2020-09-16 Jasypt 数据库密码 加密解密踩的坑 Spring-Boot + Jasypt

最新推荐文章于 2024-06-05 10:37:06 发布
最新推荐文章于 2024-06-05 10:37:06 发布
阅读量7.6k 收藏 8
点赞数 1
分类专栏: 疑难问题 学习总结 文章标签: 数据库 jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alinekang/article/details/108622261
版权

前言:我在做的工程中,一共遇到两个很难解决的问题,因为第一次接触,这两个问题对我来说就是难题了哈哈哈,这两个报错信息

java.lang.IllegalArgumentException: Password cannot be set empty

org.jasypt.exceptions.EncryptionOperationNotPossibleException

后面我会有写到什么情况下会有这样的报错。

实践:

1.先加jasypt依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.0.0</version>
</dependency>

2.在 application.yml中配置(在这之前要先设置密文!!!!请往下看)

这里的 “salt” 是自己定义的,千万不要模范别人博客里面写的什么demo,salt,其他字符等等,因为这个是自己设置的,你自己想怎么起名字就怎么起名字,但前提是!!!!你要先配置一下!!!!不然就会一直报下面的错误:

java.lang.IllegalArgumentException: Password cannot be set empty

报了这个错之后,你就开始找问题出现在哪里,你找啊找,死活也找不到到底是哪里出了问题,就是因为你抄了别人的密文,切记!!!!这里一定自己设置,生成自己的密文,所以第二步应该是设置密文,设置方法如下:

添加jasypt依赖后,到自己本地maven仓库,jasypt.jar所在的目录下,我这里的目录是这样的,

然后在此目录下,git bash here,(或者cmd)

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=salt algorithm=PBEWithMD5AndDES

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=salt algorithm=PBEWithMD5AndDES

这里的input,是你要加密的字段,(我这里假设用户名是root)

password,是混淆密钥,也就是盐值,用来进行加密

algorithm,是加密方式,默认写我这个就ok

然后会有一个OUTPUT输出,内容就是用户名root对应的加密后的密码

这步完成之后,再在application.yml中加入jasypt配置

这里的 salt 可以随便配,执行 这个 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=salt algorithm=PBEWithMD5AndDES 命令的时候,password=“” 的值,就是你在application.yml配置的password的值,要保持一致!!!我这里其实有个问题,当我再执行一遍这个命令的时候,我把password的值换一个,然后我application,yml中还用salt,好像也是可以的,我猜可能是因为之前已经有设置过salt的原因了?这个我还不是太清楚,但设置的时候保持一致就ok的。

------------------------

我这里写了个测试方法,用来测我配置的jasypt加解密是否正常运行:

@Test
    public void encrypt(){
    //加密方法
        System.out.println(stringEncryptor.encrypt("root"));
        //解密方法
        System.out.println(stringEncryptor.decrypt("E6FPYjsOl/SUBCuDn9Z4Xg=="));
//        System.out.println(stringEncryptor.decrypt("oKBQENfbbQiMyPvECAgPGA=="));
    }

这个测试方法,我第一次跑的时候,是第一行就报错了,java.lang.IllegalArgumentException: Password cannot be set empty

我一直以为是加密的问题,后来才发现,就是我application.yml中的password配置的问题,上面我也特别强调了注意的点!!!!

上面问题解决之后,再跑解密的时候,又报错了:

org.jasypt.exceptions.EncryptionOperationNotPossibleException

这个要怎么解决呢,我搜了好几个博文,都没有找到正确的办法,有人说要注释掉 datasource里面的password,根本行不通好不啦,注=注释掉密码还怎么连接数据库啊,还有人说是什么的我忘记了,其实是因为!!!!!要解密的字符串不是有效的加密字符串!!!!!这个错误就是因为,又又又抄了别人的代码。。。笑哭

所以你要想测试解密这里的字符串,一定是要你先跑加密方法,生成一串字符,然后你再对这串字符进行解密,不然就会报错了哦,绞尽脑汁,怀疑人生哈哈哈哈

最后:

有人说还要在项目上加注解@EnableEncryptableProperties 才能生效

但我没加,好像也生效了,有人说 你的springboot应用使用了@SpringBootApplication 跟加 @EnableEncryptableProperties 注解效果一样,maybe吧,这个我也不是很清楚,我springboot项目,启动类上 只加的 @SpringBootApplication,用的jasypt加密,没有问题。

SalineJ
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot使用jasypt加解密异常
littleluoli的博客
07-20 4093
今天在项目中使用jasypt加解密时出现如下异常: org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimit
Spring Boot 数据加解密(jasypt
qq_40029645的博客
01-04 767
SpringBoot jasypt 数据加解密
idea运行报错Reason: java.lang.IllegalStateException: either ‘jasypt.encryptor.password
最新发布
weixin_42961599的博客
06-05 362
2.或者通过在配置VM中加上-Djasypt.encryptor.password=xxx。异常发生在使用jasypt进行加密解密时。
jasypt 解密失败: Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String
qq_44209563的博客
04-11 1458
我使用的是jdk1.8.0版本,其中jdk1.8.0又细分了多个版本,项目使用jasypt进行加解密,配置中心的mysql密码值使用。从注册表(运行regedit)中删除jdk的默认启动的版本。编辑JAVA_HOME变量,变量值引用刚才新增的系统变量。jdk1.8.0u161,所以我决定。项的值,将这两项的值都设置为空即可。以上的版本,但是我的jdk版本是。目录下的与java相关的运行程序。,变量值指向新jdk安装路径。版本,需要切换到新版本。看到是最新的表示修改成功。因为我本地已经安装了。
【bug】jasypt-spring-boot 无法解析password
li735514277的博客
09-16 443
jasypt-spring-boot-starter 无法解析password
深入理解java.lang.IllegalArgumentException异常
热门推荐
博客
08-02 4万+
IllegalArgumentExceptionJava的一个标准异常类,继承自RuntimeException类。当方法接收到一个非法或不合理的参数时,就会抛出该异常。本篇博客深入探讨了java.lang.IllegalArgumentException异常的相关知识。我们了解了异常的概念和分类,以及异常处理机制。然后,重点介绍了IllegalArgumentException异常的定义、继承关系和触发条件。接着,我们讨论了该异常在方法参数校验、构造方法参数校验和API调用参数校验等常见场景中的应用。
jasypt对springboot配置文件加密解密及在测试加密解密中遇到的
ghost的博客
01-22 1万+
1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。 mvn: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&gt
已解决java.lang.IllegalArgumentException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
01-07 3万+
IllegalArgumentException是由于传递给方法的参数非法或不正确而引发的,要解决这个问题,需要在调用方法前验证输入,并在方法内部使用断言来检查参数的有效性。
加密组件Jasypt学习、实战及记录
lonelymanontheway的博客
04-15 2832
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
jasypt-spring-boot-starter是一个流行的安全库,它允许开发者在Spring Boot应用中轻松地实现加密和解密功能。版本3.0.5的jasypt-spring-boot-starter带来了更强大的功能和改进,本文将深入探讨其背后的依赖结构,...
SpringBoot 集成 Jasypt数据库加密以及
08-18
SpringBoot 集成 Jasypt数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt数据库进行加密...
jasypt加密解密工具含源码有界面
03-22
Java Strong Encryption for Your Applications: Jasypt详解及Spring Boot集成 在Java开发中,数据的安全性至关重要,尤其是在处理敏感信息时。JasyptJava Simple and Strong Encryption)是一个强大的加密库,...
jasypt-spring-boot使用说明
05-01
当这两者结合时,便诞生了jasypt-spring-boot,它允许我们在Spring Boot应用中方便地进行加密解密操作。本文将深入探讨jasypt-spring-boot的使用方法和核心概念。 一、Jasypt简介 Jasypt是一个Java加密库,提供了...
jasypt-wemper:jasypt-spring-boot
05-09
JASYPT支持多种加密算法,如AES、Blowfish、DES等,可以用于密码、字符串、文件等的加密解密操作。 `jasypt-spring-boot`是JASYPT的一个扩展,专门针对Spring Boot应用设计。它允许开发者通过简单的配置,就可以...
使用jasypt加密配置的时候,报错:DecryptionException: Unable to decrypt
程序猿DD
08-17 1665
前几天分享了一篇《Spring Boot 2.x基础教程:加密配置中的敏感信息》(https://blog.didispace.com/spring-boot-learning-2-1-...
jasypt配置文件加解密
江黎
09-03 1528
在我们的开发中不可避免的需要使用到一些密码数据库、redis等) 开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。 <!-- 配置文件加解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s
springboot项目使用jasypt加密导致启动失败,报错Error creating bean with name ‘methodValidationPostProcessor‘
aLoudVoice_的博客
06-05 2689
springboot项目使用jasypt加密导致启动失败,报错Error creating bean with name 'methodValidationPostProcessor'
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2329
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
jasypt配置文件密码加解密
ZHUSHANGLIN的博客
06-07 919
配置文件密码加密
jasypt-spring-boot-starter下载
07-25
为了回答这个问题,首先需要了解jasypt-spring-boot-starter是什么。jasypt-spring-boot-starter是一个用于Spring Boot的开源库,它提供了对加密和解密功能的支持。它基于JasyptJava Simplified Encryption)库,并与Spring Boot框架集成,使加密和解密配置变得容易。 要下载jasypt-spring-boot-starter,可以按照以下步骤进行操作: 1. 打开您的项目的pom.xml文件。 2. 在<dependencies>节点中添加以下内容: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency> ``` 3. 保存pom.xml文件,并等待Maven自动下载所需的库文件。 这样,您就成功地将jasypt-spring-boot-starter库添加到了您的项目中。现在,您可以在Spring Boot应用程序中使用jasypt库的功能,例如配置加密和解密属性文件、加密数据库密码等。 请确保您的项目已经配置了正确的Maven中央仓库,以便下载所需的库文件。此外,还应确保您的项目的依赖管理工具(如Maven或Gradle)已正确配置,以便从仓库或存储库中下载所需的库文件。 希望这个回答能对您有所帮助!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值