工作随笔——jasypt-spring-boot使用

最近有一个项目，要求对各种配置文件中的数据进行加密。so，let`s do it.

1. Maven依赖

   <dependency>
   　　<groupId>com.github.ulisesbocchio</groupId>
   　　<artifactId>jasypt-spring-boot-starter</artifactId>
   　　<version>1.14</version>
   </dependency>

2. 加密密码

   加密命令如下（红色部分代表需要加密的密码）：

   java -cp F://.m2/repository/org/jasypt/jasypt/1.9./jasypt-1.9..jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test123" password=e9fbdb2d3b21 algorithm=PBEWithMD5AndDES

   命令回显如下（红色部分是加密后的密文）：

   ----ENVIRONMENT-----------------
   Runtime: Oracle Corporation Java HotSpot(TM) -Bit Server VM 25.121-b13
   ----ARGUMENTS-------------------
   algorithm: PBEWithMD5AndDES
   input: test123
   password: e9fbdb2d3b21
   ----OUTPUT----------------------
   ArGx5ir2xs+CmXRhMnThpQ==

3. 在程序中设置密文

   在程序中设置密文需要使用如下格式：

   ENC(密文)
   如：
   spring.datasource.password=ENC(ArGx5ir2xs+CmXRhMnThpQ==)

   在程序中获取到的spring.datasource.password会自动转换成明文内容（test123）。

4. 配置密文密码

   在启动命令中配置JVM参数（jasypt.encryptor.password），注入加密密文的密码。
   如：

   java -Dfile.encoding=UTF8 -Djasypt.encryptor.password=e9fbdb2d3b21 -jar -Xmx512m settlement.jar

   注：在docker容器中密文的密码可以设置成环境变量（如：JASYPT_PASSWORD ）,上述命令可以修改为：

   java -Dfile.encoding=UTF8 -Djasypt.encryptor.password=${JASYPT_PASSWORD} -jar -Xmx512m settlement.jar

5. 参考文档
   https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/
   https://github.com/ulisesbocchio/jasypt-spring-boot