文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >[SpringBoot]基于jasypt-spring-boot-starter对配置加解密

[SpringBoot]基于jasypt-spring-boot-starter对配置加解密

作者头像
master336
发布2026-06-15 19:26:52
发布2026-06-15 19:26:52
750
举报
目录

  • 环境信息
    • 基础信息
    • 测试类
  • 开始配置
    • pom导入
    • 方法1(仅配置)
      • 密码生成
      • 执行结果示例
      • 配置SpringBoot 配置文件
      • 开启配置
      • 测试
        • 启动微服务
        • 写入redis
        • 读取redis
    • 方法2(自定义)
      • 实现自己的加解密配置
      • 配置SpringBoot 配置文件
      • 开启配置
      • 测试
        • 解密过程
    • 1.如何确定默认的加密/解密使用的是哪个工具类
    • 2.EnableEncryptableProperties

环境信息

基础信息

Springboot:2.5.6 jasypt:jasypt-spring-boot-starter: 3.0.4 Redis: spring-boot-starter-data-redis:2.5.6

测试类

redis 写入: GET http://localhost:8889/redis/set/{key}/{val} redis读取: GET http://localhost:8889/redis/get/{key}

代码语言:javascript
复制
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/redis")
public class RedisController {
    @Autowired
    private RedisTemplate redisTemplate;
    @GetMapping("get/{key}")
    public String get(@PathVariable("key")String key) {
        Object o = redisTemplate.opsForValue().get(key);
        return o == null ?"val is null":o.toString();
    }
    @GetMapping("set/{key}/{val}")
    public String set(@PathVariable("key")String key,@PathVariable("val")String val) {
        redisTemplate.opsForValue().set(key,val);
        return "OK";
    }
}

开始配置

pom导入

代码语言:javascript
复制
<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.4</version>
</dependency>

方法1(仅配置)

本方法仅演示最基础的使用,更多的方式自行研究

密码生成

测试加密/解密,至于为什么要这么写,可以参考 附录1

代码语言:javascript
复制
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.salt.ZeroSaltGenerator;

public class EncryptorUtils {
    private static final String PASSWORD_INFO = "redisPWD@redisPWD";
    public static void main(String[] args) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        standardPBEStringEncryptor.setPassword(PASSWORD_INFO);
        standardPBEStringEncryptor.setSaltGenerator(new ZeroSaltGenerator());
        //解密后的文本
        String redisPwd = standardPBEStringEncryptor.encrypt("redis");
        System.out.println("redis=" + redisPwd);
        System.out.println("redis=" + standardPBEStringEncryptor.decrypt(redisPwd));
    }
}
执行结果示例
在这里插入图片描述
在这里插入图片描述
配置SpringBoot 配置文件

无关配置已删除

代码语言:javascript
复制
spring:
  redis:
    host: localhost
    port: 6379
    password: ENC(GGAVHcW4MUc=)
jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    #password 也可以写死成redisPWD@redisPWD(加密解密需要对应)
    #也可以写成如下方式,通过启动参数传入
    password: ${pwd}
    salt-generator-classname: org.jasypt.salt.ZeroSaltGenerator
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
开启配置

实际测试中发现也可不配置,使用说明可参考附录2

代码语言:javascript
复制
import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@Slf4j
@SpringBootApplication
// 此注解开启配置生效,
@EnableEncryptableProperties
public class DemoApplication {

	public static void main(String[] args) {
		SpringApplication.run(DemoApplication.class, args);

	}

}
测试
启动微服务

启动参数: -Dpwd=redisPWD@redisPWD 或 -Djasypt.encryptor.password=redisPWD@redisPWD 使用默认配置

在这里插入图片描述
在这里插入图片描述

密码注入前(properties读取后)已正确解密

![在这里插入图片描述](https://img-blog.csdnimg.cn/c1e4d8736ba4421bb59d2f246f356d6f.png
![在这里插入图片描述](https://img-blog.csdnimg.cn/c1e4d8736ba4421bb59d2f246f356d6f.png
写入redis
在这里插入图片描述
在这里插入图片描述
读取redis
在这里插入图片描述
在这里插入图片描述

方法2(自定义)

实现自己的加解密配置

使用默认的配置BeanName,省区修改配置文件

代码语言:javascript
复制
import com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties;
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.salt.ZeroSaltGenerator;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
@EnableConfigurationProperties(JasyptEncryptorConfigurationProperties.class)
public class MyEncryptorConfig {
    /**
     * 默认找jasyptStringEncryptor这个bean,这里直接取这个名字进行注册,省去额外配置
     * @param properties
     * @return
     */
   @Bean
    StringEncryptor jasyptStringEncryptor(JasyptEncryptorConfigurationProperties properties){
        return new StringEncryptor() {
            // 加密
            @Override
            public String encrypt(String message) {
                // todo加密实现
                return message;
            }

            // 解密
            @Override
            public String decrypt(String encryptedMessage) {
                StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
                standardPBEStringEncryptor.setPassword(properties.getPassword());
                standardPBEStringEncryptor.setSaltGenerator(new ZeroSaltGenerator());
                return standardPBEStringEncryptor.decrypt(encryptedMessage);
            }
        };
    }
}
配置SpringBoot 配置文件

无关配置已删除(jasypt配置全部使用默认,password参数通过启动命令传入)

代码语言:javascript
复制
spring:
  redis:
    host: localhost
    port: 6379
    password: ENC(GGAVHcW4MUc=)
开启配置

参考方法一(建议配置)

测试

过程略

解密过程
在这里插入图片描述
在这里插入图片描述
####
####

1.如何确定默认的加密/解密使用的是哪个工具类

知道这个问题即可解答密码生成为什么要那样写? 通过查看加配置类入口,发现StringEncryptor的默认实现(beanName)为lazyJasyptStringEncryptor(类型:DefaultLazyEncryptor)

在这里插入图片描述
在这里插入图片描述

当找不到jasypt.encryptor.bean(默认jasyptStringEncryptor)对应的值时,默认初始化String Encryptor

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

当设置了密码属性后,默认采用PBE算法

在这里插入图片描述
在这里插入图片描述

PBE算法默认使用StandardPBEStringEncryptor实现

在这里插入图片描述
在这里插入图片描述

实际加密/解密由StandardPBEByteEncryptor完成

在这里插入图片描述
在这里插入图片描述

也即对应密码加解密测试中为什么要那么写了

2.EnableEncryptableProperties

代码语言:javascript
复制
package com.ulisesbocchio.jasyptspringboot.annotation;

import com.ulisesbocchio.jasyptspringboot.configuration.EnableEncryptablePropertiesConfiguration;
import com.ulisesbocchio.jasyptspringboot.configuration.EnableEncryptablePropertiesBeanFactoryPostProcessor;
import com.ulisesbocchio.jasyptspringboot.wrapper.EncryptablePropertySourceWrapper;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.config.BeanFactoryPostProcessor;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.core.env.Environment;
import org.springframework.core.env.PropertySource;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * <p>Annotation that enables Jasypt for properties decryption by annotating {@link Configuration} classes.
 * Only one occurrence of this annotation is needed.</p>
 * <p>
 * <p>This works well in conjunction with the {@link org.springframework.context.annotation.PropertySource} annotation.
 * For instance:</p>
 * <pre>
 *  {@literal @SpringBootApplication}
 *  {@literal @EnableEncryptableProperties}
 *  {@literal @PropertySource(name="EncryptedProperties", "classpath:app.properties")}
 *   public class MySpringBootApp {
 *      public static void main(String[] args) {
 *          SpringApplication.run(MySpringBootApp.class, args);
 *      }
 *   }
 * </pre>
 * <p>The above code will then enable encryptable properties within all {@link PropertySource}s defined in the environment,
 * not only the ones defined with the {@link org.springframework.context.annotation.PropertySource} annotation, but also
 * all system properties, command line properties, and those auto-magically picked up from application.properties and application.yml
 * if they exist.<p/>
 * <p>
 * <p>This Configuration class basically registers a {@link BeanFactoryPostProcessor} that wraps all {@link PropertySource} defined in the {@link Environment}
 * with {@link EncryptablePropertySourceWrapper} and defines a default {@link StringEncryptor} for decrypting properties
 * that can be configured through the same properties it wraps.</p>
 * <p>
 * For more information on how to declare encrypted properties, encrypt them, and encryption configuration go to  <a href="http://jasypt.org">http://jasypt.org</a>
 * </p>
 *
 * @author Ulises Bocchio
 * @see EnableEncryptablePropertiesConfiguration
 * @see EnableEncryptablePropertiesBeanFactoryPostProcessor
 * @see EncryptablePropertySourceWrapper
 * @see org.springframework.context.annotation.PropertySource
 */
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Import(EnableEncryptablePropertiesConfiguration.class)
public @interface EnableEncryptableProperties {
}

划重点

在这里插入图片描述
在这里插入图片描述
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-02-27,如有侵权请联系 cloudcommunity@tencent.com 删除
配置
spring
boot
测试
加密

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

配置
spring
boot
测试
加密
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 目录
  • 环境信息
    • 基础信息
    • 测试类
  • 开始配置
    • pom导入
    • 方法1(仅配置)
      • 密码生成
      • 执行结果示例
      • 配置SpringBoot 配置文件
      • 开启配置
      • 测试
    • 方法2(自定义)
      • 实现自己的加解密配置
      • 配置SpringBoot 配置文件
      • 开启配置
      • 测试
    • 1.如何确定默认的加密/解密使用的是哪个工具类
    • 2.EnableEncryptableProperties
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论