Pig4Cloud之jasypt 配置文件加密

最新推荐文章于 2023-12-17 15:38:57 发布
最新推荐文章于 2023-12-17 15:38:57 发布
阅读量203 收藏
点赞数
分类专栏: 后端 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devilli0310/article/details/128219600
版权

简介

Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。

引入Jasypt依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

配置使用

将加密后的配置信息使用ENC函数,添加到配置文件中,应用启动加载配置文件时,会自动解密。
Jasypt默认使用的算法为PBEWithMD5AndDES,该算法需要一个加密密钥,可以在应用启动时指定。也可以直接写入配置文件,安全性稍差。

jasypt:
  encryptor:
    password: password

注意:这里指定加密密钥为password

工具类

package com.keafmd.springdemo.utils;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
 
/**
 * Keafmd
 *
 * @ClassName: JasyptUtils
 * @Description:
 * @author: 牛哄哄的柯南
 * @date: 2022-04-25 11:18
 */
public class JasyptUtils {
    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
 
    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
 
    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
 
    public static void main(String[] args) {
        // 加密
        // 盐值替换成自己熟悉的口令,此口令为解密密钥,需要妥善保管。
        // 盐值也需要在第三步写入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

修改配置文件

把明文密码替换为工具类生成的密文,并用ENC()包着

datasource:
  master:
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=UTF-8&useUnicode=true&useSSL=false&tinyInt1isBit=false&allowPublicKeyRetrieval=true&serverTimezone=Asia/Shanghai
    username: root
    password: ENC(r7PD0+haO/ALC+txojmG/A==)
    driver-class-name: com.mysql.cj.jdbc.Driver

博客园
腾讯云
掘金
简书

一觉睡到丶小时候
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
jasypt 加解密的各个版本支持,看这一篇文章就够了
Rambo's Blog
07-25 8455
文章目录一、场景描述二、解决方案三、实践操作四、测试用例 一、场景描述   在项目开发过程中,我们往往可以看到许多项目的配置文件中可以看到各种明文密码的情况,比如:数据库密码、Redis 连接密码等等一些敏感信息就这么赤裸裸的暴露在配置文件中,如果这些配置信息被图谋不轨的人拿到,那损失和后果就不堪设想。   之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数据库泄露,关键问题是,这个公司还是个酒店管理公司,因此后果可想而知了(又要拆散多
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用jasypt加密 报错
mofsfely2的博客
01-17 2599
错误信息 Description: Failed to bind properties under 'mybatis.configuration.mapped-statements[0].parameter-map.parameter-mappings[0]' to org.apache.ibatis.mapping.ParameterMapping: Reason: Failed t...
create-react-app 支持less踩坑
harry_yaya的博客
09-07 1533
通过create-react-app 是默认不支持less的,所以需要自己配置 编译成功有className在项目中显示为undefined 打开配置 npm run eject 在项目文件根目录下可以看到config文件夹,打开其中的webpack.config.js 配置 // style files regexes const cssRegex = /\.css\$/; const cssModuleRegex = /\.module\.css$/; const sassRegex = /\..
使用jasypt3.0默认加密,启动时报:Failed to bind properties under ‘xxx.xxx.xxx‘ to java.lang.String
经验分享
08-30 1276
官方描述,3.0后默认支持的算法为PBEWITHHMACSHA512ANDAES_256 ,该种加密方式由sha512 加 AES 高级加密组成。需要JCE(Java Cryptography Extension无限强度权限策略文件)支持
PIG框架学习1——密码模式登录认证获取Token流程
最新发布
Bananaaay的博客
12-17 1087
pig框架密码模式下的获取token流程的梳理
jasyptjasypt升级到3.x报错Failed to bind properties under ‘属性名‘ to java.lang.String
三也_攻城狮
02-12 8293
springboot 2.x工程,将jasypt升级到3.x-->3.0.3后,配置一个属性为加密,工程启动后报错如下 #### # # ##### ###### # # # # # # # # # # ##### ##### # # # # # # # # # # # # # #### #### ##
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
使用 JasyptSpring Boot配置文件中的密码加密
allway2的博客
10-24 2095
在本教程中,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)中的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架的Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。1. 什么是Jasypt
使用JasyptSpringBoot配置文件加密(结合多配置文件)
weixin_45185764的博客
04-23 243
bootstrap.yaml文件使用配置。manven编译时选择对应环境编译即可。如果使用中存在问题,欢迎一起讨论。在pom文件中声明多环境配置。
SpringBootjasypt 数据库密码加密
lisheng19870305的专栏
01-13 6612
在开发过程中,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很不安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
SpringBootJasypt 实现yml配置文件加密
神韵
09-07 2543
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBootJasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 3826
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致
神韵
09-07 2474
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致目录场景错误描述如下感悟错误原因结论错误分析两种解决方案。
分布式事务TCC
少年闰土的博客
09-14 2858
之前网上看到很多写分布式事务的文章,不过大多都是将分布式事务各种技术方案简单介绍一下。很多朋友看了还是不知道分布式事务到底怎么回事,在项目里到底如何使用。 所以这篇文章,就用大白话+手工绘图,并结合一个电商系统的案例实践,来给大家讲清楚到底什么是 TCC 分布式事务。 ###一、业务场景介绍 咱们先来看看业务场景,假设你现在有一个电商系统,里面有一个支付订单的场景。 那对一个订单支付之后,我们需要做下面的步骤: 更改订单的状态为“已支付” 扣减商品库存 给会员增加积分 创建销售出库单通知仓库发货 这是一
jasypt对mysql配置文件加密
05-17
jasypt是一个Java库,可以用来对敏感信息进行加密和解密。如果你想要使用jasypt对MySQL配置文件进行加密,可以按照以下步骤进行: 1. 下载jasypt的jar包,并将其添加到你的项目中。 2. 在MySQL配置文件中,将敏感信息(比如用户名和密码)用ENC()函数包裹起来,例如: ``` spring.datasource.username=ENC(jasypt加密后的用户名) spring.datasource.password=ENC(jasypt加密后的密码) ``` 3. 在Spring Boot应用程序的配置文件中,添加jasypt的配置,包括所使用的加密算法加密密钥等等。例如: ``` jasypt: encryptor: algorithm: PBEWithMD5AndDES password: 加密密钥 ``` 4. 在应用程序启动时,需要将加密密钥添加到系统环境变量中,例如: ``` export JASYPT_ENCRYPTOR_PASSWORD=加密密钥 ``` 这样,在启动应用程序时,jasypt会自动解密MySQL配置文件中的敏感信息。注意,加密密钥需要妥善保管,不要泄露给他人。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值