Spring Boot使用jasypt对配置文件中敏感信息进行加密

最新推荐文章于 2024-03-22 09:45:26 发布
最新推荐文章于 2024-03-22 09:45:26 发布
阅读量379 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CodeLixj/article/details/107859134
版权

日常使用中,数据库、redis、kafka等信息一般会配在配置文件中,而且以明文的方式,这样就很不安全,容易造成重要信息的泄露。
正好之前我们做项目的时候用到 jasypt 进行加密存储。
最近需要修改数据库密码,正好记录一下这个知识点。

1、引入依赖

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot</artifactId>
	<version>1.16</version>
</dependency>

2、加密

在 maven 仓库找到 jasypt 的 jar 包,

打开命令行窗口

命令为:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=123456 algorithm=PBEWithMD5AndDES input=lixj
  • password:加密的私钥
  • input:要加密的信息

如图所示,私钥为123456,lixj 加密后的密文为:resHmHRaVO6d7CcyJLHv8Q==
如果不喜欢可以执行多次,每次生成的密文都不一样。

3、配置

将加密后的信息配置在配置文件,使用 ENC 关键字。

添加 @EnableEncryptableProperties

应用启动时需要添加以下启动参数,不然会解密不出来,导致启动失败。

-Djasypt.encryptor.password=123456 -Djasypt.encryptor.algorithm=PBEWithMD5AndDES

4、解密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI  password=123456 algorithm=PBEWithMD5AndDES input="resHmHRaVO6d7CcyJLHv8Q=="

5、java 代码实现加解密


import org.jasypt.intf.service.JasyptStatelessService;


public enum JasyptEncryptUtil {
    /**
     * 唯一实例,使工具类单例化
     */
    INSTANCE;

    private static JasyptStatelessService jasyptStatelessService = new JasyptStatelessService();

    // 加密
    public static String encrypt(String input, String password, String algorithm) {
        return jasyptStatelessService.encrypt(input, password, null, null, algorithm, null, null, null, null,
                null, null, null, null, null, null,
                null, null, null, null, null, null, null);
    }

    // 解密
    public static String decrypt(String input, String password, String algorithm) {
        return jasyptStatelessService.decrypt(input, password, null, null, algorithm, null, null, null, null,
                null, null, null, null, null, null, null,
                null, null, null, null, null,null);
    }

    /**
     * 使用默认加密算法:PBEWithMD5AndDES
     * 加密
     * @param input    要加密的内容
     * @param password 密钥
     * @return
     */
    public static String encrypt(String input, String password) {
        return encrypt(input, password, "PBEWithMD5AndDES");
    }

    /**
     * 使用默认加密算法:PBEWithMD5AndDES
     * 解密
     * @param input   要解密的内容
     * @param password  密钥
     * @return
     */
    public static String decrypt(String input, String password) {
        return decrypt(input, password, "PBEWithMD5AndDES");
    }

    public static void main(String[] args) {
        System.out.println(encrypt("lixj", "123456"));
        System.out.println(decrypt("9HhTbI9i6bh7D2tAVDYblA==", "123456"));
    }

}
Li_XiaoJin
关注
SpringBoot】93、SpringBoot使用Jasypt实现配置文件敏感数据加密
Asurplus
05-17 220
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
Spring Boot + jasypt配置文件加密
dream_heheda的博客
03-03 478
本文参考,请参考原文 SpringBoot进阶教程(六十三)Jasypt配置文件加密 SpringBoot使用jasypt加密配置文件 背景 在开发过程,直接把数据库连接信息敏感信息以明文方式存储在配置文件,会带来安全隐患。所以呢,我们需要对这些需要保密的敏感信息进行加密处理,这里就用到了Jasypt。通过jasypt-spring-boot加密Spring Boot项目配置文件的明文密码 Jasypt使用步骤 <font size= 4>1.引入起步依赖 <de.
jasypt对application.yaml敏感数据加密
XiaoQi's Blog
12-28 876
jasypt对application.yaml敏感数据加密
springboot学习(四十八) springboot使用Jasypt配置文件敏感信息加密
文若书生的专栏
06-24 239
利用jasyptspringboot配置文件参数进行加解密。在Spring boot开发过程,需要将数据库连接等配置信息写在配置文件,如果配置参数不加密,很容易造成敏感信息泄露,尤其是生产环境信息,因此需要对配置参数进行加密处理。 1、引入依赖 gradle: // https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter implementation group: 'com.git.
配置敏感信息加密(jasypt)
m0_60401571的博客
09-19 433
3.如果使用xml注入参数的方式,根据官方文档描述,除引入jar包外,还需要改造启动类main方法。2.启动类添加注解@EnableEncryptableProperties。password : 是自己自定义的密钥。algorithm : 使用加密算法。input:为需加密的明文参数。4.使用jar包指令或者代码的方式进行加密。1.启动模块引入jasypt的依赖。5.配置的需要加密信息加密后,将。
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6948
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
jasypt 配置文件加密
weixin_41758046的博客
06-19 2145
jasyptspringboot项目对properties进行加密的,该加密是双向的且可以配置秘钥。 可以加密的数据为 system property environment property command line argument application.properties yaml properties other custom property sources 我们配置文件经常出...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
spring boot 使用jasypt配置文件信息进行加密
dreaming_open的博客
09-16 5292
博客参考:springboot集成jasypt实现配置文件敏感信息加密,详细! Spring Boot使用jasypt处理加密问题   ​​​​​1、pom.xml 引入jar包,我这里使用spring boot  1.5.10.RELEASE &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId...
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
jasypt配置文件密码加密
最新发布
qq_36200932的博客
03-22 410
jasypt配置文件密码加密
使用JasyptSpringBoot配置文件加密
yf.z的专栏
09-28 1188
转: https://www.jianshu.com/p/323ec96c46d2   引入jasypt &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&...
配置文件加密 - jasypt加密
会会会会
07-23 461
基于安全需求,禁止使用硬编码方式将密码写入代码,更不能直接将明文密码写入到配置文件,针对此安全需求建议使用jasypt加密法。 Java Simplified Encryption Jasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having.
SpringBoot项目使用jasypt加解密
一瓶绿茶三元钱
05-18 571
SpringBoot项目使用jasypt加解密 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 地址:https://github.com/jasypt/jasypt 一、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-
SpringBoot集成jasypt配置文件重要的属性加密
DPXXMT的博客
06-07 991
在系统的使用时,配置文件一些重要的信息为了安全,需要对其进行加密保存,比如数据库密码不能使用明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt来为重要的配置属性提供加解密的支持。.........
Spring boot 使用Jasypt加密用户名密码
技术博客
01-21 1024
在application-local.yml加入 jasypt: encryptor: algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator password: XyO8tet6i4dX14S #生产注意去除 修改密码为ENC()形式 生成密码参考:https://github.com/chenjiangtao/spring-boot-on-k
Springboot项目使用jasypt加密配置文件敏感信息
lzhfdxhxm的博客
09-15 4291
项目背景 Spring Boot 2.0.8 在项目,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 2160
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
spring Boot 使用 jasypt加密解密
07-28
Spring Boot使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件添加Jasypt的依赖,例如: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥:在application.properties或application.yml文件配置加密算法和密钥,例如: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=yourSecretKey ``` 3. 加密属性值:在配置文件使用ENC()函数对需要加密的属性值进行加密,例如: ```properties my.secret.property=ENC(encryptedValue) ``` 4. 解密属性值:在代码使用`@Value`注解获取加密的属性值时,Jasypt会自动解密该属性值,例如: ```java @Value("${my.secret.property}") private String secretProperty; ``` 这样,`secretProperty`将会自动解密为原始的属性值。 请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值