写点什么

Springboot 使用 jasypt 需要注意的一个小地方

用户头像
Sky彬
关注
发布于: 2021 年 01 月 26 日
Springboot使用jasypt需要注意的一个小地方

配置文件敏感信息加解密时候,jasypt 比较实用,但需要注意使用对称的 iv-generator-classname;因为这里存在一个小坑,不同版本 jasypt 的默认 iv-generator-classname 不同,解密失败,从而导致程序启动失败。


旧版本默认值



新版本默认值



如果 springboot 中使用如下配置,会导致这种匹配出现可能性比较大


jasypt:  encryptor:    algorithm: PBEWithMD5AndDES    password: 123456
复制代码


建议指定 salt-generator-classname 和 iv-generator-classname


jasypt:  encryptor:    algorithm: PBEWithMD5AndDES    password: 123456    salt-generator-classname: org.jasypt.salt.RandomSaltGenerator    iv-generator-classname: org.jasypt.iv.RandomIvGenerator
复制代码


加密的时候,建议也要指定对应 salt-generator-classname 和 iv-generator-classname


写法一:



写法二:


String[] args = {"input=" + input, "password=" + PASSWORD, "algorithm=" + ALGORITHM , "saltGeneratorClassName=" + saltGeneratorClassName , "ivGeneratorClassName=" + ivGeneratorClassName};JasyptPBEStringDecryptionCLI.main(args);
复制代码


官方说明



官方资料


https://github.com/ulisesbocchio/jasypt-spring-boot


jasypt 官网http://www.jasypt.org/cli.html


发布于: 2021 年 01 月 26 日阅读数: 19
用户头像

Sky彬

关注

运维经理、开发经理 2019.05.05 加入

运维平台、架构、DevOp、开源,欢迎拍砖

评论

发布
暂无评论
Springboot使用jasypt需要注意的一个小地方