【Java】Ruoyi-Vue-Plus 整合 jasypt 为SpringBoot配置文件进行加密

萧仁武

已于 2024-02-21 09:17:51 修改

阅读量1.5k

点赞数 18

分类专栏： java 文章标签： spring boot jasypt

于 2024-01-15 11:36:10 首次发布

本文链接：https://blog.youkuaiyun.com/baidu_15338861/article/details/135595833

版权

本文介绍了如何在Ruoyi-Vue-Plus项目中使用jasypt进行配置文件参数加密，包括在pom.xml中添加依赖、在application.yml中配置加密参数，以及如何创建一个加密工具类进行URL、用户名和密码的加密与解密。还讨论了如何通过JVM启动参数保护密钥的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

开发环境

Ruoyi-Vue-Plus 5.1.2（Spring Boot 3.1.7）
jasypt 3.0.5

引入依赖

项目的根pom.xml

项目的根 pom.xml 文件中，添加同一版本管理

    <properties>
        <!--配置文件参数加密-->
        <jasypt.version>3.0.5</jasypt.version>
    </properties>
    
    <!-- 依赖声明 -->
    <dependencyManagement>
        <dependencies> 
            <!-- 其他依赖配置 -->
            
            <!--配置文件参数加密-->
            <dependency>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-spring-boot-starter</artifactId>
                <version>${jasypt.version}</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

ruoyi-admin 模块的 pom.xml

ruoyi-admin 模块的 pom.xml 中引入依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
        </dependency>

application.yml 配置

注意：如果在 application.yml 中没有配置对应的属性，将使用默认值，比如algorithm默认值为PBEWITHHMACSHA512ANDAES_256，saltGeneratorClassname默认值是org.jasypt.salt.RandomSaltGenerator，property中的默认前后缀为ENC( 和 ) 等。

在 ruoyi-admin 模块的 application.yml 文件中配置如下：

--- # jasypt 配置(这是JDK17下的配置)
jasypt:
  encryptor:
    # 加密的秘钥
    password: abc123456
    # 加密算法 jasypt3.0后，默认算法为 PBEWITHHMACSHA512ANDAES_256，需要JDK9以上或者 添加JCE(Java Cryptography Extension 无限强度权限策略文件)支持
    algorithm: PBEWITHHMACSHA512ANDAES_256
    iv-generator-classname: org.jasypt.iv.RandomIvGenerator
    property

最低0.47元/天解锁文章