开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

jasypt命令行工具的使用说明

简介:
+关注继续查看

  jasypt能够以很简单的方式为Java项目提供加密功能,这种简单的方式体现着它的命令行工具,与Spring,Hibernate, Springsecurity, wicket等第三方框架的集成。

    

    本文参加jasypt官方网站:http://www.jasypt.org/  下载jasypt包,解压缩到本地目录。

   如下图:

   根目录:

   wKiom1OKlyfT8rvRAAGJqqy5qBs453.jpg

   命令行工具目录:

   wKioL1OKlpXTPiuAAAHjoduEf5U657.jpg

  

   说明:

           在lib目录下是jasypt的核心jar和与第三方组件集成的jar. 

           在bin目录下是jasypt的命令行工具脚本.

           在apidoc目录下自然就是帮助文档。


   下面主要介绍jasypt的命令行工具(这里的操作环境是windows系统):

   1.listAlgorithms.bat(listAlgorithms.sh)

      wKioL1OKmULDrPpvAAD47HEDwtc868.jpg

    DIGEST ALGORTHMS:摘要算法

    PBE ALGORTHMS(PASSWORD BASE ENCRYPTION):基于口令的加密算法

  2.下面介绍如何使用digest.bat, encrypt.bat,  decrypt.bat

  •      digest.bat

    wKioL1OKnA2DY1ymAAFMVE5Dn6w879.jpg

   

    命令:digest.bat input=sa algorithm=SHA的意思是对输入信息:"sa" 使用SHA算法计算摘要信息,OUTPUT则是输出结果。

    说明:直接输入digest.bat可以查看命令帮助信息和参数要求,这里input是必选参数,algorithm是可选参数,默认的计算摘要信息算法是MD5。

  •     encrypt.bat和decrpt.bat

         加密和解密是对应的,同样的方式,直接输入命令就可以查看帮助信息和参数要求。比如在命令窗口输入:encrypt.bat

wKioL1OKnejSKibsAAF2UK99jvs302.jpg

      由于encrypt.bat和decrypt.bat是对应的,因此帮助信息和参数要求是一致的,区别在于encrypt.bat的input参数值是“原信息”,decrypt.bat的input参数值是“加密信息”。



       从上面的参数说明中可以看到algorithm是可选的,那是应为jasypt提供了默认的一套参数取值,而这里的加密的默认算法是:PBEWithMD5AndDES


     下面通过一个例子演示一下加密和解密:

     加密:

    

wKiom1OKotSgoXy9AAG4uO_qFcg165.jpg


   解密:

wKioL1OKom2xPCaCAAIGfXgHF4w983.jpg

      上述加密解密使用了“PBEWITHSHA1ANDRC2_40”算法,操作一切正常。

      经过对PBE算法中的其它三个做了同样的测试发现使用“PBEWITHMD5ANDTRIPLEDES”算法操作失败的情况。

    

wKioL1OKpLmTWdWRAAJYEJqT5SI679.jpg

  

   从上面的提示信息中很难看出问题出在什么地方,于是想到用Java程序来测试一下这个算法。结果错误提示信息如下:

  

1
2
3
4
5
org.jasypt.exceptions.EncryptionOperationNotPossibleException:
 Encryption raised an exception. 
 A possible cause is you are using strong encryption algorithms and you have 
 not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 
 in this Java Virtual Machine


  大致的意思是没有安装JCE不受限长度策略文件,于是百度谷歌一阵再Orcale官网找到了JDK7的JCE文件。http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

下载后解压可以放到JAVA_HOME\jdk1.7.0_45\jre\lib\security下或者JAVA_HOME\jdk1.7.0_45_jre\lib\security下,一共两个文件local_policy.jar和US_export_policy.jar.这样会覆盖度JDK默认的这两个文件。


  为了一探究竟,这里个文件的内容不同之处,解压之后发现不同的地方在于local_policy.jar里的local_policy.policy内容。

JDK默认的local_policy.policy内容是:


1
<span style="font-family:'微软雅黑', 'Microsoft YaHei';font-size:14px;">// Some countries have import limits on crypto strength. This policy file<br>// is worldwide importable.<br><br>grant {<br>    permission javax.crypto.CryptoPermission "DES", 64;<br>    permission javax.crypto.CryptoPermission "DESede", *;<br>    permission javax.crypto.CryptoPermission "RC2", 128, <br>                                     "javax.crypto.spec.RC2ParameterSpec", 128;<br>    permission javax.crypto.CryptoPermission "RC4", 128;<br>    permission javax.crypto.CryptoPermission "RC5", 128, <br>          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;<br>    permission javax.crypto.CryptoPermission "RSA", *;<br>    permission javax.crypto.CryptoPermission *, 128;<br>};<br></span>


  JCE的local_policy.policy内容是:

 

1
<span style="font-family:'微软雅黑', 'Microsoft YaHei';font-size:14px;">// Country-specific policy file for countries with no limits on crypto strength.<br>grant {<br>    // There is no restriction to any algorithms.<br>    permission javax.crypto.CryptoAllPermission; <br>};<br></span>

   

   JDK默认的policy中对一些国家进口密码强度进行了限制。


本文转自 secondriver 51CTO博客,原文链接:http://blog.51cto.com/aiilive/1420837,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
node-inspect命令行工具的调试使用方法
专栏收录该内容 159 篇文章3 订阅 订阅专栏 首先使用npm install -g node-inspect安装这个nodejs调试工具:
49 0
node-inspect命令行工具的调试使用方法
首先使用npm install -g node-inspect安装这个nodejs调试工具:
38 0
开源分布式工作流任务调度系统EasyScheduler使用详解
开源分布式工作流任务调度系统EasyScheduler使用详解
4194 0
Eclipse下maven使用嵌入式(Embedded)Neo4j创建Hello World项目
Eclipse下maven使用嵌入式(Embedded)Neo4j创建Hello World项目 新建一个maven工程,这里不赘述如何新建maven工程。 添加Neo4j jar到你的工程 有两种方式: 上网站官网下载jar包,根据自己的系统下载不同的压缩包,详细过程不描述,请自行搜索其他博客 通过maven获得jar包 pom.
1232 0
MYSQLBACKUP工具的使用
概述: 前面有介绍过MYSQLBACKUP工具的安装(http://blog.itpub.net/12679300/viewspace-1262774/),今天继续和大家分享下MYSQLBACKUP工具的简单实用;   MYSQL备份的...
968 0
艾伟:【翻译】使用ASP.NET 2.0记录错误
原文:http://www.dotnetcurry.com/ShowArticle.aspx?ID=94&AspxAutoDetectCookieSupport=1 使用ASP.NET 2.0记录错误   在我们开发和操作一个网站的过程中不可避免会发生错误和失败的情况.
1816 0
13688
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载