配置文件使用jasypt进行脱敏处理

最新推荐文章于 2024-04-12 05:20:39 发布
最新推荐文章于 2024-04-12 05:20:39 发布
阅读量603 收藏
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alanzy123/article/details/109739544
版权

配置文件使用jasypt进行脱敏处理

1.背景

现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。对于一个公司而已最基本的财富无非是代码和数据,“配置属性加密”的应用场景假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码和配置时,我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的内网机器为肉机,对其他电脑进行ARP攻击抓去通信数据进行分析,或者获取某个账号直接拿到源代码或者配置,等等诸如此类。

2.思路

采用比较安全的对称加密算法;
对基础设施账号密码等关键信息进行加密;
构建时、运行时传入密钥,在加载属性前进行解密;
开发环境可以将密钥放置在代码中,测试、灰度、生产等环境放置在构建脚本或者启动脚本中;

3.技术框架

Jasypt是一个优秀的加密库,支持密码、Digest认证、文本、对象加密,此外密码加密复合RFC2307标准。http://www.jasypt.org/download.html
ulisesbocchio/jasypt-spring-boot,集成Spring Boot,在程序引导时对属性进行解密。https://github.com/ulisesbocchio/jasypt-spring-boot

4.处理过程

1.添加maven依赖引入jasypt

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

2.设置加密参数

使用jasypt的jar包进行加解密操作的key,这里我使用了AES加密KEY后存入

jasypt:
  encryptor:
    #这里可以理解成是加解密的时候使用的密钥
    password: XXXXXXXX

  • 但是将key放入配置文件中也是不安全的,故在本地开发时我们可以配置启动参数:
    在这里插入图片描述

  • 在生产环境我们也需要在脚本中增加一个启动参数:

-Djasypt.encryptor.password=XXXXXX

3.对参数进行加解密

通过命令行运行 jasypt-1.9.3.jar 包命令来加密解密:

#加密
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="XXXXXXX" password=U2FsdGVkX1+QYtvTOEIj/62qGia5uPK5L+5/7mgaILs= algorithm=PBEWithMD5AndDES

#解密
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="XXXXXXX" password=U2FsdGVkX1+QYtvTOEIj/62qGia5uPK5L+5/7mgaILs= algorithm=PBEWithMD5AndDES

效果如下:

  • 加密
    在这里插入图片描述

  • 解密
    在这里插入图片描述

alanzy123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot中加密com.github.ulisesbocchio
weixin_33804990的博客
03-26 6812
Jasypt Spring Boot 为 Spring Boot 项目中的属性源(property sources)提供加密支持。 有三种方法可以在项目中集成 jasypt-spring-boot: 如果 Spring Boot 项目中使用了 @SpringBootApplication 或者 @EnableAutoConfiguration ,在项目里添加jasypt-spring-...
配置文件内容加密jasypt demo
12-14
总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使配置文件被泄露,攻击者也无法直接获取到明文数据,从而降低了安全风险。
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
jasypt-1.9.3-API文档-中文版.zip
06-05
赠送jar包:jasypt-1.9.3.jar; 赠送原API文档:jasypt-1.9.3-javadoc.jar; 赠送源代码:jasypt-1.9.3-sources.jar; 赠送Maven依赖信息文件:jasypt-1.9.3.pom; 包含翻译后的API文档:jasypt-1.9.3-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.jasypt:jasypt:1.9.3; 标签:jasypt、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
SpringBoot配置文件、隐私数据脱敏的最佳实践!
最新发布
2401_84002482的博客
04-12 706
手绘了下图所示的kafka知识大纲流程图(xmind文件不能上传,导出图片展现),但都可提供源文件给每位爱学习的朋友一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
spring-boot项目使用ulisesbocchio配置文件敏感信息加密
Mr_chenchen的博客
02-02 4158
参考文献github官网地址:https://github.com/ulisesbocchio/jasypt-spring-boot 1、添加依赖: maven: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.
使用ulisesbocchio对spring-boot项目properties.yml(bootstrap.yml)配置文件加密
QiuHaoqian的博客
04-23 2430
Spring-boot项目中properties文件中的密码明文上传到公开的远程仓库后,不安全,可以使用Ulisesbocchio配置文件进行加密 1.添加maven依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</v
JASYPT实现项部部署配置文件加密
09-28
针对这一问题,我们可以采用JASYPT(Java Simplified Encryption Toolkit)来进行加密处理,确保配置文件的安全性。以下将详细讲解JASYPT使用以及如何在项目部署配置文件中应用加密技术。 JASYPT是一个强大的Java...
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
SpringBoot 整合 jasypt 加密配置文件
a545129305的博客
01-19 713
分为两个版本,一个是2.x版本,一个是3.x版本 2.x版本默认加密算法是PBEWithMD5AndDES cmd加密命令:java -cp %cd%\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%content% password=%privateKey% algorithm=PBEWithMD5AndDES 3.x版本默认加密算法是PBEWITHHMACSHA512ANDAES_256 cmd加密
Spring Boot2.X 配置文件自动解密读取
司马懿的西山居
09-23 2718
第三方库 jasypt 要实现该功能,我们要借助一个 Github 的第三方库 com.github.ulisesbocchio » jasypt-spring-boot-starter,Github地址为 https://github.com/ulisesbocchio/jasypt-spring-boot Maven 地址如下:https://mvnrepository.com/artifac...
数据库密码加密
weixin_41614525的博客
11-07 1705
加密 java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=0123456789abcdeffedcba9876543210 algorithm=PBEWithMD5AndDES input=zhgwthjs@123456! 解密 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI inp
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4103
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
springboot数据库密码加密的配置方法_Java
m0_50831101的博客
08-18 996
由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧。在安全要求很高时,还可以使用jasypt默认PBEWITHHMACSHA512ANDAES_256加密算法,该算法需要安装JCE支持。除了加密MySQL密码的例子之外,当配置文件中有多个密码、Token等需要加密时,这个方法就比较方便了。除了支持字符串秘钥,jasypt还支持key文件秘钥,更加安全。就是加密之后的密文(密码)
Jasypt
qingsongxyz的博客
08-29 673
Jasypt
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值