Encrypt 加密/解密_encrypt加密解密

最近，在修改 xxl-job 配置文件时，需要加入 MySQL 数据库的账密，以及报警邮箱的账密，而不想让别人一眼就看到这些私密信息，有必要进行加密和解密操作，而实际的项目中也是这样做的！这里，介绍一个常用的加解密库 jasypt 的使用。

1、通过 pom 文件引入 jar 包

在 https://mvnrepository.com/ 搜索并复制以下坐标信息，通过 pom 文件下载到本地 maven 仓库：

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>2.1.0</version>
</dependency>
 
<!-- https://mvnrepository.com/artifact/org.jasypt/jasypt -->
<dependency>
  <groupId>org.jasypt</groupId>
  <artifactId>jasypt</artifactId>
  <version>1.9.2</version>
</dependency>

2、使用本地 jasypt 库进行加解密测试

        通过 CMD 测试一下该加解密库的用法~，注意实际使用时下面的pw要改为password，因为文章检测不允许出现这类敏感字符，所以使用了pw替代password说明。

加密操作如下：

        algorithm 指的是采用的加解密算法，input 设置需要加密的真实密码，pw 是参考密钥（可自定义），而 output 则是加密后的密码了。

注意：每次执行该命令，获取的输出值都是不一样的，不妨可以试一试，但不影响后面的解密。

解密操作如下：

D:\XXX\maven\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4" pw="weixiangxiang" algorithm=PBEWithMD5AndDES
 
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.261-b12
 
 
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
password: weixiangxiang
 
 
----OUTPUT----------------------
2022081800

注意：虽然每次加密后的字符串都不一样，但解密时获取到的真实密码都是一致的！！

3、Java demo 测试

        除了通过 java -cp 命令加解密，也可以写 Java 测试类输出加解密结果，如下：

import org.jasypt.util.text.BasicTextEncryptor;
import org.junit.jupiter.api.Test;
 
public class EncryptTest {
 
    @Test
    void test001() {
        // 默认 PBEWithMD5AndDES 算法
        BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
        // 设置salt值，可随意定义
        basicTextEncryptor.setPassword("weixiangxiang");
 
        // 加密
//        System.out.println(basicTextEncryptor.encrypt("2022081800"));
        // 每次加密结果都是不一样的，但通过密钥解密出的结果是一样的
        // 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
        // Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT
        // a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ
 
        // 解密：输出结果都是2022081800
        System.out.println(basicTextEncryptor.decrypt("7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4"));
        System.out.println(basicTextEncryptor.decrypt("Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT"));
        System.out.println(basicTextEncryptor.decrypt("a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ"));
    }
}

4、实际项目的加解密操作

        在需要加解密的地方，注释说明如何加解密操作：（注意，为了安全只能测试环境标记）

#### encryptor ###
#jasypt: 
#  encryptor: 
#  algorithm: PBEWithMD5AndDES
#  password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7  #参考密钥，具体的密钥还要看启动时加入的密钥
  
# java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="" pw="" algorithm=
# java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="" pw="" algorithm=

最后，xxl-job 配置文件的 application.properties 可改成这样：

# 调度中心JDBC链接：就是上面创建的数据库连接
spring.datasource.url=jdbc:mysql://ENC(mbA7Vhof3rU1azG98nVgFiGmYRPk7md6):3306/xxl_job?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
spring.datasource.username=ENC(YGx/CR56wvzPrDslLXwbng==)
spring.datasource.password=ENC(93CMx3ypsqnRdLRKgKMHxg==)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
### 报警邮箱
spring.mail.host=smtp.qq.com
spring.mail.port=25
spring.mail.username=ENC(Op3pkJ3z6AnTiXuGvNH9cLf4sR+xIiIZc1BeyAuMGeI=)
spring.mail.password=ENC(zXLgsRE3TnGZS25dB3aRop3aUjNfFZu1dkudRtCjK0k=)

最后，启动项目时加入密钥，可以每次重启时动态调整密钥，比如：

java -jar -Djasypt.encryptor.password=123456789 xxx.jar

因此，在实际项目中，就可以实现对比如用户名、密码等敏感信息的加密了。