基于jasypt的字符串对称加解密

已于 2023-11-30 09:47:25 修改
阅读量419 收藏 9
点赞数 8
分类专栏: Java基础 文章标签: java
于 2023-11-30 09:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pluto_CSND/article/details/134704294
版权
本文介绍了如何在后端开发中使用Jasypt库进行对数据库密码和其他敏感信息的对称加密,包括创建工具类、依赖管理以及在DataSource对象中的实际应用.
摘要由CSDN通过智能技术生成

后端开发中,有时需要对敏感信息进行加密处理,如数据库密码、私人信息的存储、传输等,在使用的时候再进行解密以获得原始信息。这时候就需要用到加解密算法,这里记录基于jasypt的对称加解密方法:

1、依赖项

<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.3</version>
</dependency>

2、工具类

import org.jasypt.util.text.BasicTextEncryptor;

/**
 *  文本加解密
 *  2022-08-24  ShenHY
 */
public class JasyptUtil {

    private static final String jasyptSecret = "密钥字符串";

    private static BasicTextEncryptor jasyptEncryptor;

    static {
        jasyptEncryptor =  new BasicTextEncryptor();
        jasyptEncryptor.setPassword(jasyptSecret);
    }

    public static String encode(String msg) {

        return jasyptEncryptor.encrypt(msg);
    }

    public static String decode(String msg) {

        return jasyptEncryptor.decrypt(msg);
    }
}

3、加解密调用

public Datasource addPfmeMonitorTargetDb(Datasource datasource) {
    // 数据库密码加密
    datasource.setPassword(JasyptUtil.encode(datasource.getPassword()));
    super.save(datasource);
    return datasource;
}
Pluto_CSND
关注
专栏目录
配置文件密码用jasypt加密
03-23 6653
我们一般都写在yml或者properties文件中。 有没有一种办法,在配置文件中写密文,程序启动后自动解密,再使用这个解密后的密码进行连数据库或者redis? jasypt就实现了这个功能。 https://github.com/ulisesbocchio/jasypt-spring-boot 这是jasypt的地址,上面有详细的使用说明和例子。目前版本已经更新到3.0.2 参照说明,...
jasypt的加密和解密
aijm94的博客
07-31 1067
pro-cloud是一个SpringCloud alibaba dubbo调用 微服务架构springboot+mybatisplus基于oauth2.0认证,采用Nacos注册和配置中心,集成流量卫兵Sentinel的分布式架构。解决常见的分布式问题, redis/zookeeper分布式锁,分布式事务,灰度发布,sso单点登录log4j2日志,多租户问题等https://gitee.com/gitsc/pro-cloud 使用jasypt的加密和解密 1. 项目对pom 文件的引入 <depen
SpringBoot使用jasypt加密密码等重要信息
JustryDeng
07-13 4868
笔者日常:这几天笔者换公司了,中途休息了几天,找工作又花了几天,博客这阵子有点落下了。 jasypt简单介绍: jasypt是国外开发者(@author Daniel Fernández)写的一个对PropertySource资源进行加密保护的依赖工具。我们可以使用其来对一些敏感信息(如:配置文件中的各种账号密码)进行加密保护。 jasypt原理及加解密密钥位置方式说明: 原...
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 2148
总体来说,使用jasypt将配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息在配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
Spring Boot使用jasypt处理加密问题
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
03-13 1万+
1.背景现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。对于一个公司而已最基本的财富无非是代码和数据,“配置属性加密”的应用场景假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码和配置时,我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的内网机器为肉机,对其他电脑进行ARP攻击抓去通信数据进行分析,或者获取某个账号直接拿到源代码或者配置,等等诸如此类...
jasypt加密解密
qq_35653822的博客
01-26 1352
JasyptJava Simplified Encryption 1引入依赖 <!--ENC加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> &lt...
jasypt加解密类使用
weixin_42594143的博客
05-21 941
什么是jasyptJasyptJava Simplified Encryption)是一个简单易用的Java加密库,用于在Java应用程序中对敏感数据进行加密和解密。它提供了多种加密算法和强大的加密功能,使得开发人员可以方便地保护应用程序中的敏感信息,如密码、API密钥、数据库连接信息等。总之,JasyptJava开发人员提供了一个简单而强大的加密解密工具,帮助他们保护应用程序中的敏感信息,提高数据安全性。jasypt里面的加解密类,以及这些加解密类的示例代码如下。
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2061
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
基于java的加密包 Jasypt.zip
05-27
1. **Basic Encryption API**:这是Jasypt的基础,提供了一组简单的接口用于加密和解密字符串。开发者可以通过`EncryptedString`对象与普通的字符串进行交互,而无需关注底层的加密过程。 2. **Strong Encryption ...
Java加密包 Jasypt
06-06
在这个例子中,我们创建了一个`StandardPBEStringEncryptor`实例,设置了密码,然后加密和解密了一个字符串。实际项目中,你需要替换`myPassword`为你自己的密钥。 **安全最佳实践:** 1. **使用强密码:** 密码应...
springmvc 数据加密解密(1)------服务端加解密
qq_16313437的博客
01-23 874
第一次写文章,不知道怎么写,写的不好或者不对的地方请大家指出,本人肯定会虚心接纳。 对于数据加密和为什么需要数据加密,网上的文章一搜就一大片,以博主那三脚猫的知识就不和大家解释啦(
实践:使用Jasypt加密SpringBoot配置文件加密springboot配置文件
Java知音
02-12 8995
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!小试牛刀1.构建一个springboot项目,并且引入jasypt依赖<dependency> ...
jasypt加密
lisheng19870305的专栏
04-24 1624
1.背景 现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。对于一个公司而已最基本的财富无非是代码和数据,“配置属性加密”的应用场景假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码和配置时,我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的内网机器为肉机,对其他电脑进行ARP攻击抓去通信数据进行分析,或者获取某个账号直接拿到源代码或者配置,等等...
jasypt中的加密与解密
热门推荐
我弟是个程序员
11-23 4万+
没什么好说的了,直接看demo。 添加依赖 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;com.github.ulisesbocchio&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt
Java-网络
2301_81543552的博客
09-14 708
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 644
如果在新建Android项目时报错:Read timed out或者connect timed out。
自动生成不重复的订单id
ClaireCheney的博客
09-13 292
【代码】自动生成不重复的订单id。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1153
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
记录开发一个英语听力训练网站
最新发布
业余程序员Blue的博客
09-14 708
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
jasypt自定义加解密
08-03
在`encrypt`方法中,我们可以使用基于AES算法的加密库来加密输入的明文字符串。在`decrypt`方法中,我们使用同样的算法对密文字符串进行解密,得到明文字符串。 同时,我们创建一个配置类`MyEncryptorConfig`,定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值