jasypt加密算法,springbootjasypt解密

jasypt由于其使用的是PBEWithMD5AndDES加密方式，所以每次加密出来的结果都不一样，所以很适合对数据进行加密

没什么好说的了，直接看demo。

基本操作 添加依赖 com.github.ulisesbocchiojasypt-spring-boot-starter1.16 application.properties中配置跟秘钥 # 配置文件项加解密密码，此处作为测试完，实际情况应该注释，而放在代码中（放在代码中使加密密钥和密文分开）jasypt.encryptor.password: demo 测试 import org.jasypt.encryption.StringEncryptor;import org.junit.Test;import org.junit.runner.RunWith;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.boot.test.context.SpringBootTest;import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;@RunWith(SpringJUnit4ClassRunner.class)@SpringBootTest(classes = JasyptApplication.class)public class JasyptApplicationTests { @Autowired private StringEncryptor stringEncryptor;@Testpublic void contextLoads() { //加密方法 System.out.println(stringEncryptor.encrypt("123456")); System.out.println(stringEncryptor.encrypt("123456")); //解密方法 System.out.println(stringEncryptor.decrypt("uaNBj4ZmzCD83uedRYUXqQ==")); System.out.println(stringEncryptor.decrypt("oKBQENfbbQiMyPvECAgPGA=="));}}

运行测试结果如下，可以看到，每次加密产生的密文都不一样，然后不一样的密文解密产生的结果是一样的。密文只有对应的跟秘钥才能解析出来明文，不然会抛错org.jasypt.exceptions.EncryptionOperationNotPossibleException

所以在配置文件中配置密码等敏感字段时，我们可以先加密，配置密文上去，然后使用这个算法解密出来明文使用。
其他非对称高级算法参考 。

应用 在application.properties文件中增加配置项，需要jasypt来解密的密文需要用“ENC(......)”括起来。 # 配置文件项加解密密码，此处作为测试完，实际情况应该注释，而放在代码中（放在代码中使加密密钥和密文分开）#jasypt.encryptor.password: demo# 旺店通配置参数wangdian.sellerId=ENC(aJX3jlTcd/vAx1UAB6h5bw==)wangdian.interfaceId=ENC(HcCmriYEyZAdJpbFfLhLKCYoW9cnbQwh)wangdian.key=ENC(1hTTyI3puyGelRZvumOAJfML3xPKZPgfx4RtJi5rse0VEZUxFzSUBgQNA8b2tzK3)wangdian.baseUrl=ENC(7Szvrmcnj9YZNizvJMOWxJ+USsvFRc+jnjrr7Mf7EhrM3njOJjmKoOOYGUkZZkMloOgsCD4gDJY=)# 用友(快递查询)配置参数yonyou.apicode=ENC(ljmI7p6GFfQEctm7heVX7fcrmzT/YT67XddJDsEbYV8/wOuZRglvz79jekSrv+Z/)yonyou.url=ENC(wjlJlV2cejA8oZQJCHFajfJg9pTAH+WE89rwXl6lM3FrU5E1u4CnC/HPcVXLYo3lit2QNn4EGWe6I6wlO8D1nl3mGwelKj8k) 程序启动类，默认jasypt的密钥是放在配置文件中但这样会导致密文和密钥都在配置文件中，所以我把密钥放在程序中: public static void main(String[] args) { /** 配置加解密跟秘钥，与配置文件的密文分开放 */ System.setProperty("jasypt.encryptor.password", ConstantValue.JASYPT_ENCRYPTOR_PASSWORD); SpringApplication.run(OrderApplication.class, args); } 使用注解的方式来注入配置文件中的配置项： package com.df.dsell.order.config;import lombok.Data;import org.springframework.boot.context.properties.ConfigurationProperties;import org.springframework.stereotype.Component;@Data@Component@ConfigurationProperties(prefix = "wangdian")public class WangDianConfig { /** * 接口KEY */ public String interfaceId; /** * 校验key */ public String key; /** * 商店标识 */ public String sellerId; /** * 基址 */ public String baseUrl;} 编写controller来调用一下： @Autowired WangDianConfig wangDianConfig; @Autowired YonyouConfig yonyouConfig; @ApiOperation(value = "测试接口", notes = "测试请认真核实字段") @ApiImplicitParams({ @ApiImplicitParam(name = "moduleName", paramType = "path", allowableValues = OrderApplication.MODULE_NAME, required = true), @ApiImplicitParam(name = "per", paramType = "path", allowableValues = OrderApplication.PER_PB, required = true) }) @GetMapping(value = "{per}/{moduleName}/wangDianConfig") public WangDianConfig testGetKeyOfWangDianConfig() { return wangDianConfig; } 测试结果，可见结果却是将加密文件解密出来了。