Springboot 使用 jasypt 需要注意的一个小地方

关注

发布于: 2021 年 01 月 26 日

配置文件敏感信息加解密时候，jasypt 比较实用，但需要注意使用对称的 iv-generator-classname；因为这里存在一个小坑，不同版本 jasypt 的默认 iv-generator-classname 不同，解密失败，从而导致程序启动失败。

旧版本默认值

新版本默认值

如果 springboot 中使用如下配置，会导致这种匹配出现可能性比较大

jasypt:  encryptor:    algorithm: PBEWithMD5AndDES    password: 123456

复制代码

建议指定 salt-generator-classname 和 iv-generator-classname

jasypt:  encryptor:    algorithm: PBEWithMD5AndDES    password: 123456    salt-generator-classname: org.jasypt.salt.RandomSaltGenerator    iv-generator-classname: org.jasypt.iv.RandomIvGenerator

复制代码

加密的时候，建议也要指定对应 salt-generator-classname 和 iv-generator-classname

写法一：

写法二：

String[] args = {"input=" + input, "password=" + PASSWORD, "algorithm=" + ALGORITHM , "saltGeneratorClassName=" + saltGeneratorClassName , "ivGeneratorClassName=" + ivGeneratorClassName};JasyptPBEStringDecryptionCLI.main(args);

复制代码

官方说明