jasypt保护用户名密码

最新推荐文章于 2023-06-14 17:09:32 发布
最新推荐文章于 2023-06-14 17:09:32 发布
阅读量1.3k 收藏 1
点赞数
任何时候都不应该明文显示和存储密码”,我想这个原则是一个稍微有点安全常识的人都懂的,那么在Java应用中,如何最简单最方便地保护你的应用的数据呢?

本文我们以数据库的用户名和密码为例子,来讲解在APDPlat中我们如何使用开源项目Jasypt来实现加解密。

首先,我们引入依赖库,使用Maven方式如下:

Xml代码   收藏代码
  1. <dependency>  
  2.     <groupId>org.jasypt</groupId>  
  3.     <artifactId>jasypt</artifactId>  
  4.     <version>1.5</version>  
  5. </dependency>  

其次,接下来我们看看如何加密:

Java代码   收藏代码
  1. import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;  
  2. import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;  
  3.   
  4. /** 
  5.  *把密文放到配置文件中的时候要注意: 
  6.  * ENC(密文) 
  7.  * @author 杨尚川 
  8.  */  
  9. public class ConfigEncryptUtils {  
  10.     public static void main(String[] args){  
  11.         //加密工具  
  12.         StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();  
  13.         //加密配置  
  14.         EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();  
  15.         config.setAlgorithm("PBEWithMD5AndDES");  
  16.         //自己在用的时候更改此密码  
  17.         config.setPassword("apdplat");  
  18.         //应用配置  
  19.         encryptor.setConfig(config);  
  20.         String plaintext="root";  
  21.         //加密  
  22.         String ciphertext=encryptor.encrypt(plaintext);  
  23.         System.out.println(plaintext + " : " + ciphertext);  
  24.     }  
  25. }  

运行输出结果如下:

    root : azL9Cyp9H62r3eUgZ+TESw==

再次,接下来我们看看如何解密:

Java代码   收藏代码
  1. import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;  
  2. import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;  
  3.   
  4. /** 
  5.  *把密文放到配置文件中的时候要注意: 
  6.  * ENC(密文) 
  7.  * @author 杨尚川 
  8.  */  
  9. public class ConfigEncryptUtils {  
  10.     public static void main(String[] args){  
  11.         //加密工具  
  12.         StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();  
  13.         //加密配置  
  14.         EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();  
  15.         config.setAlgorithm("PBEWithMD5AndDES");  
  16.         //自己在用的时候更改此密码  
  17.         config.setPassword("apdplat");  
  18.         //应用配置  
  19.         encryptor.setConfig(config);  
  20.         String ciphertext="azL9Cyp9H62r3eUgZ+TESw==";  
  21.         //解密  
  22.         String plaintext=encryptor.decrypt(ciphertext);  
  23.         System.out.println(ciphertext + " : " + plaintext);  
  24.     }  
  25. }  

运行输出结果如下:

   azL9Cyp9H62r3eUgZ+TESw== : root

从上面我们可以看到,加密和解密的代码的唯一差别是encrypt和decrypt。

最后我们来看看如何和spring集成,在spring配置文件中加入如下配置,这样当spring读取到的值是加过密的值就会自动解密,那么spring是如何判断一个值是否加密过了呢?是根据特定的前缀ENC(和后缀)来判断的。

Xml代码   收藏代码
  1. <!-- Spring属性文件解密组件  -->  
  2. <bean id="propertyConfigurer" class="org.jasypt.spring.properties.EncryptablePropertyPlaceholderConfigurer">  
  3.     <constructor-arg ref="configurationEncryptor" />  
  4.     <property name="systemPropertiesModeName" value="SYSTEM_PROPERTIES_MODE_OVERRIDE" />  
  5.     <property name="ignoreResourceNotFound" value="true" />  
  6.     <property name="locations">  
  7.         <list>  
  8.             <value>classpath:/org/apdplat/config.properties</value>  
  9.             <value>classpath:config.local.properties</value>  
  10.             <value>classpath:/org/apdplat/db.properties</value>  
  11.             <value>classpath:db.local.properties</value>  
  12.         </list>  
  13.     </property>  
  14. </bean>  
  15.   
  16. <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">  
  17.     <property name="config" ref="environmentVariablesConfiguration" />  
  18. </bean>  
  19.   
  20. <bean id="environmentVariablesConfiguration" class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">  
  21.     <property name="algorithm" value="PBEWithMD5AndDES" />  
  22.     <property name="password" value="apdplat" />  
  23. </bean>  

配置好spring后,我们就可以在指定的配置文件classpath:config.local.properties中使用加密过后的数据库连接使用的用户名和密码了,别忘了特定的前缀ENC(和后缀)哦:

Xml代码   收藏代码
  1. #数据库配置文件  
  2.   
  3. #mysql  
  4. db.driver=com.mysql.jdbc.Driver  
  5. db.url=jdbc:mysql://localhost:3306/${module.short.name}?useUnicode=true&characterEncoding=UTF-8&createDatabaseIfNotExist=true&autoReconnect=true  
  6. db.username=ENC(qPWWR8YEmQE63EYywEBKaQ==)  
  7. db.password=ENC(qPWWR8YEmQE63EYywEBKaQ==)  
  8. jpa.database=MYSQL  
  9. db.backup.command=mysqldump  -u${db.username} -p${db.password} ${module.short.name}  
  10. db.restore.command=mysql -u${db.username} -p${db.password} ${module.short.name}  

 

 

 

jcxch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasypt加密配置文件使用手册
qq_41978041的博客
06-15 1156
Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 ...
Jasypt对数据库进行加密操作
wj6060的博客
07-18 1519
首先什么是jasypt? 详细网址 : http://www.jasypt.org/ 简单来说,就是一个安全框架,用于对一些如数据库密码等重要信息进行加密的框架 这里我记录一下对数据库密码进行加密的操作流程 ① 对数据库加盐加密得到加密后的密码 BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt...
Jasypt 开源加密库使用教程
蚩尤后裔-汪茂雄
05-29 1万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
springboot 集成 jasypt 实现对配置文件非明文展示-详解
AsapDawn的博客
06-18 627
第一步:引入jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</version> </dependency> 第二步:
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2261
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
小白入门之 Jasypt 加密和解密
热门推荐
Gjw_java的博客
08-01 1万+
文章目录摘要Jasypt 简介Jasypt 特征下载 JasyptJasypt 环境依赖要求Jasypt 用法简单用法:utils一般用法使用精简版 Jasypt从命令行加密:Jasypt CLI 工具高级用法加密器和摘要器的高级配置Web PBE Configuration将 Jasypt 与非默认 JCE 提供程序一起使用按日期类型Encrypting passwordsEncrypting textsEncrypting numbersEncrypting binariesEncrypting app
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需...
jasypt实现加解密
12-12
jasypt-spring-boot-1.14.jar jasypt-spring-boot-1.14-javadoc.jar jasypt-spring-boot-1.14-sources.jar jasypt-spring-boot-starter-1.14.jar jasypt-spring-boot-starter-1.14-javadoc.jar jasypt-spring-boot-...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasypt 对 Springboot 应用中的密码进行加密。...
jasypt-1.9.3-dist.zip
09-23
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 Jasypt是一个Java库,可以使开发者不需...
jasypt加密数据库用户名密码
算法小生
04-22 338
生产环境数据库密码上传到github上不安全,故考虑加密方式处理,本文基于最新的3.0.3版本介绍。
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 885
//md5加密方法
jasypt-spring-boot修改加解密用得盐的key
Flyer的后花园
04-01 2740
这里说明一下: 使用得jasypt-spring-boot得版本是1.18 因为我们项目没有用springboot 2.0 拉取得是tag里面得一个分支。 项目加解密的key 盐值 用到的key 是 jasypt.encryptor.password = yourkey 这个boot里面properties的jasypt.encryptor.password属性值,要配置到,两...
jasypt使用
weixin_43876438的博客
10-26 669
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2064
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
jasypt 配置文件加密实践笔记
idea_boy的博客
08-22 751
1.背景 你知道你们生产环境数据库的用户名密码么? 啥,你竟然知道?快来看看如何对其进行加密,防止密码泄漏。 2.Jasypt The easiest way to use Jasypt is using its easy encryption tools, which are called the utils, because they live in the org.jasypt.util package. They are called utils because they are ready-
SpringBoot - 集成Jasypt(注意点)
LeoSong121的博客
12-27 1159
关于Jasypt   Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密。加密密码,文本,数字,二进制文件。 一般可以将项目配置中敏感信息(如数据库密码,管理者密码,第三方账号密码等)使用Jasypt加密配置。 官网:http://www.jasypt.org/ Spri...
SpringBoot 集成 jasypt 进行数据加解密(2.x与3.x区别)
来都来了
06-14 1073
jasypt简介:Jasypt是一个Java库,允许开发人员以最小的努力将基本的加密功能添加到项目中,而无需深入了解加密协议的实现细节。从而进行对数据库部分字段加解密
springboot jasypt3 加密数据库密码
最新发布
10-21
Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值