在Spring Boot项目中，使用**Jasypt（Java Simplified Encryption）**库可以简化敏感信息的加密和解密过程，提升应用程序的安全性。以下是详细的步骤和解释，帮助你在Spring Boot中集成和使用Jasypt：
?️ 步骤 1：添加Jasypt依赖
首先，需要在你的Spring Boot项目中引入Jasypt的依赖。打开 pom.xml文件，并添加以下内容：
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>
​
解释：

groupId 和 artifactId：指定了Jasypt库的坐标。
version：定义了使用的Jasypt版本。请根据需要选择合适的版本。

? 步骤 2：配置加密属性
在 application.properties或 application.yml文件中，配置需要加密的属性值。使用 ENC(encrypted_value)的格式来表示加密后的属性值。
示例（application.properties）：
myapp.password=ENC(your_encrypted_password)
​
解释：

myapp.password：这是一个示例属性，代表需要加密的敏感信息，如数据库密码。
ENC(your_encrypted_password)：将实际的密码进行加密后，替换 your_encrypted_password部分。

? 步骤 3：启用加密功能
在Spring Boot的配置类中，使用 @EnableEncryptableProperties注解来启用属性值的加密功能。
示例：
import org.springframework.context.annotation.Configuration;
import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;

@Configuration
@EnableEncryptableProperties
public class AppConfig {
    // 其他配置代码...
}
​
解释：

@Configuration：标识这是一个配置类。
@EnableEncryptableProperties：启用Jasypt的加密属性功能，使Spring Boot能够自动解密加密的属性值。

? 步骤 4：设置加密密钥
为了让Jasypt能够正确解密属性值，需要提供一个加密密钥。可以通过环境变量或在 application.properties中配置。
示例（application.properties）：
jasypt.encryptor.password=your_secret_key
jasypt.encryptor.algorithm=PBEWithMD5AndDES
​
解释：

jasypt.encryptor.password：定义了解密时使用的密钥。务必确保此密钥的安全性，不要将其暴露在代码库中。
jasypt.encryptor.algorithm：指定了加密算法，默认使用 PBEWithMD5AndDES，可根据需求选择其他算法。

? 步骤 5：加密属性值
使用Jasypt提供的工具或在线加密工具，将敏感信息加密后填入配置文件中。例如，将密码 myPassword加密后，生成 ENC(xyz123)形式。
示例：
myapp.password=ENC(your_encrypted_password)
​
解释：

将实际的密码通过加密工具处理后，替换 your_encrypted_password部分。

? 步骤 6：在代码中使用加密属性
在需要使用加密属性值的地方，使用 @Value注解进行注入。Spring Boot会自动解密并注入对应的属性值。
示例：
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class MyComponent {

    @Value("${myapp.password}")
    private String password;

    // 使用password的其他代码...
}
​
解释：

@Value("${myapp.password}")：注入配置文件中 myapp.password的值，Jasypt会自动解密 ENC(...)部分。
private String password：存储解密后的密码，可在组件中使用。

? 配置属性总结



属性
说明




jasypt.encryptor.password
解密时使用的密钥，确保其安全性


jasypt.encryptor.algorithm
加密算法，默认 PBEWithMD5AndDES，可根据需求选择



? 实际操作示例
假设需要加密数据库密码 dbPassword123，并在Spring Boot中使用。


加密密码：
使用Jasypt命令行工具或在线工具，将 dbPassword123加密，得到 ENC(AbCdEfGhIjKlMnOp)。


配置文件：
spring.datasource.password=ENC(AbCdEfGhIjKlMnOp)
jasypt.encryptor.password=your_secret_key
jasypt.encryptor.algorithm=PBEWithMD5AndDES
​


配置类：
import org.springframework.context.annotation.Configuration;
import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;

@Configuration
@EnableEncryptableProperties
public class AppConfig {
    // 其他配置代码...
}
​


使用密码：
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class DatabaseConfig {

    @Value("${spring.datasource.password}")
    private String dbPassword;

    // 使用dbPassword进行数据库连接...
}
​



                                    
标签: 

                                    

                                        

                                            

                                                                                                
SpringBoot
                                                                                                
jasypt