[springboot]使用jasypt加密_springboot项目application

最新推荐文章于 2024-05-15 21:31:27 发布
最新推荐文章于 2024-05-15 21:31:27 发布
阅读量261 收藏 8
点赞数 4
分类专栏: 程序员 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969775/article/details/138783913
版权 

### 2.添加测试类进行加密


先在application.yml文件中设置密码,前后缀,密码加密方式

#加密
jasypt:
encryptor:
# 盐值
password: 123
# 指定加密方式 可以去官网查看支持的类型
algorithm: PBEWithMD5AndDES
property:
# 标识为加密属性的前缀
prefix: ENC(
# 标识为加密属性的后缀
suffix: )

@SpringBootTest(classes = RuoYiApplication.class) //指向自己的启动类
@ActiveProfiles(“druid-dev”) //没有配置文件可以不填
@RunWith(SpringRunner.class)
public class EncryptorTest {
//引入加密工具
@Resource
private StringEncryptor stringEncryptor;

@Test
public void test() {
    //进行加密
    String encrypt = stringEncryptor.encrypt("root");
    System.out.println(encrypt);
    //你的数据库的密码
    String password = stringEncryptor.encrypt("123321");
    System.out.println(password);
}

}



### 3.将加密结果替换到application.yml文件


替换数据源

pring:
datasource:
type: com.alibaba.druid.pool.DruidDataSource
driverClassName: com.mysql.cj.jdbc.Driver
druid:
# 主库数据源
master:
url: jdbc:mysql://localhost:3306/db?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&autoReconnect=true&allowMultiQueries=true
username: ENC(你的秘钥)
password: ENC(你的秘钥)


## 将秘钥配置到外部文件中


### 1.增加配置类


在项目启动的config包下增加配置类来读取配置

public class LocalSettingsEnvironmentPostProcessor implements EnvironmentPostProcessor{
/**
* 设置路径数组,保证线上和本地都能读取到该文件
*/
private static final String LOCATIONS [] = {“/home/ruoyi/jasypt.properties”,“D:\ruoyi\jasypt.properties”};

@Override
public void postProcessEnvironment(ConfigurableEnvironment configurableEnvironment, SpringApplication springApplication) {
    for(String fileLocation :  LOCATIONS){
        File file = new File(fileLocation);
        if (file.exists()) {
            MutablePropertySources propertySources = configurableEnvironment.getPropertySources();
            Properties properties = loadProperties(file);
            propertySources.addFirst(new PropertiesPropertySource("Config", properties));
            return ;
        }
    }
}

private Properties loadProperties(File f) {
    FileSystemResource resource = new FileSystemResource(f);
    try {
        return PropertiesLoaderUtils.loadProperties(resource);
    }
    catch (IOException ex) {
        throw new IllegalStateException("Failed to load local settings from " + f.getAbsolutePath(), ex);
    }
}

}


### 2.添加读取的配置文件


在resources下的META-INF文件夹中新增spring.factories文件,添加以下内容

org.springframework.boot.env.EnvironmentPostProcessor=你的实际路径.config.LocalSettingsEnvironmentPostProcessor


### 3.在服务器和本地添加指定的文件jasypt.properties



> 
> jasypt.encryptor.password=盐值
> 
> 
> 


##  JDK1.8之前版本注意避坑



## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/df1ae2b763f231298163b082471769fe.png)

![img](https://img-blog.csdnimg.cn/img_convert/ce7b41f67e4a658348b2db62dd82dd66.png)

![img](https://img-blog.csdnimg.cn/img_convert/5dd1db7becac7b9a9cefc1bb24425e4f.png)

![img](https://img-blog.csdnimg.cn/img_convert/b2632b437df10d399744fd9f1fc37651.png)

![img](https://img-blog.csdnimg.cn/img_convert/347a4bdac1719f20bd0599ff9a7c377e.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

*

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84969775
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
[springboot]使用jasypt加密
qq_56324983的博客
03-29 371
使用springboot项目中,密码等配置文件通常是明文的,这样对于我们的数据来说有重大的安全隐患,今天来使用jasypt来进行加密配置
SpringBootSpringBoot整合jasypt进行重要数据加密
最新发布
qq_61024956的博客
05-15 2511
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasyptspringboot配置文件加密使用
2401_84103344的博客
04-04 1007
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SpringBoot使用Jasypt对配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 1997
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 3691
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
云原生之SpringBootJasyptSpringBoot用户密码进行加密和解密
LQ的博客
09-23 2493
JasyptSpringBoot用户密码进行加密和解密
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt 的实现过程详解,下面我们将详细介绍 jasypt...至此,我们已经成功实现了 SpringBoot 项目整合 jasypt加密和解密功能。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
然后,我们需要将加密后的密码密文配置到Spring Boot的配置文件中,例如application.properties或application.yml文件中: spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH) 其中,ENC()函数...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
SpringBoot中通过jasypt进行加密解密的方法
08-26
今天小编就为大家分享一篇关于在SpringBoot中通过jasypt进行加密解密的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
springboot整合jasypt实现配置文件加密
Think_and_work的博客
07-03 1048
springboot整合jasypt实现配置文件加密
jasypt-spring-boot SpringBoot配置文件加密
as350144的专栏
06-27 541
SpringBoot配置文件加密脱敏,jasypt-spring-boot用法简介
SpringBoot集成Jasypt 对配置文件加密(明文加密)
白面小生的博客
04-19 1044
Jasypt简介: 官网: http://www.jasypt.org/index.html Jasypt 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需深入了解密码学的工作原理。 · 高安全性、基于标准的加密技术,适用于单向和双向加密加密密码、文本、数字、二进制文件… · 适合集成到基于Spring的应用程序中,也可以与Spring Security透明地集成。 · 用于加密应用程序(即数据源)配置的集成功能 · 多处理器/多核系统中高性能加密的特定功能。
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 3515
使用jasypt 进行配置文件加密
Springboot整合Druid:数据库密码加密的实现
ke_new的博客
10-10 433
ps:Springboot项目,为了防止某些人反编译看到yml里面的数据库密码,对密码进行加密处理,隐藏公钥形式。(总有人想扒掉你的底裤看看你屁股长什么样)2.找到Druid的依赖包,去资源管理器,进入Cmd执行这段代码,会在统计目录下生成公钥、私钥、密码。4.找到Druid数据源配置读取配置的java代码,添加加密解析配置,配置上公钥读取。3.将yml里面的数据库密码修改为上面文件里的密码。5.idea启动的时候把公钥参数写进去。1.引入依赖(以前有依赖就不用了)
SpringBoot配置信息加密jasypt
Staba的博客
02-24 745
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值