SpringBoot利用jasypt實(shí)現(xiàn)配置文件加密的完整指南

更新時(shí)間：2025年08月27日 10:37:04 作者：HeyS1

在實(shí)際開(kāi)發(fā)中,若出于安全考慮不想暴露一些敏感的配置,如數(shù)據(jù)庫(kù)密碼等,就需要對(duì)配置文件進(jìn)行加密,下面我們來(lái)看看如何使用jasypt給配置文件加密吧

在實(shí)際開(kāi)發(fā)中，若出于安全考慮不想暴露一些敏感的配置，如數(shù)據(jù)庫(kù)密碼等，就需要對(duì)配置文件進(jìn)行加密，這個(gè)開(kāi)源工具就很好幫我們實(shí)現(xiàn)這個(gè)需求

思路就是把配置文件中的值手動(dòng)加密填上去，然后生產(chǎn)環(huán)境的秘鑰通過(guò)運(yùn)行參數(shù)傳遞，開(kāi)發(fā)測(cè)試環(huán)境可以直接把秘鑰寫(xiě)在配置文件

1.引入依賴

非Spring Boot的使用方式可查閱官方文檔

github.com/ulisesbocchio/jasypt-spring-boot

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>${jasypt.spring.boot.version}</version>
</dependency>

2.yml 加入配置

# 配置秘鑰
jasypt:
  encryptor:
    password: ${jasypt.encryptor.password:defaultPwd}

# 需要加密的字段（明文：123456），需要使用ENC() 包裹
db:
  password: ENC(bVv/e16L6qPO+1pqEPMUYT5uW1EjsERTCoIliqABM+YMr6WURdxPy26La8wHCxgF)

3.測(cè)試

@RunWith(SpringJUnit4ClassRunner.class)
@SpringBootTest(classes = OrderApplication.class)
public class DemoApplicationTest {

    @Autowired
    ConfigurableEnvironment environment;
    @Autowired
    StringEncryptor stringEncryptor;


    static {
        //指定運(yùn)行環(huán)境密碼
        System.setProperty("jasypt.encryptor.password", "password");
    }

    @Test
    public void testEnvironmentProperties() {
        //解密密文
        System.out.println(environment.getProperty("db.password"));
    }


    @Test
    public void encrypt() {
        //此處得到加密后的文本，放入yml
        System.out.println("密文: " + stringEncryptor.encrypt("123456"));
    }
}

方法補(bǔ)充

SpringBoot配置文件加密

依賴

    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.2</version>
    </dependency>

設(shè)置秘鑰

jasypt.encryptor.password=秘鑰開(kāi)發(fā)環(huán)境可以直接在配置文件中指定，生產(chǎn)環(huán)境可以使用啟動(dòng)命理 --jasypt.encryptor.password=XXX 進(jìn)行配置 ####加密解密

  package com.itdfq.springboot;

import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

/**
 * @author duanfangqin 2022/7/11 10:56
 * @implNote
 */
@SpringBootTest
public class JasyptTest {
    @Autowired
    private StringEncryptor stringEncryptor;

    @Test
    public void encrypt(){

        System.out.println(stringEncryptor.encrypt("qweasd123"));
    }
    @Test
    public void decrypt(){
        System.out.println(stringEncryptor.decrypt("zI16ovOHuYiPIQaFx9cVlJF30bg5h3ql"));
    }
}

配置文件密碼設(shè)置

#Redis服務(wù)器地址
spring.redis.host=119.3.234.108
#服務(wù)器密碼
spring.redis.password=ENC(nwElWn8r6aqVHDdAStIRiEXPAiE57qUF)

ENC(加密之后的密碼)

到此這篇關(guān)于SpringBoot利用jasypt實(shí)現(xiàn)配置文件加密的完整指南的文章就介紹到這了,更多相關(guān)SpringBoot jasypt配置文件加密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: