SpringBoot 整合 jasypt 加密配置文件

最新推荐文章于 2024-07-27 19:41:29 发布
最新推荐文章于 2024-07-27 19:41:29 发布
阅读量767 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a545129305/article/details/112801081
版权

 

分为两个版本,一个是2.x版本,一个是3.x版本

2.x版本默认加密算法是PBEWithMD5AndDES

cmd加密命令:java -cp %cd%\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%content% password=%privateKey% algorithm=PBEWithMD5AndDES

3.x版本默认加密算法是PBEWITHHMACSHA512ANDAES_256

cmd加密命令:java -cp %cd%\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%content% password=%privateKey% algorithm=PBEWITHHMACSHA512ANDAES_256 saltGeneratorClassName=org.jasypt.salt.RandomSaltGenerator ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator providerName=SunJCE keyObtentionIterations=1000 stringOutputType=base64

[注意]cmd命令加密的jar包与maven中的jar包不一样,cmd加密所使用的包是

<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
</dependency>

pom配置是在jasypt-spring-boot-start中提取的

可直接从maven仓库自行下载

自己使用的脚本代码,用于获取加密密文:

@echo off
:A
echo 请输入私钥:
set /p privateKey=
::echo %privateKey%
:B
echo 请输入要加密的文本:
set /p content=
::echo %content%
echo 正在加密中...
echo 旧算法是PBEWithMD5AndDES,算法类org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI,新版本中使用新算法PBEWITHHMACSHA512ANDAES_256
set cmd=java -cp %cd%\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%content% password=%privateKey% algorithm=PBEWITHHMACSHA512ANDAES_256 saltGeneratorClassName=org.jasypt.salt.RandomSaltGenerator ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator providerName=SunJCE keyObtentionIterations=1000 stringOutputType=base64
echo %cmd%
%cmd%
pause
echo 下一步操作是? [A] 使用上一次的私钥继续加密  [B] 使用新的私钥继续加密  [C] 退出
set /p next=
if "%next%" == "A" goto B
if "%next%" == "a" goto B
if "%next%" == "B" goto A
if "%next%" == "b" goto A
pause
exit

SpringBoot配置:

1、pom文件修改:3.x为例

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2、配置文件下,所需加密字段的值使用ENC()方法,参数为密文

如:

spring.datasource.password=ENC(5qBKuwVeXwbqQ19qKAFuD9T+fTsUT9pPOzcK8dMJHOu2GTrTG3cHcIAn5hQ3FkRH)

3、修改SpringBoot启动类,增加注解

@EnableEncryptableProperties

4、IDEA配置修改

两种方法选其一

①VM options增加-Djasypt.encryptor.password=私钥

②Environment variables增加jasypt.encryptor.password=私钥

5、SpringBoot jar包启动

java -jar xxx.jar -Djasypt.encryptor.password=私钥

java -jar xxx.jar -Djasypt.encryptor.password=私钥

 

ValoneLotus
关注
专栏目录
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 374
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
springboot配置jasypt加密(最简单教程)
最新发布
技术分享
08-16 250
配置文件不写明文,按照如下配置,一键搞定。springboot配置jasypt加密(最简单教程)
springboot jasypt2.x与jasypt3.x的使用
秃头的博客
04-14 4749
springboot jasypt2.x与jasypt3.x的使用 如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
使用Jasypt加密配置文件
shiwei77的博客
07-30 1288
使用Jasypt加密配置文件1.添加依赖2.将密钥放入环境变量中2.1直接将密钥配置到配置文件中2.2将密钥放入环境变量中3.配置密文3.1加密3.2解密3.3测试 1.添加依赖 添加jasypt依赖,但是springboot官方没有引入,可能有兼容问题 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 7048
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
Springboot配置文件加密解密-Jasypt
HLH_2021的博客
08-22 8711
文章目录1. 前景2. 简单使用2.1 引入依赖2.2 配置application信息2.3 加密解密测试3. 使用Jasypt加密后的字符串代替数据库密码3.1 使用加密类进行加密3.2 替换数据库配置3.3 测试4. Jasypt配置详解5. 自定义加密5.1 官方配置5.2 自定义加密6. 自定义属性探测器6.1 官方处理流程6.1.2 注入6.1.2 DefaultLazyPropertyDetector6.1.3 DefaultPropertyDetector6.2 自定义规则探测器6.2.1 自
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致
神韵
09-07 3062
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致目录场景错误描述如下感悟错误原因结论错误分析两种解决方案。
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
Springboot+PBEWITHHMACSHA512ANDAES_128配置文件密码秘钥加密加密规则PBEWITHHMACSHA512ANDAES_128
jasypt-1.9.3-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-1.9.3.jar; 赠送原API文档:jasypt-1.9.3-javadoc.jar; 赠送源代码:jasypt-1.9.3-sources.jar; 赠送Maven依赖信息文件:jasypt-1.9.3.pom; 包含翻译后的API文档:jasypt-1.9.3-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.jasypt:jasypt:1.9.3; 标签:jasypt、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 616
完成对配置文件加密解密,保护系统安全
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 >Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 550
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2539
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
SpringBoot整合jasypt加密配置文件
ZRJT616的博客
05-05 900
文章目录SpringBoot整合jasypt加密配置文件步骤:1. 导入Maven坐标2. 在springboot配置文件中配置(如application.properties中)3. 进入本地maven仓库jasypt-1.9.2.jar所在目录4. 替换配置文件中的值及添加加密秘钥 SpringBoot整合jasypt加密配置文件加密数据库账号密码,Redis、zookeeper客户端IP地址等 注意:包含特殊字符的需要使用“”包裹使得加密的整段内容被识别为字符串 步骤: 1. 导入Maven
java.security.NoSuchAlgorithmException: PBEWithMD5AndDES SecretKeyFactory not available
qq_43050077的博客
09-27 1705
2022-09-27 17:55:40.351 ERROR [] [] [] org.springframework.web.context.ContextLoader - Context initialization failed org.jasypt.exceptions.EncryptionInitializationException: java.security.NoSuchAlgorithmException: PBEWithMD5AndDES SecretKeyFactory not av
java中jasypt包的PBEWithMD5AndDES加解密算法(可java & python双向加解密)
iin729的博客
12-24 1740
java中jasypt包的PBEWithMD5AndDES加解密算法(可java & python双向加解密)
Spring Boot 集成 jasypt-spring-boot - 实现配置文件加密
zhou_fan_xi的博客
09-17 520
当前版本3.0.3 ,3.0之前版本测试没有成功,目前整理3.0.3可以 添加pom依赖 <!-- jasypt --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
jasypt配置文件加解密
江黎
09-03 1587
在我们的开发中不可避免的需要使用到一些密码(数据库、redis等) 开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。 <!-- 配置文件加解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值