SpringBoot下使用Jasypt工具类加密属性配置

最新推荐文章于 2024-06-05 22:13:10 发布
最新推荐文章于 2024-06-05 22:13:10 发布
阅读量1w 收藏 12
点赞数 2
分类专栏: Spring 文章标签: Jasypt springboot 加密 配置加密 加密属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alinyua/article/details/82721419
版权

本文介绍了SpringBoot下使用Jasypt对属性进行加密,其中密文的获取使用工具类而非终端的方式.

项目github地址为:https://github.com/ulisesbocchio/jasypt-spring-boot

一. 集成jasypt

集成jasypt主要有以下三种方式

1. 直接加依赖

项目中使用了@SpringBootApplication@EnableAutoConfiguration注解,则直接加入以下依赖即可.(任何系统属性,环境属性,命令行参数,application.properties,yaml属性和任何其他自定义属性源可以包含加密属性)

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.0</version>
</dependency>
2. 使用全局启用注解

我个人更偏向这种风格.在SpringBoot启动类添加功能的全局启用注解,这样方便以后看启用了哪些功能,如果是添加在pom文件以后很难留意到的.(任何系统属性,环境属性,命令行参数,application.properties,yaml属性和任何其他自定义属性源可以包含加密属性)
先添加以下依赖(注意和第一种方式的依赖不一样)

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot</artifactId>
        <version>2.1.0</version>
</dependency>

然后在SpringBoot启动类添加注解:@EnableEncryptableProperties

3. 使用局部启用注解

如果加密属性只存在于少数properties或yaml文件,不需要Jasypt对全局生效,则可用这种方法.
这个和第二种方式依赖是一样的,只是把@EnableEncryptableProperties换成了@EncryptablePropertySource,使用方法如下

@Configuration
@EncryptablePropertySource(name = "EncryptedProperties", value = "classpath:encrypted.properties")
public class MyApplication {
    ...
}

    @Configuration
    @EncryptablePropertySources({@EncryptablePropertySource("classpath:encrypted.properties"),
                                 @EncryptablePropertySource("classpath:encrypted2.properties")})
    public class MyApplication {
        ...
    }

二. 编写工具类

代码如下,这里使用的单例参考自单例模式及其4种推荐写法和3类保护手段,核心是jasyptStatelessService类的encrypt方法.使用时可以直接利用main方法获取加密后的数据,而不需要像其他教程一样特地打开命令行.

/**
 * @version V1.0
 * @author: lin_shen
 * @date: 2018/9/16
 * @Description: Jasypt加密工具类
 */

public enum  JasyptEncryptUtil {
    /**
     * 唯一实例,使工具类单例化
     */
    INSTANCE;

    private static JasyptStatelessService jasyptStatelessService=new JasyptStatelessService();

    public static String encrypt(String input,String password,String algorithm){
        return jasyptStatelessService.encrypt(input,password,null,null,algorithm,null,null,null,null,
                null,null,null,null,null,null,
                null,null,null,null,null,null,null);
    }

    /**
     * 使用默认加密算法:PBEWithMD5AndDES
     * @param input 要加密的内容
     * @param password 密钥
     * @return
     */
    public static String encrypt(String input,String password){
        return encrypt(input,password,"PBEWithMD5AndDES");
    }

    public static void main(String[] args){
        System.out.println(encrypt("",""));
    }

}

三. 配置jasypt

1. 自定义前缀后缀

用上面的工具类获得密文后需要用前缀+密文+后缀的形式包围起来,前缀和后缀都可以自定义,如下(最终应如LIN@[密文]),

jasypt:
  encryptor:
    property:
      prefix: "LIN@["
      suffix: "]"
2. 利用环境变量配置JASYPT_ENCRYPTOR_PASSWORD

application.yml文件中添加如下配置

jasypt:
  encryptor:
    password: ${JASYPT_ENCRYPTOR_PASSWORD:}

可以使用如下方式在启动springboot 的jar包时将特定环境变量传递进去(配置环境变量的方式很多,命令行只是其中一种,不要跟下面讲的命令行指定参数混淆)

JASYPT_ENCRYPTOR_PASSWORD=password java -jar target/jasypt-spring-boot-demo-1.5-SNAPSHOT.jar
3. 利用命令行参数配置jasypt.encryptor.password

注意,这种方法不需要在yaml或者properties文件中再配置jasypt.encryptor.password了
将传递加密密码作为命令行参数运行如下:

java -jar target/jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=password

java -Djasypt.encryptor.password=password -jar target/jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar
if200
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
异常解决——FileNotFoundException:com/ulisesbocchio/jasyptspringboot/configuration/EnableEncryptableProper
Thancks
09-16 7112
考虑安全因素,配置文件中的数据库配置信息应该弄成密文的。刚好项目是SpringBoot,所以考虑jasypt 。 具体配置方案如下: jasypt-spring-boot: 加密SpringBoot的敏感配置信息 但是我按照这个配置方案,启动的时候报了一个异常: Caused by: java.io.FileNotFoundException: class path resource [com/ulisesbocchio/jasyptspringboot/configuration/Enabl.
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 809
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 5931
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
springboot中.yml 用jasypt 密码加密
你能找到这里,说明你有经天纬地之才,扭转乾坤只能,鬼神不测之计包藏宇宙之志,真乃乱世之枭雄,治世之能臣也
12-17 846
1、.yml配置文件中密码改成密文的实现方法 1.1 采取jasypt 加密,pom引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependen.
springboot项目配置文件加密
踏雪江南的博客
02-13 4507
springboot 加密配置文件
Spring Boot学习笔记(五)——Jasypt加解密篇
石沉溪洞
11-01 2943
章节索引前提工程中的敏感信息解决问题的逻辑加密敏感信息配置依赖加密修改配置文件@EnableEncryptableProperties注解启动工程后记 前提 这篇博文是这套Spring Boot学习笔记的第五篇——Jasypt加解密篇,主要内容包含通过Jasypt工具对工程中的敏感信息进行加密,同时通过运行时解密来确保工程正确执行。如果需要了解有关Spring Boot的综述信息或博文的索引信息...
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2092
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
如果你想手动使用 Jasypt 进行加解密,可以使用以下工具类: ```java import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public ...
SpringBoot中通过jasypt进行加密解密的方法
08-26
在上面的代码中,我们创建了一个工具类使用 Jasypt 的 BasicTextEncryptor 对象来进行加密和解密。我们首先设置了密钥,然后使用 encrypt 方法对数据进行加密使用 decrypt 方法对数据进行解密。 在 SpringBoot ...
SpringBoot项目整合jasypt实现过程详解
08-24
在测试代码中,我们使用jasypt加密和解密功能,代码如下所示: ```java package com.yang.ftpdemo.controller; import lombok.Data; import org.jasypt.encryption.StringEncryptor; import org.spring...
Springboot配置文件内容加密代码实例
08-25
使用jasypt-spring-boot-starter进行加密之前,需要创建一个加密工具类,用于对明文进行加密,获取密文,然后把密文写入到application.yml这样的配置文件中。该工具类可以使用jasypt的StandardPBEStringEncryptor...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
3. 使用工具类加密数据库密码。 4. 将加密后的密码放入`application.yml`。 5. 在启动时通过系统属性传递加密密钥。 通过这种方式,我们可以确保即使数据库配置文件被泄露,密码也是加密状态,提高了系统的安全性。
SpringCloud常用注解
weixin_43587055的博客
06-08 1301
**Feign:**客户端负载均衡用户排队,找最少的排队消费方从服务中心获知有哪些地址可用,然后自己再从这些地址中选择出一个合适的服务器。。使用只需要创建一个接口和注解Feign是一个声明式的web服务客户端。只需要创建一个接口,然后在上面添加注解即可。 @EnableDiscoveryClient 在启动类上添加注解**@EnableDiscoveryClient**要想将一个微服务注册到Nacos上配置文件的密码都是明文加密配置类上使用,开启计划任务的支持(在类上注解):用来指定接口的描述文字 :作用
jasypt在spring boot启动时异常的以一种解决方案:Error creating bean with name ‘enableEncryptablePropertySourcesPostP
daonine的专栏
04-25 3088
背景 在使用jasypt对spring boot的配置文件中的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> &lt
如何加密配置文件中的敏感信息
weixin_46396711的博客
02-15 225
我们平时的项目中,会在配置文件中配置一些敏感信息,比如配置数据库账号、密码等信息。如果我们将配置文件与代码一起打包,别人拿到jar包后很有可能反编译jar,从而获取里面的配置文件信息。从上面代码看,我们发现EncryptableMapPropertySourceWrapper类和EncryptableEnumerablePropertySourceWrapper类出现频繁,这两个类其实就是用于解密的类。此框架的逻辑是,在加载配置文件时,做拦截操作,当发现有ENC包裹的字符串,会对其进行解密操作。
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2331
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4154
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
Spring Boot demo系列(七):Jasypt
氷泠
09-24 1500
1 概述 Jasypt是一个加密库,Github上有一个集成了Jasypt的Spring Boot库,叫jasypt-spring-boot,本文演示了如何使用该库对配置文件进行加密。 2 依赖 首先添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
@EnableConfigurationProperties 注解的使用
qq_41216025的博客
07-26 2148
先说作用: @EnableConfigurationProperties注解的作用是:使使用 @ConfigurationProperties 注解的类生效。 说明: 用springboot开发的过程中,我们会用到@ConfigurationProperties注解,主要是用来把properties或者yml配置文件转化为bean来使用的,而@EnableConfigurationProperties注解的作用是@ConfigurationProperties注解生效。 如果只配置@Configura
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值