스프링 부트는 민감한 정보를 어떻게 암호화하고 해독합니까?

저희는 최신 버전의 jasypt를 사용하여 민감한 정보를 암호화하고 해독합니다.

1. 프로젝트 pom 파일에 다음 종속성을 추가합니다.

   <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
   </dependency>

2. 암호화 및 암호 해독을 위한 공개 클래스를 만듭니다.

package com.myproject.common.utils;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
 
public class JasyptUtil {
    /*
     * textToEncrypt,需要加密的明文
     * salt，加密的盐，需要与解密保持一致
     * algorithm，加密算法，需要与解密算法保持一致
     */
    public static String encrypt(String textToEncrypt, String salt, String algorithm) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 加密算法，需要与解密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写，以下都是 Jasyp 3.x 版本，配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 加密
        return encryptor.encrypt(textToEncrypt);
    }
 
    /*
     * textToDecrypt,需要解密的密文
     * salt，解密的盐，需要与加密保持一致
     * algorithm，解密算法，需要与加密算法保持一致
     */
    public static String decrypt(String textToDecrypt, String salt, String algorithm){
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 解密算法，必须与加密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写，以下都是 Jasyp 3.x 版本，配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 解密
        return encryptor.decrypt(textToDecrypt);
    }
}

3. 위의 방법 외에도 다음 방법을 사용하여 민감한 정보를 암호화할 수 있습니다. yml 파일의 정보.

jasypt의 최신 버전인 jasypt-1.9.3.jar을 입력하세요. cmd 명령을 실행하세요.

java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="mypassword" password=mypassword algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

그림의 OUTPUT 아래에 있는 암호문이 암호화된 암호문입니다. 구성 파일을 사용하면 됩니다. 복호화할 때는 2의 코드를 사용하세요.

그 중:

입력: 일반 텍스트 비밀번호

password: 추가할 솔트, 비밀 키
알고리즘: 암호화 알고리즘

암호화 알고리즘에는 다음이 포함됩니다.

PBEWITHHMACSHA1ANDAES_128

PBEWITHHMACSHA1ANDAES_256
PBEWITHHMACSHA22 4ANDAES_128
PBEWITHHMACSHA224ANDAES_256
PBEWITHHMACSHA256ANDAES_128
PBEWITHHMACSHA256ANDAES_256
PBEWITHHMACSHA384ANDAES_128
PBEWITHHMACSHA384ANDAES_256
PBEWITHHMACSHA512ANDAES_128
PBEWITHHMACSHA512ANDAES_256
PBEWITHMD5ANDDES
PBEWITHSHA1ANDTRIPLEDES
PBEW ITHSHA1ANDDESEDE
PBEWITHSHA1ANDRC2_12 8
PBEWITHSHA1ANDRC2_40
PBEWITHSHA1ANDRC4_128
PBEWITHSHA1ANDRC4_40

4. 사용하는 jdk 버전이 java1.8 또는 java8인 경우 해당 jre 및 jdk

jce -policy-8.zip을 다운로드해야 합니다. 다운로드 후 압축을 풀면 업그레이드 방법이 포함되어 있습니다.

위 내용은 스프링 부트는 민감한 정보를 어떻게 암호화하고 해독합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!