第 168 章 Jasypt 组件
从 Camel 2.5 开始提供
Jasypt 是一个简化的加密库,使加密和解密容易。Camel 与 Jasypt 集成,以允许 加密 属性文件中的敏感信息。通过在类路径上丢弃 camel-jasypt,这些加密值将自动由 Camel 解密。这样可保证人为人关注的不能轻松发现敏感信息,如用户名和密码。
如果使用 Maven,则需要将以下依赖项添加到此组件的 pom.xml 中:
<dependency>
<groupId>org.apache.camel</groupId>
<artifactId>camel-jasypt</artifactId>
<version>x.x.x</version>
<!-- use the same version as your Camel core version -->
</dependency>
如果使用 Apache Karaf 容器,则需要将以下依赖项添加到此组件的 pom.xml 中:
<dependency> <groupId>org.apache.karaf.jaas</groupId> <artifactId>org.apache.karaf.jaas.jasypt</artifactId> <version>x.x.x.x</version> <!-- use the same version as your Camel core version --> </dependency>
168.1. 工具
Jasypt 组件提供一些命令行工具来加密或解密值。
控制台输出语法及其提供的选项:
Apache Camel Jasypt takes the following options -h or -help = Displays the help screen -c or -command <command> = Command either encrypt or decrypt -p or -password <password> = Password to use -i or -input <input> = Text to encrypt or decrypt -a or -algorithm <algorithm> = Optional algorithm to use
例如,使用以下参数来 加密您运行的值:在 apache camel kit 中,您 cd 进入 lib 文件夹并运行以下 java cmd,其中 & lt;CAMEL_HOME > 是您下载并提取 Camel 发行版的位置。
$ cd <CAMEL_HOME>/lib $ java -jar camel-jasypt-2.5.0.jar -c encrypt -p secret -i tiger
输出以下结果
Encrypted text: qaEEacuW7BUti8LcMgyjKw==
这意味着,如果您知道 master 密码是 secret,则加密表示 qaEEacuW7BUti8LcMgyjKw== 可以将其解密回 tiger。
如果您再次运行该工具,则加密值将返回不同的结果。但是解密该值将始终返回正确的原始值。
因此,您可以使用以下参数运行工具来测试它:
$ cd <CAMEL_HOME>/lib $ java -jar camel-jasypt-2.5.0.jar -c decrypt -p secret -i qaEEacuW7BUti8LcMgyjKw==
输出以下结果:
Decrypted text: tiger
然后,在属性文件中使用这些 加密值。注意密码值如何加密,值具有与 ENC (这里的值)相关的令牌。
在运行 jasypt 工具时,如果您出现 java.lang.NoClassDefFoundError: org/jasypt/encryption/pbe/StandardPBEStringEncryptor,这意味着您必须在 classpath 中包含 jasypt7.13.jar。如果您要以 java -jar … 运行,将 jar 添加到 classpath 的示例可将 jasypt7.13.jar 复制到 $JAVA_HOME\jre\lib\ext。后者可能将 jasypt7.13.jar 添加到 classpath using -cp。在这种情况下,您应该提供主类来作为 eg: java -cp jasypt-1.9.2.jar:camel-jasypt-2.18.2.jar org.apache.camel.component.jasypt.Main -c encrypt -p secret -i tiger
