Get史上最優雅的加密方式！沒有之一！

摘要： 你的配置檔案是不是還在使用下面這種落後的配置暴露一些密碼： 如果是，那麼繼續往下看。筆者今天介紹史上最優雅加密接入方式：jasypt 。 使用方式 用法一 先看用法有多簡單，以 springboot 為例： Application.ja...

你的配置檔案是不是還在使用下面這種落後的配置暴露一些密碼：

如果是，那麼繼續往下看。筆者今天介紹史上最優雅加密接入方式：jasypt 。

使用方式

用法一

先看用法有多簡單，以 springboot 為例：

1. Application.java 上增加註解 @EnableEncryptableProperties；

2. 增加配置檔案 jasypt.encryptor.password = Afei@2018 ，這是加密的祕鑰；

3. 所有明文密碼替換為 ENC (加密字串)，例如ENC(XW2daxuaTftQ+F2iYPQu0g==) ；

4. 引入一個MAVEN依賴；

maven座標如下：

簡答的 4 步就搞定啦，是不是超簡單？完全不需要修改任何業務程式碼。其中第三步的加密字串的生成方式為：

其中：

• input的值就是原密碼。

• password的值就是引數jasypt.encryptor.password指定的值，即祕鑰。

用法二

其實還有另一種更簡單的姿勢：

1. 增加配置檔案 jasypt.encryptor.password = Afei@2018，這是加密的祕鑰；

2. 所有明文密碼替換為 ENC (加密字串)，例如 ENC(XW2daxuaTftQ+F2iYPQu0g==)；

3. 引入一個MAVEN依賴；

maven 座標如下：

相比第一種用法，maven 座標有所變化。但是不需要顯示增加註解 @EnableEncryptableProperties；

github地址

github：https://github.com/ulisesbocchio/jasypt-spring-boot 它 github 首頁有詳細的用法說明，以及一些自定義特性，例如使用自定義的字首和字尾取代 ENC()：

原理解密

既然是 springboot 方式整合，那麼首先看 jasypt-spring-boot 的 spring.factories 的申明：

這個類的部分核心原始碼如下：

PropertySource 的getProperty(String) 方法委託給EncryptablePropertySourceWrapper，那麼當獲取屬性時，實際上就是呼叫 EncryptablePropertySourceWrapper 的getProperty() 方法，在這個方法裡我們就能對 value 進行解密了。

EncryptablePropertySourceWrapper 實現了介面EncryptablePropertyResolver，該定義如下：

介面描述： Returns the unencrypted version of the value provided free on any prefixes/suffixes or any other metadata surrounding the encrypted value. Or the actual same String if no encryption was detected.

• 如果通過 prefixes/suffixes 包裹的屬性，那麼返回解密後的值；

• 如果沒有被包裹，那麼返回原生的值；

實現類的實現如下：

判斷是否是加密的邏輯很簡單：(trimmedValue.startsWith(prefix)&&trimmedValue.endsWith(suffix)) ，即只要 value 是以 prefixe/suffixe 包括，就認為是加密的 value。

總結

通過對原始碼的分析可知 jasypt 的原理很簡單，就是講原本 spring 中PropertySource 的 getProperty(String) 方法委託給我們自定義的實現。然後再自定義實現中，判斷 value 是否是已經加密的 value ，如果是，則進行解密。如果不是，則返回原 value。

原文釋出時間為：2018-09-14

本文作者：ofollow,noindex" target="_blank">Java技術驛站

本文來自雲棲社群合作伙伴“Java技術驛站 ”，瞭解相關資訊可以關注“Java技術驛站 ”。