Rumah > Java > javaTutorial > teks badan

Bagaimanakah but spring menyulitkan dan menyahsulit maklumat sensitif?

PHPz
Lepaskan: 2023-05-10 14:46:06
ke hadapan
1384 orang telah melayarinya

Kami menggunakan versi terkini jasypt untuk menyulitkan dan menyahsulit maklumat sensitif.

1. Tambahkan kebergantungan berikut pada fail pom projek:

   <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
   </dependency>
Salin selepas log masuk

2 Buat kelas awam untuk penyulitan dan penyahsulitan:

package com.myproject.common.utils;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
 
public class JasyptUtil {
    /*
     * textToEncrypt,需要加密的明文
     * salt,加密的盐,需要与解密保持一致
     * algorithm,加密算法,需要与解密算法保持一致
     */
    public static String encrypt(String textToEncrypt, String salt, String algorithm) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 加密算法,需要与解密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 加密
        return encryptor.encrypt(textToEncrypt);
    }
 
    /*
     * textToDecrypt,需要解密的密文
     * salt,解密的盐,需要与加密保持一致
     * algorithm,解密算法,需要与加密算法保持一致
     */
    public static String decrypt(String textToDecrypt, String salt, String algorithm){
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 解密算法,必须与加密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 解密
        return encryptor.decrypt(textToDecrypt);
    }
}
Salin selepas log masuk

3 yml file Selain kaedah di atas, kaedah berikut juga boleh digunakan untuk penyulitan.

Masukkan direktori dependency jasypt Di sini, gunakan versi terkini jasypt, jasypt-1.9.3.jar, dan jalankan arahan cmd

java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="mypassword" password=mypassword algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator
Salin selepas log masuk

Bagaimanakah but spring menyulitkan dan menyahsulit maklumat sensitif?

Kata laluan di bawah OUTPUT dalam gambar Teks ialah teks sifir yang disulitkan Hanya salin ke fail konfigurasi Semasa menyahsulit, gunakan kod untuk menyahsulit.

Antaranya:

input: kata laluan teks biasa

kata laluan: garam untuk ditambah, kunci rahsia
algoritma: algoritma penyulitan

Algoritma penyulitan termasuk yang berikut : 8

PBEWITHHMACSHA256ANDAES_256

PBEWITHHMACSHA384ANDAES_128
PBEWITHHMACSHA384ANDAES_256

PBEWITHHMACSHA384ANDAES_128
PBEWITHHMACSHA384ANDAES_256
PBEWITHHMACSHA512
PBEWITHHMACSHA ANDAES_256
PBEWITHMD5ANDDES
PBEWITHSHA1ANDTRIPLEDES
PBEWITHSHA1ANDDESEDE
PBEWITHSHA1ANDRC2_128
PBEWITHSHA1ANDRC2_40
PBEWITHSHA1ANDRC4_128
PBEWITHSHA1ANDRC4_40


4. Jika versi jdk yang digunakan ialah java1.8 atau java8, maka ia perlu dinaik taraf Untuk jre dan jdk

, anda perlu memuat turun jce-policy-8.zip Selepas memuat turun, nyahzipnya, yang mengandungi kaedah naik taraf.

Atas ialah kandungan terperinci Bagaimanakah but spring menyulitkan dan menyahsulit maklumat sensitif?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan