SpringBoot集成jasypt对配置文件中重要的属性加密

置顶 已于 2022-06-15 10:40:31 修改
阅读量953 收藏 1
点赞数 1
分类专栏: JAVA 文章标签: spring boot java maven 后端 安全
于 2022-06-07 13:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DPXXMT/article/details/125161370
版权

背景

在系统的使用时,配置文件中一些重要的信息为了安全,需要对其进行加密保存,比如数据库密码不能使用明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt来为重要的配置属性提供加解密的支持。

spring-boot集成jasypt

SpringBoot项目,直接通过引入jasypt-spring-boot-starter,jasypt使用与自己SpringBoot项目对应的版本

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.3</version>
</dependency>

添加一个maven的插件,这个插件可以帮助我们加密我们需要的明文信息。

<plugin>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-maven-plugin</artifactId>
	<version>3.0.3</version>
</plugin>

然后执行mvn命令,可以在控制台得到对应的密文。将配置文件中明文替换为加密后的密文。

mvn jasypt:encrypt-value -Djasypt.encryptor.algorithm=PBEWithMD5AndDES -Djasypt.encryptor.password=yuorPassword -Djasypt.plugin.value=root

-Djasypt.encryptor.password:类似于加密的密钥
-Djasypt.plugin.value:需要加密的明文参数。
在这里插入图片描述
执行命令后,在控制台可以看到加密后的密文,密文默认是用ENC()格式包围住的,这个格式也可以自定义。
注意:使用默认的JDK8时可能会出现JCE的问题:Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy,原因是Java密码术扩展(JCE)无限强度管辖权策略,
解决办法一:
https://www.oracle.com/technetwork/cn/java/javase/downloads/jce8-download-2133166-zhs.html
去官网下载JCE压缩包,找到jre下的security的目录:%JAVA_HOME%\jre\lib\security,备份原来的文件,替换成下载的压缩包中的文件。
解决办法二:
修改默认算法Algorithm=PBEWithMD5AndDES

也可以通过这个mvn插件解密,执行如下命令,可以在控制台看到解密之后的明文。

mvn jasypt:decrypt-value -Djasypt.encryptor.algorithm=PBEWithMD5AndDES -Djasypt.encryptor.password=yuorPassword -Djasypt.plugin.value=ENC(20IDlU5b4uyj3QTp4dH6fMEbH53B+LW9hhYfe3z4y/8glojojnA0d72JNZBTEaRP)

在项目配置文件中,把刚刚加密得到的密文替换原明文即可。
在这里插入图片描述
为了完全,把jasypt的password和配置文件中的密文分开保存

	@Bean("jasyptStringEncryptor")
    public StringEncryptor jasyptStringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("yuorPassword");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }

其中参数可参照加密明文时打印的日志信息。
最后说一下自定义解密前后缀,在配置文件中添加以下配置,以yaml为例

jasypt:
  encryptor:
    property:
      prefix: "ENC@("
      suffix: ")"
Rosinm
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密是一个非常重要安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt 对数据库进行加密...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序添加Jasypt依赖项,并在应用程序配置文件指定加密和解密密钥即可。
jasypt 配置文件加密实践笔记
idea_boy的博客
08-22 807
1.背景 你知道你们生产环境数据库的用户名、密码么? 啥,你竟然知道?快来看看如何对其进行加密,防止密码泄漏。 2.Jasypt The easiest way to use Jasypt is using its easy encryption tools, which are called the utils, because they live in the org.jasypt.util package. They are called utils because they are ready-
SpringBoot 使用 jasypt 对配置项进行加密
云满笔记
07-13 926
SpringBoot 使用 jasypt 对配置项进行加密
项目敏感配置信息加固
最新发布
qq_33590654的博客
06-07 253
引入jasypt做密码等敏感配置信息的加固。
使用 JasyptSpring Boot配置文件的密码加密
allway2的博客
10-24 2268
在本教程,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架的Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。1. 什么是Jasypt
SpringBoot之ApplicationRunner(一个spring容器启动完成执行的类)
热门推荐
fyk的博客
08-16 1万+
在项目,可能会遇到这样一个问题:在项目启动完成之后,紧接着执行一段代码。 在SpringBoot,提供了一个接口:ApplicationRunner。 该接口,只有一个run方法,他执行的时机是:spring容器启动完成之后,就会紧接着执行这个接口实现类的run方法。 @Component public class PublishEndpoint implements Application...
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4473
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JASYPT实现项部部署配置文件加密
09-28
如果项目使用Spring框架,JASYPT提供了与Spring集成,能够自动解密配置文件加密属性。只需在Spring配置文件声明`JasyptPropertySource`,并设置解密密码: ```xml ...
create-react-app 支持less踩坑
harry_yaya的博客
09-07 1554
通过create-react-app 是默认不支持less的,所以需要自己配置 编译成功有className在项目显示为undefined 打开配置 npm run eject 在项目文件根目录下可以看到config文件夹,打开其的webpack.config.js 配置 // style files regexes const cssRegex = /\.css\$/; const cssModuleRegex = /\.module\.css$/; const sassRegex = /\..
使用Jasypt加密SpringBoot项目的application们
Code挖掘机
12-28 527
使用Jasypt加密SpringBoot项目的application们使用Jasypt加密SpringBoot项目的application们application里有什么为什么要加密怎么加密加密策略 使用Jasypt加密SpringBoot项目的application们 该文章主要从为什么要对SpringBoot的application的敏感信息加密,到如何使用Jasypt-Spring-Boot项目对application*加密,以及加密策略的建议。记录一下本码农对application加密的一些心得体
Jasypt加解密
C_Karen的博客
11-11 9649
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
使用JasyptSpringBoot配置文件加密
yf.z的专栏
09-28 1157
转: https://www.jianshu.com/p/323ec96c46d2   引入jasypt &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&...
配置文件加密 - jasypt加密
会会会会
07-23 439
基于安全需求,禁止使用硬编码方式将密码写入代码,更不能直接将明文密码写入到配置文件,针对此安全需求建议使用jasypt加密法。 Java Simplified Encryption Jasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having.
Spring boot 使用Jasypt加密用户名密码
技术博客
01-21 982
在application-local.yml加入 jasypt: encryptor: algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator password: XyO8tet6i4dX14S #生产注意去除 修改密码为ENC()形式 生成密码参考:https://github.com/chenjiangtao/spring-boot-on-k
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rosinm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值