java使用Jasypt对数据库密码等重要信息进行加解密

已于 2023-08-10 18:39:46 修改
阅读量647 收藏 1
点赞数
分类专栏: springboot spring java 文章标签: java Jasypt
于 2023-08-10 18:38:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChOLg/article/details/132215976
版权
spring 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
springboot
10 篇文章 1 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

一、引入依赖

    <dependency>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-spring-boot-starter</artifactId>
      <version>3.0.4</version>
    </dependency>

二、定义配置类

package com.boshiyun.application;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @Author: zxb
 * @Date: 2023/08/10 15:07
 * @Description: Jasypt加密配置类
 */
@Configuration
public class JasyptConfig {
    /**
     * 加解密秘钥
     */
    private static String PASSWORD = "你的密钥,随便定义";

    /**
     * 加密算法
     */
    private static String ALGORITHM = "PBEWITHHMACSHA512ANDAES_256";

    /**
     * 迭代次数 iterations,加密过程中,通过多次重复应用密钥获取算法(Key Obtention Algorithm)来增加加密的强度和安全性。
     */
    private static String ITERATIONS = "10000";

    /**
     * 加密池的大小,必须设置大于0
     */
    private static Integer POOL_SIZE = 1;

    /**
     * 设置要为加密算法请求的安全提供程序的名称
     */
    private static String SUN_JCE = "SunJCE";

    /**
     * 加密盐生成器名称
     */
    private static String SALT_GENERATOR = "org.jasypt.salt.RandomSaltGenerator";

    /**
     *  iv生成器名称
     */
    private static String IV_GENERATOR = "org.jasypt.iv.RandomIvGenerator";


    /**
     * bean名称必须是jasyptStringEncryptor,初始化加密器
     * 注入StringEncryptor请使用@Resource(name = "jasyptStringEncryptor")
     * @return
     */
    @Bean("jasyptStringEncryptor")
    public PooledPBEStringEncryptor jasyptEncryptor(){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(PASSWORD);
        config.setAlgorithm(ALGORITHM);
        config.setKeyObtentionIterations(ITERATIONS);
        config.setPoolSize(POOL_SIZE);
        config.setProviderName(SUN_JCE);
        config.setSaltGeneratorClassName(SALT_GENERATOR);
        config.setIvGeneratorClassName(IV_GENERATOR);
        encryptor.setConfig(config);
        return encryptor;
    }
}

三、加密重要信息,并将重要信息替换为ENC(密文)

    @Resource(name = "jasyptStringEncryptor")
    private StringEncryptor encryptor;

	@ApiOperation("测试Jasypt")
    @GetMapping("testJasypt")
    public ResponseData testJasypt(String text) {
        String encrypt = encryptor.encrypt(text);
        System.out.println("加密:" + encrypt);
        String decrypt = encryptor.decrypt(encrypt);
        System.out.println("解密:" + decrypt);
        return ResponseData.getSuccessInstance();
    }

  spring:
      redis:
        database: 9
        host: 127.0.0.1
        # 使用Jasypt进行加解密
        password: ENC(2b08VM0sTy0FHyMctmzqlrH3xNm+5e6XrJ9mEgnIcWOkD841XJUr+9)
        port: 6379
        lettuce:
          pool:
            min-idle: 8
            max-idle: 500
            max-active: 2000
            max-wait: 10000
        timeout: 300000

四、指定解密作用域

问题:目前指定nacos上配置文件会报错,指定项目中的application.yml文件正常

/**
* 在JasyptConfig类上新增以下注解
**/
@EncryptablePropertySources({
    @EncryptablePropertySource("classpath:application.yml"),                          
    @EncryptablePropertySource("classpath:xxx.yml")
})
ACodeBird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目使用jasypt加解密的方法加密数据库密码
风水道人
07-04 1189
SpringBoot项目使用jasypt加解密的方法加密数据库密码
Jasypt加解密
C_Karen的博客
11-11 8854
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
Jasypt 数据库及中间件密码加解密
fivehundredyearsago的博客
07-04 1670
将加密后密码替换值yml文件ENC()括号内。三、修改application.yml。二、新增JasyptUtils工具类。
jasypt加解密使用
最新发布
weixin_42594143的博客
05-21 777
什么是jasyptJasyptJava Simplified Encryption)是一个简单易用的Java加密库,用于在Java应用程序中对敏感数据进行加密和解密。它提供了多种加密算法和强大的加密功能,使得开发人员可以方便地保护应用程序中的敏感信息,如密码、API密钥、数据库连接信息等。总之,JasyptJava开发人员提供了一个简单而强大的加密解密工具,帮助他们保护应用程序中的敏感信息,提高数据安全性。jasypt里面的加解密类,以及这些加解密类的示例代码如下。
JAVA使用mysql加密解密函数(AES_ENCRYPT/AES_DECRYPT)
qq_56014418的博客
02-28 3777
java使用mysql提供的加密解密函数AES_ENCRYPT/AES_DECRYPT对要存入的数据进行加密解密操作
Java敏感数据入参出参时自定义加解密注解
telescopewang的博客
04-28 1116
数据库中,身份证、手机号等隐私数据密文存储,Java返回数据给前端时需要解密,前端查询传入参数时,需要将数据加密,否则匹配不到数据库中存储的密文数据。自定义序列化解密注解,在返回给前端时,对数据解密。自定义反序列化加密注解,前端传参时,对数据加密。编辑数据时,需要将身份证、手机号解密。正则常量表达式常量类。
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
如果你想手动使用 Jasypt 进行加解密,可以使用以下工具类: ```java import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
在SpringBoot中通过jasypt进行加密解密的方法
08-26
在 SpringBoot 中,我们可以使用 Jasypt 来加密和解密数据,例如数据库密码、 API 密钥等。 使用 Jasypt 的优点是可以对数据进行加密和解密,保护数据的安全性。此外,Jasypt 还提供了密钥管理功能,可以对密钥进行...
jasypt加密解密工具含源码有界面
03-22
结合Spring Boot,我们可以安全地处理敏感信息,如密码和配置参数,无需对业务代码进行大规模修改。通过深入学习Jasypt及其与Spring Boot的集成,我们能够提升应用程序的安全性,保护用户数据免受潜在威胁。
Java加密包 Jasypt源码
05-15
3. **集成友好**:Jasypt能够与Spring框架无缝集成,支持在Spring配置文件中加密敏感信息,如数据库连接字符串、密码等。 4. **多种加密算法支持**:Jasypt支持多种加密算法,包括对称加密(如PBEWithMD5AndDES、...
jasypt数据库账号密码加密处理
bgahhh的博客
12-16 1135
jasypt数据库账号密码加密处理
Java中字符串如何进行加密和解密
我点评的博客
05-25 7503
SHA1也是一种常见的加密算法,它可以将任意长度的字符串加密成一个固定长度(160位)的字符串。AES是一种高级加密标准,它可以将任意长度的字符串加密成一个固定长度(128位、192位或256位)的字符串。MD5是一种常见的加密算法,它可以将任意长度的字符串加密成一个固定长度(128位)的字符串。解密算法是将加密后的字符串还原成原始字符串的算法。由于SHA1算法是不可逆的,所以在Java中不提供SHA1的解密算法。由于MD5算法是不可逆的,所以在Java中不提供MD5的解密算法。
Java项目数据脱敏常用技术及Jasypt实战
安藤青司的博客
07-30 1374
在实际应用中,我们可以选择合适的脱敏技术和开源工具,根据具体业务需求进行配置和使用,以确保数据安全和隐私保护。数据脱敏是指将敏感数据进行处理,使其在保持数据的可用性的同时,去除或替换掉真实的敏感信息,从而保护数据主体的隐私。脱敏的目的是确保数据在非授权的情况下无法被识别,从而减少数据泄露和滥用的风险。在本篇博客中,我们将介绍数据脱敏的概念以及在Java项目中常用的开源框架和工具的实战应用。在实际项目中,根据具体需求和数据类型,我们可以选择合适的脱敏技术和工具,并结合具体业务场景进行配置和使用
Spring Boot项目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)
总结分享
06-03 3592
密码配置项都不加密?`想啥呢?`
Java 中如何加密配置文件中的数据库账号和密码
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-06 882
????????关注后回复“进群”,拉你进程序员交流群????????作者丨鸭血粉丝Tang来源丨Java极客技术(ID:Javageektech)作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应...
Java实现数据加密与解密-Day03
Yshier7的博客
02-05 1103
Java实现数字的加密与解密功能—Day03
jasypt 加密解密+自定义加密算法
iloki的博客
06-29 2707
1.引用jar包 gradle: implementation group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.3' maven: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot的配置文件(application.properties或application.yml)中添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件中使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密的密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密的密码: 在项目中的数据源配置文件(如application.properties)中,使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密的密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring Boot和Jasypt3来实现数据库密码的加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值