使用 Jasypt 为Spring Boot配置文件中的密码加密

最新推荐文章于 2024-06-05 16:10:06 发布
最新推荐文章于 2024-06-05 16:10:06 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/127489208
版权

在本教程中,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)中的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架的Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。

1. 什么是Jasypt ?

Jasypt代表Java简化加密 - 一种高安全性和高性能的加密库,允许开发人员以最小的工作量为其项目添加基本的加密功能,而无需深入了解加密的工作原理。Jasypt提供基于标准的加密技术,可用于加密密码,文本,数字,二进制文件...它可以无缝、透明地与企业框架(如弹簧和休眠)集成。贾西普特易于使用,但高度可配置。有关更多信息,请访问Jasypt
主页。

2. 声明Jasypt Spring Boot和Jasypt Maven 插件的依赖关系

为了将 Jasypt 库用于弹簧启动应用程序,您需要在项目的 pom.xml 文件中声明以下依赖项:

1
2
3
4
5
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>3.0.3</version>
</dependency>

这会将一些 JAR 文件添加到项目的类路径中,这有助于 Jasypt 透明地解密应用程序配置文件中的加密值。

然后,您还需要声明Jasypt ·Maven 插件,如下所示:

1
2
3
4
5
<plugin>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-maven-plugin</artifactId>
   <version>3.0.3</version>
 </plugin>

此插件很重要,因为它允许使用Maven命令进行加密和解密,如以下各节所述。

3. 加密和解密单个字符串值

打开一个新的命令提示符窗口。将当前目录更改为 pom.xml 文件所在的项目目录。并键入以下命令:

1
mvn jasypt:encrypt-value -Djasypt.encryptor.password=cafe21 -Djasypt.plugin.value=n@mHm2020

这将运行 Jasypt Maven 插件来加密字符串,n@mHm2020使用私钥 cafe21 的默认加密配置。在输出中,你会看到它打印出类似下面的内容:

1
ENC(MBTWfX8gqMevQe5CKW0pToMbajnpJk0zlb3yoooiSWPjkfYrE8TFNF6vDEMXTu/j)

在这里,加密的值被包装在 ENC() 中,然后您可以使用此值替换配置文件中的密码。如果再次运行上述命令,您将看到不同的加密值,因为默认加密器使用随机生成器。这意味着字符串可以是不同的加密值,尽管私钥是相同的。默认加密算法是双向的,这意味着您可以进行解密。键入以下命令:

1
mvn jasypt:decrypt-value -Djasypt.encryptor.password=cafe21 -Djasypt.plugin.value=MBTWfX8gqMevQe5CKW0pToMbajnpJk0zlb3yoooiSWPjkfYrE8TFNF6vDEMXTu/j

这将使用带有私钥 cafe21 的默认加密配置解密指定的值。然后你会看到它打印原始值 n@mHm2020.So 这些加密和解密命令是你应该熟悉的非常基本的命令。

4. 加密应用程序属性文件中的凭据

假设您要在以下应用程序属性文件中加密 Spring 数据源的用户名和密码:

1
2
3
4
spring.jpa.hibernate.ddl-auto=none
spring.datasource.url=jdbc:mysql://localhost:3306/shopmedb
spring.datasource.username=root
spring.datasource.password=password

首先,将用户名和密码的值包装在 DEC() 中,如下所示:

1
2
3
4
spring.jpa.hibernate.ddl-auto=none
spring.datasource.url=jdbc:mysql://localhost:3306/shopmedb
spring.datasource.username=DEC(root)
spring.datasource.password=DEC(password)

在这里,DEC() 是一个占位符,它告诉 Jasypt 要加密什么,其余值保持不变。然后在命令提示符下,键入:

1
mvn jasypt:encrypt -Djasypt.encryptor.password=cafe21

然后,它将应用程序属性文件中的 DEC() 占位符替换为加密的值:

1
2
3
4
spring.jpa.hibernate.ddl-auto=none
spring.datasource.url=jdbc:mysql://localhost:3306/shopmedb
spring.datasource.username=ENC(9tl1aMX4Ije8n0+IcjyS...)
spring.datasource.password=ENC(IQi6U2g7sz4pw6wL4GoY...)

瞧!非常简单方便,对吧?无需手动复制和粘贴。只需将要加密的值放在 DEC() 中,然后运行 mvn 贾西普特:加密 命令。

5. 使用Jasypt 运行Spring Boot应用程序

现在,要运行Spring Boot应用程序,您需要在命令提示符中将私钥密码作为VM参数传递,如下所示:

1
java -Djasypt.encryptor.password=cafe21 –jar yourapp.jar

要在 Eclipse 或春季工具套件 IDE 中运行 Spring Boot 应用程序,您需要通过传递如下所示的 VM 参数来编辑运行配置:启动应用程序,当 Jasypt 透明地解密加密的凭据时,它将平稳运行。

6. 在 Spring 应用程序配置文件中解密凭据

如果要在弹簧启动配置文件中查看加密值的原始值,请键入以下 Maven 命令:

1
mvn jasypt:decrypt -Djasypt.encryptor.password=cafe21

Jasypt 将在输出中打印应用程序属性文件的内容,就像加密之前一样。因此,此命令对于检查和验证目的很有用。请注意,它不会更新配置文件。

7. 加密应用程序.yml 文件中的凭据

默认情况下,贾西普特将更新应用程序属性文件。如果您在项目中使用 application.yml,请在命令中指定文件的路径,如下所示:

1
mvn jasypt:encrypt -Djasypt.encryptor.password=cafe21 -Djasypt.plugin.path="file:src/main/resources/application.yml"

使用此语法,可以对任何所需的属性文件中的凭据进行加密。

8. 使用新的加密密码重新加密

如果要更改加密器的私钥(密码),只需使用以下命令:

1
mvn jasypt:reencrypt -Djasypt.plugin.old.password=cafe21 -Djasypt.encryptor.password=10duke

然后,Jasypt Maven插件将使用旧密码cafe21加密的值替换为使用新密码10duke加密的新值 - 并且您可以立即更新配置文件。非常 方便 。

9. 在 Spring 配置类中配置加密器

Jasypt 易于使用,正如您在上面的命令中看到的那样。如果您具有一定的密码学知识并且想要自定义加密器的设置,它也具有高度可配置性。例如,在项目中创建一个新的 Spring 配置类,如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
package net.codejava.security;
 
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
@Configuration
public class JasyptAdvancedConfig {
 
    @Bean(name = "jasyptStringEncryptor")
    public StringEncryptor getPasswordEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
         
        config.setPassword("password"); // encryptor's private key
         
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
         
        encryptor.setConfig(config);
         
        return encryptor;
    }
}

此代码将覆盖默认加密配置,因此您需要编写一些代码来加密密码,如下所示:

1
2
3
String rawPassword = "password";
String encryptedPassword = encryptor.encrypt(rawPassword);
System.out.println(encryptedPassword);

然后通过将加密值放在 ENC() 中来更新弹簧启动应用程序配置文件,如下所示:

1
2
3
4
spring.jpa.hibernate.ddl-auto=none
spring.datasource.url=jdbc:mysql://localhost:3306/shopmedb
spring.datasource.username=ENC(encrypted_username)
spring.datasource.password=ENC(encrypted_password)

这是关于使用Jasypt库在弹簧启动配置文件中加密密码的教程。

 

allway2
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
SpringBoot集成jasypt对yml文件指定参数加密并自定义@bean隐藏密钥
qq_43420577的博客
05-11 259
SpringBoot集成Jasypt自定义@Bean隐藏密钥
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 1206
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序处理敏感数据,如密码密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
Spring Boot项目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)
总结分享
06-03 3583
密码配置项都不加密?`想啥呢?`
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 806
使用SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址...
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 3478
前言在大多数项目配置文件的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Spring Boot】整合jasypt实现配置文件敏感数据加密
绊脚石
10-30 471
一、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</version> </dependency> 二、获得密文 找到本地maven仓库jasypt-1.9.2.jar所在目录打开
SpringBoot项目对隐秘数据进行加密与解密-Jasypt
TIMFannie的博客
08-16 545
目的:隐秘关键数据,如数据库账号密码等数据。 密文存储位置:一般存储在配置文件加密秘钥不可直接写于配置文件,需单独保管(可作为环境变量、也可作为启动时传入参数) 参考博客:jasyptSpringBoot项目的应用 ...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容是指在 Spring Boot 项目对敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇文章,我们将详细介绍 Spring Boot 加密配置文件...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
配置文件内容加密jasypt demo
12-14
Spring Boot,我们可以利用jasypt加密配置文件(如application.properties或application.yml)的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目引入jasypt的...
Spring Boot学习随笔- Jasypt加密数据库用户名和密码以及解密
rookies99的博客
12-28 1431
第十九章介绍了Jasypt,用于在Spring Boot应用加密敏感信息。通过jasypt-spring-boot-starter依赖项,配置加密算法和密码,并使用StringEncryptor加密和解密。加密后的信息可嵌入属性文件,提高数据库密码等敏感信息的安全性。加解密基于密钥,建议将密钥通过安全方式加载,确保信息安全。 Jasypt确保敏感数据在存储和传输更为安全。
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5741
对数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
小白入门之 Jasypt 加密和解密
热门推荐
Gjw_java的博客
08-01 2万+
文章目录摘要Jasypt 简介Jasypt 特征下载 JasyptJasypt 环境依赖要求Jasypt 用法简单用法:utils一般用法使用精简版 Jasypt从命令行加密Jasypt CLI 工具高级用法加密器和摘要器的高级配置Web PBE Configuration将 Jasypt 与非默认 JCE 提供程序一起使用按日期类型Encrypting passwordsEncrypting textsEncrypting numbersEncrypting binariesEncrypting app
SpringBoot集成jasypt配置文件重要的属性加密
DPXXMT的博客
06-07 952
在系统的使用时,配置文件一些重要的信息为了安全,需要对其进行加密保存,比如数据库密码不能使用明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt来为重要的配置属性提供加解密的支持。.........
无需改动代码实现jasypt加密
希望
11-28 805
使用jasypt加密配置文件内容
利用jasyptspringboot配置项进行加密
Fuly的博客
08-25 167
jasypt 加密
spring Boot 使用 jasypt加密解密
07-28
Spring Boot使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件添加Jasypt的依赖,例如: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥:在application.properties或application.yml文件配置加密算法和密钥,例如: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=yourSecretKey ``` 3. 加密属性值:在配置文件使用ENC()函数对需要加密的属性值进行加密,例如: ```properties my.secret.property=ENC(encryptedValue) ``` 4. 解密属性值:在代码使用`@Value`注解获取加密的属性值时,Jasypt会自动解密该属性值,例如: ```java @Value("${my.secret.property}") private String secretProperty; ``` 这样,`secretProperty`将会自动解密为原始的属性值。 请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值