17-abril-2022
admin

Cifrado de contraseñas en Spring-Boot con Jasypt

Jasypt se trata de una herramienta de cifrado simplificado de Java. Te permite agregar funciones básicas de cifrado a los proyectos sin mucha complejidad.

Un ejemplo de uso muy sencillo con Spring-Boot, sería tal que así:

1 – Incorporamos la dependencia al pom.xml.

	
	        com.github.ulisesbocchio
	        jasypt-spring-boot-starter
	        3.0.4
	

2 – Podemos incorporar el plugin de maven para jasypt que nos va permitir ejecutarlo via mvn.

	
		
		      com.github.ulisesbocchio
		      jasypt-maven-plugin
		      3.0.4
		 
	
# Encriptamos 'theValueYouWantToEncrypt' con la contraseña 'the password'
mvn jasypt:encrypt-value -Djasypt.encryptor.password="the password" -Djasypt.plugin.value="theValueYouWantToEncrypt"

[INFO] 
ENC(MQoklieA16Tq1gTsyuaGm63ii3skRWMaWyAyObD8Ca7Nqx/SouDq3J4HigJUKDn90xxMIrZQmoQ7hDW7HjNDaQ==)
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  2.361 s
[INFO] Finished at: 2022-03-04T08:11:23-08:00
[INFO] ------------------------------------------------------------------------


# Desencriptamos la clave 'MQoklieA16Tq1gTsyuaGm63ii3skRWMaWyAyObD8Ca7Nqx/SouDq3J4HigJUKDn90xxMIrZQmoQ7hDW7HjNDaQ==' con la contraseña 'the password'
mvn jasypt:decrypt-value -Djasypt.encryptor.password="the password" -Djasypt.plugin.value="MQoklieA16Tq1gTsyuaGm63ii3skRWMaWyAyObD8Ca7Nqx/SouDq3J4HigJUKDn90xxMIrZQmoQ7hDW7HjNDaQ=="

[INFO] 
theValueYouWantToEncrypt
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  1.801 s
[INFO] Finished at: 2022-03-04T08:12:45-08:00
[INFO] ------------------------------------------------------------------------

3 – Configuración
Jasypt tiene una serie de propiedades para su configuración. Todas tienen un valor por defecto a excepción de jasypt.encryptor.password que contiene la contraseña que se va utilizar para la encriptación.
Por otro lado, a las propiedades encriptadas se les debe poner como valor el prefijo ENC( y el sufijo ) (esto también es configurable).

Para un ejemplo sencillo voy definir unicamente en el application.properties la password de encriptación y la propiedad encriptada:

	
jasypt.encryptor.password=the password
prop.encrypt=ENC(m2laknHcOeMybfARtNAPY6E8490/XBNFovqcaX1cvlcNt+roju7RF0IaE1XByYTKXxfQD39F5e/UfYBHLyWjwA==)

3 – Test de prueba

	
@SpringBootTest
@EnableEncryptableProperties
class ExampleJasyptApplicationTests {
	@Autowired
	Environment environment;
	
	@Test
	void encryption_test() {
	    assertEquals(
	      "theValueYouWantToEncrypt", 
	      environment.getProperty("prop.encrypt"));
	}
}

– Documentación Oficial

– Github con ejemplo

Comentarios cerrados.

Categorias

Linkedin