jasypt快速使用

最新推荐文章于 2024-07-27 19:41:29 发布
最新推荐文章于 2024-07-27 19:41:29 发布
阅读量132 收藏 1
点赞数
分类专栏: Java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XQL526631461/article/details/132886710
版权

        最近用到了一个比较有用的东西,就是给配置加密,这里我使用的是jasypt.基本原理我就不写了,这里主要是教会你如何实际用

1.引入依赖

在pom文件中添加以下依赖,注意我这里用的是3.0.5.

        <!-- 文件加密       -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

2.写一个工具类

这个工具类主要是用来做加密,解密的。这里jasypt它对同一个字符串加密,每一次结果不同,但是只要你的盐相同,他是可以解密的。

运行main方法就可以实现加密,然后把运行结果放到配置文件里(比如你的yml里)



import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.PBEConfig;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * jasypt 加密工具类
 */
public class JasyptUtils {
    /**
     * {@link StringEncryptor} 加解密。
     * 同一个密钥(secretKey)对同一个内容执行加密,生成的密文都是不一样的,但是根据根据这些密文解密成明文都是可以.
     * 1、Jasypt 默认使用 {@link StringEncryptor} 来解密全局配置文件中的属性,所以提供密文时,也需要提供 {@link StringEncryptor} 加密的密文
     * 2、{@link StringEncryptor} 接口有很多的实现类,比如常用的 {@link PooledPBEStringEncryptor}
     * 3、setConfig(final PBEConfig config):为对象设置 {@link PBEConfig} 配置对象
     * 4、encrypt(final String message):加密内容
     * 5、decrypt(final String encryptedMessage):解密内容
     *
     * @param secretKey :密钥。加/解密必须使用同一个密钥
     * @param message   :加/解密的内容
     * @param isEncrypt :true 表示加密、false 表示解密
     * @return
     */
    public static String stringEncryptor(String secretKey, String message, boolean isEncrypt) {
        PooledPBEStringEncryptor pooledPBEStringEncryptor = new PooledPBEStringEncryptor();
        pooledPBEStringEncryptor.setConfig(getSimpleStringPBEConfig(secretKey));
        String result = isEncrypt ? pooledPBEStringEncryptor.encrypt(message) : pooledPBEStringEncryptor.decrypt(message);
        return result;
    }
    /**
     * 设置 {@link PBEConfig} 配置对象,SimpleStringPBEConfig 是它的实现类
     * 1、所有的配置项建议与全局配置文件中的配置项保持一致,特别是 password、algorithm 等等选项,如果不一致,则应用启动时解密失败而报错.
     * 2、setPassword(final String password):设置加密密钥,必须与全局配置文件中配置的保存一致,否则应用启动时会解密失败而报错.
     * 3、setPoolSize(final String poolSize):设置要创建的加密程序池的大小.
     * 4、setAlgorithm(final String algorithm): 设置加密算法的值, 此算法必须由 JCE 提供程序支持
     * 5、setKeyObtentionIterations: 设置应用于获取加密密钥的哈希迭代次数。
     * 6、setProviderName(final String providerName):设置要请求加密算法的安全提供程序的名称
     * 7、setSaltGeneratorClassName:设置 Sal 发生器
     * 8、setIvGeneratorClassName:设置 IV 发生器
     * 9、setStringOutputType:设置字符串输出的编码形式。可用的编码类型有 base64、hexadecimal
     *
     * @param secretKey
     * @return
     */
    private static SimpleStringPBEConfig getSimpleStringPBEConfig(String secretKey) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(secretKey);
        config.setPoolSize("1");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        return config;
    }

// 需要加密的放在message里,加密的盐放在password里
//直接运行main,然后把加密过后的字符串放到配置里就可以了
    public static void main(String[] args) throws Exception {
        String message = "Nofar.1";
        String password = "nofar";

        //一个同样的密码和秘钥,每次执行加密,密文都是不一样的。但是解密是没问题的。
        String jasyptEncrypt = stringEncryptor(password, message, true);
        System.out.println(jasyptEncrypt);

        String jasyptEncrypt1 = stringEncryptor(password, "EA7nvMIl212asd1/XV6m9Qb3", false);
        System.out.println(jasyptEncrypt1);
    }
}

3.配置文件中写加密方式

把这两行代码复制到你的配置文件就可以了

#加密算法
jasypt.encryptor.algorithm=PBEWithMD5AndDES
#加密算法用的盐
jasypt.encryptor.password=nofar

 如何将加密过后的东西放到我们的配置里呢,这里就需要使用

ENC()

然后把密文放进去,就可以了

spring.cloud.nacos.config.username=nacos
spring.cloud.nacos.config.password=ENC(EA7nvMIl6jJq93W12arhKst1X/XV6m9Qb3)

如果不理解可以看一下我下面是怎么放的 

是不是简单易懂,如果你也成功了记得给我点个赞谢谢。

开发技能收集中
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jasypt.jar
05-31
3. **程序内集成**:Jasypt可以与Spring框架无缝集成,通过使用`PBEStringEncryptor`,可以在Spring的bean定义中直接使用加密的属性值。 4. **命令行工具**:Jasypt还提供了一个命令行工具,使得开发者能够在终端上...
jasypt-spring-boot使用说明
05-01
jasypt-spring-boot使用详解》 在Java开发领域,Spring Boot以其便捷的配置、快速启动和强大的功能深受开发者喜爱。而JasyptJava Simple and Strong Encryption)则是一个用于加密的轻量级库,它使得在Java...
jasypt加密启动时报错问题
qq_43521583的博客
03-21 1471
官方描述是,在3.0后默认支持的算法为PBEWITHHMACSHA512ANDAES_256 ,该种加密方式由sha512 加 AES 高级加密组成。需要JCE(Java Cryptography Extension无限强度权限策略文件)支持.jasypt版本:3.0.3。降低版本,降低为2.1.x。
Spring Boot 3 集成 Jasypt详解
修己xj的博客
01-01 2355
随着信息安全的日益受到重视,加密敏感数据在应用程序中变得越来越重要。JasyptJava Simplified Encryption)作为一个简化Java应用程序中数据加密的工具,为开发者提供了一种便捷而灵活的加密解决方案。
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 2611
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密。
ifever的博客
07-03 2059
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
使用jasypt加密配置文件敏感信息
smiling
02-14 438
jasypt是一个用来加密配置文件中的信息的工具包。使用如下所示 一、引入依赖(版本好根据自己项目自行修改) <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>
Java加密包 Jasypt
06-06
它的设计原则是保持简单性,使得即使是加密新手也能快速上手。Jasypt支持多种加密算法,如基本的对称加密(如AES),非对称加密(如RSA)以及散列函数(如MD5和SHA)等。 **主要特性:** 1. **简单的API:** ...
jasypt加密解密工具含源码有界面
03-22
本篇文章将深入探讨Jasypt的核心概念、使用方法以及如何将其与Spring Boot框架整合,以实现安全的密码存储和使用。 一、Jasypt简介 Jasypt是一个轻量级的Java加密库,支持多种加密算法,如PBE(Password-Based ...
Java加密包 Jasypt源码
05-15
1. **简单的API**:Jasypt提供了简洁的编程接口,通过使用`BasicXxxEncryptor`或`StrongXxxEncryptor`类,如`BasicStringEncryptor`和`PBEStringEncryptor`,可以快速实现字符串、文件等的加密和解密。 2. **密码...
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4591
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 1807
总体来说,使用jasypt将配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息在配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
配置文件信息加解密方案(jasypt
墨鸦的博客
12-12 8053
配置文件信息加解密方案(jasypt
Jasypt 配置文件加密的用法
知识极客
03-18 2007
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
最新发布
weixin_73588491的博客
07-27 2138
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
jasypt使用指南
qq_39250932的博客
09-08 1596
jasypt识别application文件
SpringBoot集成jasypt,加密yml配置文件
qq_38254635的博客
08-01 2030
SpringBoot集成jasypt,加密yml配置文件
jasyptSpring结合使用说明
05-21
Jasypt是一个Java库,用于...要使用Jasypt的默认配置,可以使用以下代码: ```java String password = environment.getProperty("my.password.property"); ``` 这将自动使用配置文件中指定的加密算法和密钥进行解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值