面试问题梳理:项目中防止配置中的密码泄露-Jasypt

于 2024-07-14 10:57:00 发布
阅读量256 收藏 2
点赞数 6
文章标签: Jasypt 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apache_z/article/details/140413181
版权

背景

想起面试的时候,面试官问我现在大家用Spring框架,数据库、ES之类的密码都是配置在配置文件中的,有很大的安全隐患,你有考虑过怎么解决嘛?
当时我回答是可以在项目启动的过程中的命令行追加的方式,感觉面试官不太满意,让我回去等通知~
所以才想起来查了下Jasypt这个组件,有了这篇文档。

基础配置

这个组件的使用还是比较简单的,引入POM依赖,设置加密方式,添加前后缀即可使用

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>3.0.3</version>
</dependency>

运行原理

根据我的理解,Jasypt的工作原理如下

  • jasypt-spring-boot-starter这个包里面配置了Spring需要扫描的路径和初始化的bean对象
  • 初始的bean对象会读取Spring的配置对象容器,然后将容器内容的配置对象都替换为Jasypt中EncryptablePropertySource,也就是配置对象的子类。
  • Spring是通过getProperty(name),而Jasypt重写了这个方法,在调用获取配置项值的过程中判断值是否包含加密前后缀,然后进行解密返回
    当然里面还包含了很多细节,如加密方式,对配置对象的代理,对配置项的缓存存储等。

感谢

感谢大佬对源码的解析

贝多芬也爱敲代码
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springbootmysql配置文件_SpringBoot项目mysql配置文件密码加密(jasypt)
weixin_26732855的博客
01-19 427
起因:因为我个人微博想要公开源码,但数据库配置文件会暴露在外面,又不想生产跟开发环境建来回切换,所以想到了加密数据库密码,于是问了群里的一个朋友小XX(原谅我不识字)经过:简单粗暴,直接上代码:1.需要引入依赖com.github.ulisesbocchiojasypt-spring-boot-starter2.0.02.然后再yml或者properties加入:jasypt.encryptor...
jasypt-wemper:jasypt-spring-boot
05-09
配置文件密码、密钥等数据的加密处理是防止信息泄露的关键环节。`jasypt-wemper`和`jasypt-spring-boot`就是为了解决这个问题而诞生的两个项目,它们将Java加密库JASYPT与Spring Boot相结合,提供了一种...
Springboot项目使用jasypt加密配置文件密码
weixin_42925623的博客
08-19 3524
使用jasypt 进行配置文件加密
Springboot项目使用jasypt加密配置文件的敏感信息
lzhfdxhxm的博客
09-15 4107
项目背景 Spring Boot 2.0.8 在项目,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
jasypt-spring-boot:加密SpringBoot的敏感配置信息
琦彦
07-02 1万+
jasypt 简介 jasypt 全称 Java Simplified Encryption Jasypt为Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml p...
使用 Jasypt 为Spring Boot配置文件密码加密
allway2的博客
10-24 2271
在本教程,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架的Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。1. 什么是Jasypt
jasypt.encryptor.password配置文件密码加密在idea配置
热门推荐
qq_16613311的博客
03-09 1万+
jasypt.encryptor.password=ddddd JASYPT_ENCRYPTOR_PASSWORD=ddddd jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:}
使用Jasypt保护Spring Boot配置文件的数据库密码:避免敏感信息泄露
Java领域优秀创作者
03-18 2819
Jasypt (Java Simplified Encryption) 是一个开源的Java加密工具库,旨在简化加密操作。通过使用Jasypt,我们可以轻松地对配置文件的敏感信息进行加密和解密。
[SpringBoot]基于jasypt-spring-boot-starter对配置加解密
東₂₀₂₃²⁰²³
07-27 3134
springbootjasypt-spring-boot-starter的使用 1. 使用默认配置实现配置加解密 2. 使用自定义方法进行加解密
SpringBoot+jasypt-spring-boot-starter实现配置文件明文加密
傅老师的博客
07-23 971
加密后,可删除jasypt.encryptor.password配置;发版时可在命令行配置。JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下。JRE:将两个jar文件放到%JRE_HOME%\lib\security下。解决方案:java密码扩展无限制权限策略文件安装–jce_policy安装。
jasypt-spring-boot-2.1.0-API文档-文版.zip
05-04
赠送jar包:jasypt-spring-boot-2.1.0.jar; 赠送原API文档:jasypt-spring-boot-2.1.0-javadoc.jar; 赠送源代码:jasypt-spring-boot-2.1.0-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-2.1.0.pom;...
jasypt-spring-boot-3.0.4-API文档-文版.zip
06-05
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom;...
jasypt-1.9.2-API文档-文版.zip
05-04
赠送jar包:jasypt-1.9.2.jar; 赠送原API文档:jasypt-1.9.2-javadoc.jar; 赠送源代码:jasypt-1.9.2-sources.jar; 赠送Maven依赖信息文件:jasypt-1.9.2.pom; 包含翻译后的API文档:jasypt-1.9.2-javadoc-API...
jasypt-1.9.3-API文档-文版.zip
06-05
赠送jar包:jasypt-1.9.3.jar; 赠送原API文档:jasypt-1.9.3-javadoc.jar; 赠送源代码:jasypt-1.9.3-sources.jar; 赠送Maven依赖信息文件:jasypt-1.9.3.pom; 包含翻译后的API文档:jasypt-1.9.3-javadoc-API...
Bilibili Android一二面凉经(2024)
景三的专栏
07-09 1153
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《bilibili Android一二面凉经(2024)》。
面试题 21:解释 Python 的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 754
在Python,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
面试题009-Java-MyBatis
zouhuu的博客
07-10 951
1. 什么是MyBatis?它与Hibernate有什么区别? 2. 说一下MyBatis的执行流程? 3. MyBatis是否支持延迟加载? 4. MyBatis一级缓存和二级缓存的区别? 5. MyBatis的动态SQL是什么? 6. 如何在MyBatis实现分页? 7. MyBatis如何实现大规模数据插入MySQL数据库? 8. MyBatis-Plus了解吗?
安卓热门面试题一
最新发布
hai40587的博客
07-11 982
Android 开发一个非常强大的组件,用于显示大量数据集合的列表。为了优化自带了 ViewHolder 模式,这是优化列表显示的关键。通过重用视图(即 ViewHolder),避免了在滚动时不断创建和销毁视图的过程,从而提高了性能。确保你的 Adapter 正确地实现了 ViewHolder 模式。如果你的列表项需要从网络或数据库异步加载数据,请确保这些数据加载操作不会阻塞 UI 线程。可以使用 AsyncTask、Loader、Kotlin 协程或 LiveData 等方式来实现异步数据加载。
jasypt-spring-boot-starter集成到Spring boot的具体步骤
04-11
可以参考以下步骤: 1. 在pom.xml文件添加以下依赖: ``` <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> ``` 2. 在application.properties文件添加以下配置: ``` jasypt.encryptor.password=yourpassword ``` 3. 在需要加解密的地方使用@Value注解并加上{...},例如: ``` @Value("${jasypt.encryptor.encrypt('secret')}") private String encryptedValue; ``` 4. 在需要加密的地方使用StandardPBEStringEncryptor类的encrypt方法,例如: ``` StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword("yourpassword"); String encryptedText = encryptor.encrypt("secret"); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贝多芬也爱敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值