目錄
上一篇:springboot2.2.X手冊:整合最新版MybatisPlus 3.3.1版本
Jasypt是什麼
Jasypt是一個Java庫,允許開發人員以最小的努力將基本的加密功能添加到他/她的項目中,而無需對加密的工作原理有深入的瞭解。
1、用於單向和雙向加密的高安全性,基於標準的加密技術。加密密碼,文本,數字,二進制文件
2、與Hibernate透明集成。
3、適用於集成到基於Spring的應用程序中,還可以與Spring Security透明集成。
4、用於加密應用程序(即數據源)配置的集成功能。
5、多處理器/多核系統中高性能加密的特定功能。
6、與任何JCE提供程序一起使用的開放API。
這是官網的介紹,非常優秀的加密框架,基本上不用自己寫加密規則,拿來即用,本質上來說,它是使用PBEWithMD5AndDES加密方式,這就有一個非常有趣的結果,每次對數據加密得到的密鑰,都不一樣,這點上,非常重要也非常好。
Jasypt如何與springboot集成
springboot的出現,簡化了很多的東西,原先Jasypt在進行集成的時候,需要手動去下載包,但是現在不用,我們直接引入一個starter包即可,由於我們是採用最新版的springboot2.2.6的版本,直接從maven庫上下載最新的Jasypt包即可。
<!-- 用於敏感信息加密 -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.2</version>
</dependency>
Jasypt常見加密類有哪些
爲什麼要熟悉這個加密類有哪些,因爲現在網上找來找去都是千篇一律在配置文件上怎麼配置,沒有簡介怎麼採用JavaConfig方式來做DataSource的配置,不能滿足我的需求,導致不得不去看源碼,以下就是它所擁有的加密類,如果有不足的歡迎補上去。
目前小編採用AES256TextEncryptor來做
如何使用
使用上,Jasypt非常簡單,基本上就是兩步
1、設置自定義的加密密鑰
2、對需要的字符串進行加密/解密
public static void main(String[] args) {
final AES256TextEncryptor enc = new AES256TextEncryptor();
enc.setPassword("dsafhiyb3xr9by34xx34");
System.out.println(enc.encrypt("root"));
System.out.println(enc.encrypt("root"));
System.out.println(enc.encrypt("root"));
System.out.println(enc.decrypt("k4BYTB3+AGxYBzFAUT+QsZ8E/O9rIa4BVA2UPWQBEdQ5Fh1mUD1GU5fWgeHQLWaI"));
System.out.println(enc.decrypt("mOll/ZoW2Xh5E1MP8v5hc5ddNsvS5vvlRBhLZdTH7ZFgscecYzbVauK/TpUoKHzo"));
System.out.println(enc.decrypt("maGuMyGLmmQz3+NETjYlK3lccL9daXcbpRayFNEPiqot7CFJwEzr4OvIrK/+78Ae"));
}
輸出結果:
ebXZjGT+MZbJcB/p3Al7TzlwY+MU38fOYZJSjNoip1yxVU3j1s1Wy72o8stR205p
3CHW+piRYwlraYSWs1zX48wPkUc1P2jhAMN73zMFOEm4hrGkAE0DddlNIz3VoM3k
uFGSsvIjEi/r61z5PB2Yi8ePiW1fl/sA4CGiYJJ2sjIyehIrx7GGChA/h+vndaiu
root
root
root
可以看到,每一次加密得到的值都是不一樣的,但是解密的值,都是一樣。
整合到moduleboots-mp上
1、引入我們的jar包
<!-- 用於敏感信息加密 -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.2</version>
</dependency>
2、更新DataSourceConfig這個配置類,進行解密
@Bean(initMethod = "init", destroyMethod = "close")
@Primary
public DataSource dataSource() {
final AES256TextEncryptor encryptor = new AES256TextEncryptor();
encryptor.setPassword("EbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
DruidDataSource datasource = null;
try {
datasource = new DruidDataSource();
datasource.setDriverClassName("com.p6spy.engine.spy.P6SpyDriver");
datasource.setUrl(url);
datasource.setUsername(username);
datasource.setPassword(encryptor.decrypt(password));
// 初始化時建立物理連接的個數。初始化發生在顯示調用init方法,或者第一次getConnection時
datasource.setInitialSize(initialSize);
// 最小連接池數量
datasource.setMinIdle(minIdle);
// 最大連接池數量
datasource.setMaxActive(maxActive);
// 配置獲取連接等待超時的時間
datasource.setMaxWait(maxWait);
// 配置間隔多久才進行一次檢測,檢測需要關閉的空閒連接,單位是毫秒
datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);
// 配置一個連接在池中最小生存的時間,單位是毫秒
datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);
// 用來檢測連接是否有效的sql,要求是一個查詢語句,常用select 'x'.
// 如果validationQuery爲null,testOnBorrow、testOnReturn、testWhileIdle都不會起作用。
datasource.setValidationQuery(validationQuery);
// 建議配置爲true,不影響性能,並且保證安全性。申請連接的時候檢測,如果空閒時間大於timeBetweenEvictionRunsMillis,執行validationQuery檢測連接是否有效。
datasource.setTestWhileIdle(testWhileIdle);
// 申請連接時執行validationQuery檢測連接是否有效,做了這個配置會降低性能
datasource.setTestOnBorrow(testOnBorrow);
// 歸還連接時執行validationQuery檢測連接是否有效,做了這個配置會降低性能。
datasource.setTestOnReturn(testOnReturn);
// 打開PSCache,並且指定每個連接上PSCache的大小
datasource.setPoolPreparedStatements(poolPreparedStatements);
datasource.setMaxPoolPreparedStatementPerConnectionSize(maxPoolPreparedStatementPerConnectionSize);
// 配置監控統計攔截的filters,去掉後監控界面sql無法統計:監控統計用的filter:stat;日誌用的filter:log4j;防禦sql注入的filter:wall'wall'用於防火牆
datasource.setFilters(filters);
// 通過connectProperties屬性來打開mergeSql功能;慢SQL記錄
datasource.setConnectionProperties(connectionProperties);
}
catch (final SQLException e) {
log.error("數據初始化中出現問題", e);
}
return datasource;
}
3:更改boots-mp中的配置
#####配置數據源#######
boots.datasource.druid.url: jdbc:p6spy:mysql://127.0.0.1:3306/demo?autoReconnect=true&useSSL=false&characterEncoding=utf-8&serverTimezone=Asia/Shanghai&allowMultiQueries=true
boots.datasource.druid.username: demo
boots.datasource.druid.password: KBUVhhBdf0+FZZ6ocLn1zD/BmHwCjPRA15veRnAxi/VoMM7vFqhikSE8tv1qyFCv
網上都是需要進行ENC(),但是由於我們自己進行了配置,所以我們自己進行加密解密即可,加上ENC()是因爲它有攔截器,會自行檢測ENC()這個前綴進行解析,原理上是一樣的。
完成!
--END--
歡迎關注獲取源碼:溪雲閣