Bootstrap

Encrypt 加密/解密

最近,在修改 xxl-job 配置文件时,需要加入 MySQL 数据库的账密,以及报警邮箱的账密,而不想让别人一眼就看到这些私密信息,有必要进行加密和解密操作,而实际的项目中也是这样做的!这里,介绍一个常用的加解密库 jasypt 的使用。

1、通过 pom 文件引入 jar 包

在 https://mvnrepository.com/ 搜索并复制以下坐标信息,通过 pom 文件下载到本地 maven 仓库:

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>2.1.0</version>
</dependency>

<!-- https://mvnrepository.com/artifact/org.jasypt/jasypt -->
<dependency>
  <groupId>org.jasypt</groupId>
  <artifactId>jasypt</artifactId>
  <version>1.9.2</version>
</dependency>

2、使用本地 jasypt 库进行加解密测试

        通过 CMD 测试一下该加解密库的用法~,注意实际使用时下面的pw要改为password,因为文章检测不允许出现这类敏感字符,所以使用了pw替代password说明。

加密操作如下:

        algorithm 指的是采用的加解密算法,input 设置需要加密的真实密码,pw 是参考密钥(可自定义),而 output 则是加密后的密码了。

注意:每次执行该命令,获取的输出值都是不一样的,不妨可以试一试,但不影响后面的解密。

解密操作如下:

D:\XXX\maven\repository\org\jasypt\jasypt\1.9.2>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4" pw="weixiangxiang" algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.261-b12


----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
password: weixiangxiang


----OUTPUT----------------------
2022081800

注意:虽然每次加密后的字符串都不一样,但解密时获取到的真实密码都是一致的!!

3、Java demo 测试

        除了通过 java -cp 命令加解密,也可以写 Java 测试类输出加解密结果,如下:

import org.jasypt.util.text.BasicTextEncryptor;
import org.junit.jupiter.api.Test;

public class EncryptTest {

    @Test
    void test001() {
        // 默认 PBEWithMD5AndDES 算法
        BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
        // 设置salt值,可随意定义
        basicTextEncryptor.setPassword("weixiangxiang");

        // 加密
//        System.out.println(basicTextEncryptor.encrypt("2022081800"));
        // 每次加密结果都是不一样的,但通过密钥解密出的结果是一样的
        // 7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4
        // Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT
        // a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ

        // 解密:输出结果都是2022081800
        System.out.println(basicTextEncryptor.decrypt("7Cm9pYnxTAsKlFMZORZNHyI9VM2b7Jk4"));
        System.out.println(basicTextEncryptor.decrypt("Hju0OL0UJZrIzVMnJzu5xX6xXcGEgGcT"));
        System.out.println(basicTextEncryptor.decrypt("a8VcXchj9XHbR13XVmdr1XVA3fBGmqSZ"));
    }
}

4、实际项目的加解密操作

        在需要加解密的地方,注释说明如何加解密操作:(注意,为了安全只能测试环境标记)

#### encryptor ###
#jasypt: 
#  encryptor: 
#  algorithm: PBEWithMD5AndDES
#  password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7  #参考密钥,具体的密钥还要看启动时加入的密钥
  
# java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="" pw="" algorithm=
# java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="" pw="" algorithm=

最后,xxl-job 配置文件的 application.properties 可改成这样:

# 调度中心JDBC链接:就是上面创建的数据库连接
spring.datasource.url=jdbc:mysql://ENC(mbA7Vhof3rU1azG98nVgFiGmYRPk7md6):3306/xxl_job?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
spring.datasource.username=ENC(YGx/CR56wvzPrDslLXwbng==)
spring.datasource.password=ENC(93CMx3ypsqnRdLRKgKMHxg==)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
### 报警邮箱
spring.mail.host=smtp.qq.com
spring.mail.port=25
spring.mail.username=ENC(Op3pkJ3z6AnTiXuGvNH9cLf4sR+xIiIZc1BeyAuMGeI=)
spring.mail.password=ENC(zXLgsRE3TnGZS25dB3aRop3aUjNfFZu1dkudRtCjK0k=)

最后,启动项目时加入密钥,可以每次重启时动态调整密钥,比如:

java -jar -Djasypt.encryptor.password=123456789 xxx.jar

因此,在实际项目中,就可以实现对比如用户名、密码等敏感信息的加密了。

;