spring-boot项目使用ulisesbocchio对配置文件敏感信息加密

最新推荐文章于 2024-05-04 11:22:46 发布
最新推荐文章于 2024-05-04 11:22:46 发布
阅读量4.5k 收藏 14
点赞数 6
分类专栏: 开发那些事 服务器搭建 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_chenchen/article/details/113553046
版权

参考文献github官网地址:https://github.com/ulisesbocchio/jasypt-spring-boot

1、添加依赖:

maven:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>

低版本依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

gradle依赖:

implementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.2'

2、自定义加密盐值,生成加密结果 

public static void main(String[] args) {
    BasicTextEncryptor encryptor = new BasicTextEncryptor();
    // application.properties, jasypt.encryptor.password 加密盐值
    encryptor.setPassword("qwera@12345");
    // 加密数据库连接地址
    System.out.println(encryptor.encrypt(
        "jdbc:mysql://127.0.0.1:3306/mysql?useUnicode=true&characterEncoding=utf8&autoReconnect=true&zeroDateTimeBehavior=convertToNull&transformedBitIsBoolean=true&serverTimezone=UTC"));
    // 加密数据库连接用户名
    System.out.println(encryptor.encrypt("user"));
    // 加密数据库连接密码
    System.out.println(encryptor.encrypt("123456"));
    // 加密ip地址
    System.out.println(encryptor.encrypt("127.0.0.1"));
}

 运行之后得到以下加密结果:

SXyQdsRMPeCNvzqG+9CHCfBJ8I5WG0FK3QK/oh3Ty+9cD2x46TFx6qeil9i8+HJM+v6aJPF5+cPfXNcK9RZz8pj5vETgOLv6WN41zTnXmsx4MrtGbjmVpDOnVKtGh3aR8BRM7bH1/CN2letqQYpkbAFUErtEkrrVNhRwN9whalZmv4MZP2rBmyeVYaDqEBuEDcV4u2Kbl0bdAN4Tn5LRzu+7sDOP37nDTTwdOTOdU3gYGe3OodLSuw==
4FEc3689+yRuKK0uKSzuwQ==
0T6wU363Jnd0wC2q7LittA==
S6Ndyo6uDMMwwzHiiLjPW+sArf+r9qsA

3、将结果敏感信息替换成加密后的结果

 加密结果需要将ENC(*)包含加密值,Spring加载时会自动解析

jasypt:
  encryptor:
    # 加密盐值 必须和生成的盐值一样
    password: qwera@12345
    # 加密算法设置 3.0.0 以后需要加上下面两个配置
  # algorithm: PBEWithMD5AndDES
  # iv-generator-classname: org.jasypt.iv.NoIvGenerator
spring:
  profiles:
    active: local
  application:
    name: demo
  datasource:
    url: ENC(SXyQdsRMPeCNvzqG+9CHCfBJ8I5WG0FK3QK/oh3Ty+9cD2x46TFx6qeil9i8+HJM+v6aJPF5+cPfXNcK9RZz8pj5vETgOLv6WN41zTnXmsx4MrtGbjmVpDOnVKtGh3aR8BRM7bH1/CN2letqQYpkbAFUErtEkrrVNhRwN9whalZmv4MZP2rBmyeVYaDqEBuEDcV4u2Kbl0bdAN4Tn5LRzu+7sDOP37nDTTwdOTOdU3gYGe3OodLSuw==)
    username: ENC(4FEc3689+yRuKK0uKSzuwQ==)
    password: ENC(0T6wU363Jnd0wC2q7LittA==)
    driver-class-name: com.mysql.cj.jdbc.Driver

4、加密结果与加密盐值隔离

项目加密配置到这里也就基本完成了,但是为了保证加密数据和加密盐值数据隔离还需采取进一步措施,以确保数据的安全性

注释:加密盐值不应该直接放在代码中,容易造成开发人员泄露数据安全性

Windows启动java虚拟机配置VM options参数,我这里默认是配置3.0.0以上的jar包,如版本低可将后面参数移除掉

配置了虚拟机启动参数,其实和配置yml是一样的,也同样会加载到spring配置文件中,配置成功(此时可将配置文件的加密盐值配置删除掉),

启动Spring同样会成功连接到数据库。

 服务器中配置,同理将java启动虚拟机参数新增配置,这样我们密码盐值就放在了服务器中,就不会造成加密盐值泄漏了

JAVA_OPTS="-Djasypt.encryptor.password=qwera@12345 -Djasypt.encryptor.algorithm=PBEWithMD5AndDES -Djasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator"

 

到这里,配置加密敏感信息应该才算完成。

忆丶chen
关注
专栏目录
SpringBoot中集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1187
经常会遇到这样一种情况:项目配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
SpringBoot中加密com.github.ulisesbocchio
weixin_33804990的博客
03-26 6839
Jasypt Spring Boot 为 Spring Boot 项目中的属性源(property sources)提供加密支持。 有三种方法可以在项目中集成 jasypt-spring-boot: 如果 Spring Boot 项目使用了 @SpringBootApplication 或者 @EnableAutoConfiguration ,在项目里添加jasypt-spring-...
使用ulisesbocchiospring-boot项目properties.yml(bootstrap.yml)配置文件加密
QiuHaoqian的博客
04-23 2546
Spring-boot项目中properties文件中的密码明文上传到公开的远程仓库后,不安全,可以使用Ulisesbocchio配置文件进行加密 1.添加maven依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</v
使用ulisesbocchiospring-boot项目properties配置文件信息加密
weixin_34241036的博客
10-29 2702
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot 学习之数据库配置项加密工具:ulisesbocchio
最新发布
dazhong2012的专栏
05-04 408
springboot 项目中,我们为了规避安全漏洞的问题,要对数据库连接的用户名和密码等信息加密处理。ulisesbocchio 是一款好用的加密插件,下面分享一下使用方法。 一.配置 mavan 依赖,直接使用 spring-boot-starter 方式 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-start
「 jasypt-spring-boot敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2078
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
jasypt-spring-boot使用说明
05-01
jasypt-spring-boot是Jasypt为Spring Boot定制的一个集成库,它可以自动配置Spring Boot的环境,使得我们可以在配置文件使用加密的属性值。通过简单的步骤,我们就可以将敏感信息如数据库密码、API密钥等加密存储...
SpringBoot-加密组件jasypt-spring-boot-starter
zym_1321的博客
01-04 7122
1、pom.xml增加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml增加配置 jasypt: encryptor: alg
spring boot项目通过jasypt-spring-boot-starter加密配置Demo
热门推荐
longe8000的专栏
03-22 1万+
1. pom.xml增加jasypt-spring-boot-starter依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</art...
jasypt-spring-boot-3.0.4-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom; 包含翻译后的API文档:jasypt-spring-boot-3.0.4-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.github.ulisesbocchio:jasypt-spring-boot:3.0.4; 标签:github、ulisesbocchio、jasypt、spring、boot、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
springboot(14)配置文件加密解密
weixin_45650737的博客
11-05 724
转自:https://blog.csdn.net/sz85850597/article/details/80396321 作者:祈雨v 1、介绍 https://github.com/ulisesbocchio/jasypt-spring-boot jasypt可以在springboot注入property和yml配置文件中的值之前,将配置文件中的值先预先处理的工具。可以用来实现对数据库账号密码等敏感信息密文解密的功能。 2、Maven依赖 <dependency> <groupI
jlinkarm目标程序和boot文件一起刷_编程实践:使用Jasypt加密SpringBoot配置文件
weixin_39922361的博客
11-23 194
连接:https://mp.weixin.qq.com/s/jw_AQ6sm7O3SkeDImWB3jg作者:sunshujie19901.构建一个springboot项目,并且引入jasypt依赖com.github.ulisesbocchiojasypt-spring-boot-starter3.0.22.编写一个单元测试,用于获取加密后的账号密...
SpringBoot----配置文件加密解密】
Sunny
06-21 2141
jasypt代码地址:https://github.com/ulisesbocchio/jasypt-spring-boot 一、引入依赖 <!-- jasypt方式一 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte...
异常解决——FileNotFoundException:com/ulisesbocchio/jasyptspringboot/configuration/EnableEncryptableProper
Thancks
09-16 7212
考虑安全因素,配置文件中的数据库配置信息应该弄成密文的。刚好项目SpringBoot,所以考虑jasypt 。 具体配置方案如下: jasypt-spring-boot: 加密SpringBoot的敏感配置信息 但是我按照这个配置方案,启动的时候报了一个异常: Caused by: java.io.FileNotFoundException: class path resource [com/ulisesbocchio/jasyptspringboot/configuration/Enabl.
Spring Boot Starter开发指北(案例+代码地址)
skyqiyunhun的博客
04-18 3009
该组件属于抛砖引玉哈,基本是我工作时用到的通用技术环境的缩影。如果你公司有自己的私服仓库,可以征求架构组的同意,放上自己的组件,公开给大家使用,不断的打磨,完善自己的技术细节。 正篇开始,我会在以读者有一定Java基础的前提下开始带领大家去开发一个工具和配置方向的spring boot starter组件,嘿嘿,严肃起来了,现在是技术时间~ 创建自己的spring boot starter 首先最重要的第一步就是如何创建自己的spring boot starter,这个很简单啊,直接用模板就行了 初始化组件
Spring Boot集成Jasypt异常DecryptionException
程序新视界
09-30 3147
Spring Boot项目中对Jasypt进行集成,当生成密码之后,启动程序抛如下异常: com.ulisesbocchio.jasyptspringboot.exception.DecryptionException: Unable to decrypt。 完整异常信息如下: Caused by: com.ulisesbocchio.jasyptspringboot.exception.DecryptionException: Unable to decrypt: ENC(/AL9nJENCYCh9P
Linux依赖包的下载方式
被生活耽误的旅行者
11-26 4895
一般在安装软件的情况会报缺少依赖包的情况 我们可以根据一下地址进行搜索自己需要的依赖包进行下载 linux 依赖包下载网址:https://pkgs.org/ 比如要下载依赖包:net-tools,输入后进行搜索, 根据自己的系统版本下载对应的依赖包 查询系统版本:uname -a ...
项目配置中数据库密码的加密
smiling
10-31 1735
SpringBoot项目为例,一般我们在开发的时候,需要在application.yml文件中写上数据库的连接信息,包括数据库密码。通常我们将数据库密码也是以明码的方式书写的,这就导致数据库密码裸露在外,不够安全。 下面使用PBE加密算法:PBEWITHMD5andDES,对数据库密码进行加密,在配置文件使用密文,让数据库密码不至于太过暴漏。 1、添加依赖 <!-- 数据库加密配置--> <dependency&g...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值