- void test001() {
- // 默认 PBEWithMD5AndDES 算法
- BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
- // 设置salt值,可随意定义
- basicTextEncryptor.setPassword("weixiangxiang");
-
- // 加密
- // System.out.println(basicTextEncryptor.encrypt("2022081800"));
- // 每次加密结果都是不一样的,但通过密钥解密出的结果是一样的
- // 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
- // Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT
- // a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ
-
- // 解密:输出结果都是2022081800
- System.out.println(basicTextEncryptor.decrypt("7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4"));
- System.out.println(basicTextEncryptor.decrypt("Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT"));
- System.out.println(basicTextEncryptor.decrypt("a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ"));
- }
- }
4、实际项目的加解密操作
在需要加解密的地方,注释说明如何加解密操作:(注意,为了安全只能测试环境标记)
- #### encryptor ###
- #jasypt:
- # encryptor:
- # algorithm: PBEWithMD5AndDES
- # password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7 #参考密钥,具体的密钥还要看启动时加入的密钥
-
- # java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="" pw="" algorithm=
- # java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="" pw="" algorithm=
最后,xxl-job 配置文件的 application.properties 可改成这样:
- # 调度中心JDBC链接:就是上面创建的数据库连接
- spring.datasource.url=jdbc:mysql://ENC(mbA7Vhof3rU1azG98nVgFiGmYRPk7md6):3306/xxl_job?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
- spring.datasource.username=ENC(YGx/CR56wvzPrDslLXwbng==)
- spring.datasource.password=ENC(93CMx3ypsqnRdLRKgKMHxg==)
- spring.datasource.driver-class-name=com.mysql.jdbc.Driver
- ### 报警邮箱
- spring.mail.host=smtp.qq.com
- spring.mail.port=25
- spring.mail.username=ENC(Op3pkJ3z6AnTiXuGvNH9cLf4sR+xIiIZc1BeyAuMGeI=)
- spring.mail.password=ENC(zXLgsRE3TnGZS25dB3aRop3aUjNfFZu1dkudRtCjK0k=)
最后,启动项目时加入密钥,可以每次重启时动态调整密钥,比如:
java -jar -Djasypt.encryptor.password=123456789 xxx.jar
因此,在实际项目中,就可以实现对比如用户名、密码等敏感信息的加密了。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。