技术交流:jasypt加密配置文件敏感内容

已于 2022-01-20 23:46:12 修改
阅读量286 收藏
点赞数
文章标签: java maven jasypt
于 2021-11-02 12:15:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddsof_Cai/article/details/121097628
版权

目前,主流采用jasypt和druid对配置文件进行加密,由于后者的操作内容较为繁琐,所以推荐采用jasypt来加密配置文件的敏感内容。

操作步骤

  1. 在pom.xml加入依赖
    <dependency>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-spring-boot-starter</artifactId>
      <version>2.1.2</version>
    </dependency>
  1. 创建加密工具类
/**
 * 加密工具类
 *
 * @author zhanhong
 * @date 2021/11/01 10:00
 */
public class EncryptConfigUtil {

    /**
     * @param salt    加密盐
     * @param content 需要加密内容
     * @return 加密后的内容
     */
    public static String encrypt(String salt, String content) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        textEncryptor.setPassword(salt);
        return textEncryptor.encrypt(content);
    }

}

自行输入加密盐和所需加密内容产生加密后的内容

输入root产生的加密内容为:423r7LbjbmWFgD4et1sUNg==
输入123456产生的加密内容为:xH9Yxepd0dKa3gfH0WXo/g==
在这里插入图片描述

3.在properties或yml配置文件中输入加密内容
在这里插入图片描述
注意:必须采用 " ENC(加密后的内容) " 格式

  1. 两种启动方式
    4.1 设置VM options
    在这里插入图片描述

4.2 配置Bean(推荐)

在启动类中添加Bean

@Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 加密盐
        config.setPassword("加密盐");
        config.setPoolSize("1");
        encryptor.setConfig(config);
        return encryptor;
    }
Frank.ZH.Cai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasypt配置文件加密|快速入门|实战
梵高
07-05 340
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的成本将基本的加密功能添加到项目中,而无需深入了解密码学的工作原理。
配置文件内容加密jasypt demo
12-14
总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使配置文件被泄露,攻击者也无法直接获取到明文数据,从而降低了安全风险。
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1295
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
druid/jasypt实现多数据源加密
最新发布
weixin_43375752的博客
04-27 395
配置文件中展示了密码明文,审查不允许,要求加密
使用jasypt加密配置文件敏感信息
smiling
02-14 437
jasypt是一个用来加密配置文件中的信息的工具包。使用如下所示 一、引入依赖(版本好根据自己项目自行修改) <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>
jasypt加密配置文件
qq_50011055的博客
07-13 323
jasypt加解密正确姿势
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6785
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
jasypt 配置文件加密
weixin_41758046的博客
06-19 2105
jasypt是springboot项目中对properties进行加密的,该加密是双向的且可以配置秘钥。 可以加密的数据为 system property environment property command line argument application.properties yaml properties other custom property sources 我们配置文件中经常出...
JASYPT实现项部部署配置文件加密
09-28
以下将详细讲解JASYPT的使用以及如何在项目部署配置文件中应用加密技术。 JASYPT是一个强大的Java加密库,提供了一种简单且直观的方式来加密和解密数据。它的主要目标是简化Java应用程序中的加密操作,使得开发者...
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
jasypt-1.9.3-dist.zip
09-23
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jasypt配置文件加密
kimi
10-29 2024
jasypt配置文件加密
SpringBoot使用jasypt配置文件加密
m0_51340928的博客
01-28 507
秘钥的定义 : jasypt.encryptor.password=这个你可以卸载yml配置文件里面,你也可以写在idea的启动参数上面,也可以在运维部署的时候再java -jar 加参数的方式加上去千万记得你不要把这个秘钥暴露出去,不然别人也能破解你的加密信息。
拒绝裸奔,使用jasypt为SpringBoot配置文件进行加密
ifever的博客
07-03 2013
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7453
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Springboot之Jasypt配置文件加密/解密
雨后是冰雹
06-21 9513
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
jasypt对mysql配置文件加密
05-17
如果你想要使用jasypt对MySQL配置文件进行加密,可以按照以下步骤进行: 1. 下载jasypt的jar包,并将其添加到你的项目中。 2. 在MySQL配置文件中,将敏感信息(比如用户名和密码)用ENC()函数包裹起来,例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值