33. 如何在Spring Boot中实现数据加密和解密?
大约 4 分钟
在 Spring Boot 中实现数据加密和解密可以通过多种方式完成,具体取决于使用的加密算法和场景需求。常见的场景包括加密数据库中的敏感信息、在传输过程中加密数据,以及对配置文件中的敏感信息进行加密处理。
以下是使用 Spring Boot 实现数据加密和解密的几种常见方法:
1. 使用 JCA (Java Cryptography Architecture) 进行对称加密和解密
Java 提供了强大的加密和解密功能,可以使用 JCA 库进行对称加密和解密。对称加密是指使用相同的密钥进行加密和解密。
1.1 使用 AES 算法进行对称加密和解密
示例代码:
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class AESUtil {
private static final String ALGORITHM = "AES";
public static String encrypt(String data, String secret) throws Exception {
SecretKeySpec key = new SecretKeySpec(secret.getBytes(), ALGORITHM);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encryptedData = cipher.doFinal(data.getBytes());
return Base64.getEncoder().encodeToString(encryptedData);
}
public static String decrypt(String encryptedData, String secret) throws Exception {
SecretKeySpec key = new SecretKeySpec(secret.getBytes(), ALGORITHM);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decodedData = Base64.getDecoder().decode(encryptedData);
byte[] decryptedData = cipher.doFinal(decodedData);
return new String(decryptedData);
}
public static void main(String[] args) throws Exception {
String secret = "1234567890123456"; // 16字节的密钥
String originalData = "Sensitive Data";
String encryptedData = encrypt(originalData, secret);
System.out.println("Encrypted Data: " + encryptedData);
String decryptedData = decrypt(encryptedData, secret);
System.out.println("Decrypted Data: " + decryptedData);
}
}说明:
ALGORITHM = "AES":指定使用 AES 算法。SecretKeySpec:根据提供的密钥生成SecretKeySpec,用于初始化加密和解密过程。Cipher.getInstance(ALGORITHM):获取 Cipher 实例,用于执行加密和解密操作。
1.2 将 AES 加密集成到 Spring Boot 中
可以将 AES 加密封装成一个服务,并在需要加密或解密的地方注入使用。
示例:
import org.springframework.stereotype.Service;
@Service
public class EncryptionService {
private static final String SECRET_KEY = "1234567890123456"; // 16字节的密钥
public String encrypt(String data) throws Exception {
return AESUtil.encrypt(data, SECRET_KEY);
}
public String decrypt(String encryptedData) throws Exception {
return AESUtil.decrypt(encryptedData, SECRET_KEY);
}
}在控制器或服务中使用加密服务:
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
@RestController
@RequestMapping("/api")
public class DataController {
@Autowired
private EncryptionService encryptionService;
@PostMapping("/encrypt")
public String encryptData(@RequestBody String data) throws Exception {
return encryptionService.encrypt(data);
}
@PostMapping("/decrypt")
public String decryptData(@RequestBody String encryptedData) throws Exception {
return encryptionService.decrypt(encryptedData);
}
}2. 使用 Jasypt 实现数据加密和解密
Jasypt (Java Simplified Encryption) 是一个非常简单易用的加密库,可以方便地与 Spring Boot 集成。它支持多种加密算法,并且能够自动管理加密和解密过程。
2.1 引入 Jasypt 依赖
Maven 配置:
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.4</version>
</dependency>2.2 配置 Jasypt
在 application.properties 或 application.yml 中配置 Jasypt 的加密密钥和其他参数。
示例:
jasypt.encryptor.password=mysecretkey
jasypt.encryptor.algorithm=PBEWithMD5AndDES2.3 使用 Jasypt 加密和解密
Jasypt 提供了命令行工具和 API 来加密和解密数据。在 Spring Boot 应用中,Jasypt 可以自动解密配置文件中的加密数据。
加密数据:
你可以使用 Jasypt 提供的命令行工具加密数据:
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="mysecretdata" password="mysecretkey" algorithm="PBEWithMD5AndDES"加密后的输出类似于:
ENC(GvWJ8j8v5Ge+8c5UY2XOfQ==)使用加密数据:
在 application.properties 或 application.yml 中使用加密后的数据:
db.password=ENC(GvWJ8j8v5Ge+8c5UY2XOfQ==)Jasypt 在应用启动时会自动解密这些数据。
2.4 在代码中使用 Jasypt
你可以在代码中直接使用 Jasypt 的 StringEncryptor 来加密和解密数据。
示例:
import org.jasypt.util.text.AES256TextEncryptor;
import org.springframework.stereotype.Service;
@Service
public class JasyptEncryptionService {
private final AES256TextEncryptor textEncryptor;
public JasyptEncryptionService() {
textEncryptor = new AES256TextEncryptor();
textEncryptor.setPassword("mysecretkey"); // 配置密钥
}
public String encrypt(String data) {
return textEncryptor.encrypt(data);
}
public String decrypt(String encryptedData) {
return textEncryptor.decrypt(encryptedData);
}
}在控制器或服务中使用:
@RestController
@RequestMapping("/jasypt")
public class JasyptController {
@Autowired
private JasyptEncryptionService jasyptEncryptionService;
@PostMapping("/encrypt")
public String encryptData(@RequestBody String data) {
return jasyptEncryptionService.encrypt(data);
}
@PostMapping("/decrypt")
public String decryptData(@RequestBody String encryptedData) {
return jasyptEncryptionService.decrypt(encryptedData);
}
}3. 使用 Spring Security 的加密工具
如果你使用 Spring Security,可以利用 BCryptPasswordEncoder 或 Pbkdf2PasswordEncoder 来处理密码等敏感信息的加密。
示例:
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
@Service
public class PasswordEncryptionService {
private final BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
public String encryptPassword(String password) {
return passwordEncoder.encode(password);
}
public boolean checkPassword(String rawPassword, String encodedPassword) {
return passwordEncoder.matches(rawPassword, encodedPassword);
}
}在服务中使用:
@RestController
@RequestMapping("/password")
public class PasswordController {
@Autowired
private PasswordEncryptionService passwordEncryptionService;
@PostMapping("/encrypt")
public String encryptPassword(@RequestBody String password) {
return passwordEncryptionService.encryptPassword(password);
}
@PostMapping("/check")
public boolean checkPassword(@RequestBody Map<String, String> payload) {
return passwordEncryptionService.checkPassword(payload.get("rawPassword"), payload.get("encodedPassword"));
}
}4. 总结
- JCA (Java Cryptography Architecture):适用于对称加密和解密,如 AES。可以通过自定义代码实现加密和解密,并集成到 Spring Boot 中。
- Jasypt:是一个简单易用的加密库,提供了与 Spring Boot 的良好集成,适用于配置文件中的敏感数据加密。
- Spring Security 的加密工具:适用于密码加密和校验,提供了如
BCryptPasswordEncoder和Pbkdf2PasswordEncoder等工具。
根据你的应用需求,选择合适的加密方式和工具,可以有效地保护数据的安全性。