简单记录jasypt使用

已于 2024-08-14 16:50:26 修改
阅读量256 收藏 1
点赞数
分类专栏: springboot 文章标签: java 数据库 开发语言
于 2022-01-10 15:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxiao1204/article/details/122412408
版权

引入jasypt

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.18</version>
</dependency>

application.properties文件中配置

jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.password=myKey

*** 注意上面的这个password在低环境里可以直接配置在配置文件application.yml里,如果是高环境,必须配置在其他更安全的地方,然后在程序运行的时候获取这个password,或者也叫key;

本质上加密这些密码是为了防止在远程传输过程中,明文密码被劫持,所以低环境里说的加密所针对的对象是那些网络黑客,而不是程序员自己;而在高环境,比如production的加密即是防黑客,也防程序员,因为毕竟production数据属于非常敏感和机密数据,只有极少数人有权限

生成要加密的字符串,将数据库的用户名和密码进行加密

public static void main(String[] args) {
         BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
         //加密所需的salt(盐)
         textEncryptor.setPassword("myKey");
         //要加密的数据(数据库的用户名或密码)
         String password = textEncryptor.encrypt("123456");
         System.out.println("password:"+password);
    }

输出信息为

password:RZh3XkvB2xpcpDNvifu2Sg==

配置数据源配置

spring.datasource.password=ENC(RZh3XkvB2xpcpDNvifu2Sg==)
Micrle_007
关注
专栏目录
jasypt库的使用
Hornsey的博客
08-28 3566
jasypt库的使用 1.简介 Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。 2.添加依赖 jasypt开发开发了starter,添加jasypt-spring-boot-starter依赖就可以了。该库中有使用到slf4j依赖,若单独测试,需添加相应依赖,或直接添加spring-boot-st...
使用Jasypt加密SpringBoot项目的application们
Code挖掘机
12-28 559
使用Jasypt加密SpringBoot项目的application们使用Jasypt加密SpringBoot项目的application们application里有什么为什么要加密怎么加密加密策略 使用Jasypt加密SpringBoot项目的application们 该文章主要从为什么要对SpringBoot的application中的敏感信息加密,到如何使用Jasypt-Spring-Boot项目对application*加密,以及加密策略的建议。记录一下本码农对application加密的一些心得体
jasypt-spring-boot修改加解密用得盐的key
Flyer的后花园
04-01 2826
这里说明一下: 使用jasypt-spring-boot得版本是1.18 因为我们项目没有用springboot 2.0 拉取得是tag里面得一个分支。 项目加解密的key 盐值 用到的key 是 jasypt.encryptor.password = yourkey 这个boot里面properties的jasypt.encryptor.password属性值,要配置到,两...
jasypt使用
weixin_43876438的博客
10-26 907
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
Java实现的加密与解密算法详解
最新发布
weixin_28840811的博客
08-27 1005
本文还有配套的精品资源,点击获取 简介:加密与解密算法是信息技术中维护数据安全的核心技术,确保数据的隐私性和完整性。本文详细介绍了包括RSA、AES、3DES、Blowfish、RC4、IDEA、DSA和Diffie-Hellman等在内的多种加密和解密算法,并探讨了它们在Java中的实现。这些算法各有特点,适用于不同的安全需求和应用场景,从非对称加密到对称加密,再到数字签...
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
java使用jasypt进行项目配置文件加解密
weixin_37783650的博客
07-08 1130
前言 在项目开发中一般数据库连接信息,还有一些必要的配置信息都会配置在application.properties或者yml文件中,对于一些敏感信息例如密码、用户名等明文的话可能会出现安全隐患,所以一般都会进行加密,今天介绍一种加密方式——jasypt。 引入jar包 对于springboot项目使用@SpringBootApplication注解自动配置启动的可以直接在pom文件引入下面的包 <!--jasypt配置文件脱敏--> <dependency>
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2068
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
jasypt 集成SpringBoot 数据库密码加密
qinzzjs47的博客
08-29 2万+
        昨天看到一片文章,说是某某旗下酒店数据库因为程序员不小心,把数据库明文密码上传到了GitHub上,导致酒店数据注册资料、入住信息,开房记录被下载倒卖的消息。作为程序员,开发的时候为了简单,账户明明都设置很简单,基本上数据库密码都是明文的,没做什么操作,至少我待过的公司都是这样,无论是测试环境还是线上环境,想想,这个也是一大安全隐患,在此,趁现在不忙,做些基于springboot的数...
AspectJ-1.9.4安装文件.zip
08-11
AspectJ是一种广泛使用Java编程语言的面向切面编程(AOP)扩展,它允许开发者在主业务逻辑之外处理横切...在实际开发中,你可以将切面应用于日志记录、缓存管理、权限控制等多个方面,从而提高代码的组织结构和效率。
Jasypt加密库基本使用方法
u012247462的专栏
03-16 3109
Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt使用方法做了基本的介绍,满足绝大多数的使用场景。
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 2191
总体来说,使用jasypt将配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息在配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
jasypt命令行工具的使用说明
chuqu7218的博客
09-17 188
jasypt能够以很简单的方式为Java项目提供加密功能,这种简单的方式体现着它的命令行工具,与Spring,Hibernate, Springsecurity, wicket等第三方框架的集成。 本文参加jasypt官方网站:http://www.jasypt...
使用jasypt加密数据源
qq_41630045的博客
10-29 462
springboot 项目使用jasypt加密数据源引入maven 坐标配置密钥生成加密字符串生成结果修改原先的数据库连接信息 引入maven 坐标 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4602
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 3665
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 6715
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
Jasypt 在 Spring Boot 中的应用
SwordSnapLiu的博客
06-13 1710
Jasypt 在 Spring Boot 中的应用 | By Sword.Liue JasyptJava Simplified Encryption) 按照官方的说法:JasyptJava Simplified Encryption)是一个Java库,它使开发人员能够以最少的编码向其项目添加基本加密功能,而无需对加密的工作原理有太过深入的了解。 Jasypt (Java Simplified Encryption) is a java library which allows the develope
jasypt与Spring结合使用说明
05-21
Jasypt是一个Java库,用于...要使用Jasypt的默认配置,可以使用以下代码: ```java String password = environment.getProperty("my.password.property"); ``` 这将自动使用配置文件中指定的加密算法和密钥进行解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micrle_007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值