基于 jasypt 实现spring boot 配置文件脱敏

最新推荐文章于 2024-10-17 10:54:44 发布
最新推荐文章于 2024-10-17 10:54:44 发布
阅读量863 收藏 2
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aq_money/article/details/133467000
版权

前言

在项目构建过程中,保护敏感信息的安全性至关重要,为了提高系统的安全性能,我们采用了Jasypt来对配置文件中的敏感信息进行加密处理,以确保系统的机密信息不被轻易泄露。

步骤

  1. 添加Maven依赖

首先,我们需要添加Maven依赖,以引入Jasypt库:

       <!-- jasypt 配置文件脱敏-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>
  1. 创建加密解密工具类

编写解密工具类:

package com.aq.common.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @Author ShipleyZeng
 * @Date 2023/10/1 16:39
 * @ClassName: JasyptUtil
 */
public class JasyptUtils {
    /**
     * Jasypt生成加密结果
     * @param password 配置文件中设定的加密盐值
     * @param value 加密值
     * @return
     */
    public static String encryptPwd(String password, String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.encrypt(value);
        return result;
    }

    /**
     * 解密
     * @param password 配置文件中设定的加密盐值
     * @param value 解密密文
     * @return
     */
    public static String decryptPwd(String password, String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptor(String password){
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        // 指定加密算法,这里使用了PBE(Password-Based Encryption)算法,采用MD5和DES算法。
        config.setAlgorithm("PBEWithMD5AndDES");
        // 设置密钥获取迭代次数
        config.setKeyObtentionIterations("1000");
        // 密钥池大小 1代表使用密钥池
        config.setPoolSize("1");
        // 加密提供程序的名称
        config.setProviderName("SunJCE");
        // 盐
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        // 加密后输出的数据类型
        config.setStringOutputType("base64");
        return config;

    }

    public static void main(String[] args) {
    	// 对密码123456加密
        String jasypt = encryptPwd("jasypt", "123456");

        System.out.println(jasypt);

		// 对得到的密文解密 运行成功
        String jasypt1 = decryptPwd("jasypt", "1DFRBJI+4S+SiCtcqK0IrA==");

        System.out.println(jasypt1);


    }
}
  1. 将得到的密文替换配置文件进行运行 我这边使用的是mysql数据库的密码加密
    在这里插入图片描述
  2. 启动项目 结果发现报错了
    在这里插入图片描述
  3. 原因是官方在 3.0.0 以后更改了加密算法,所以你不设置的话,使用网上的方法加密出来的密码启动就会报错(官方 issue:Failed to bind properties under ‘spring.datasource.password’ to java.lang.String` #154)
    在这里插入图片描述
  4. 在配置文件当中加入下配置可以解决启动项目报错的问题
# jasypt 密码加密配置
jasypt:
  encryptor:
    # 加密盐值
    password: jasypt
    # 加密算法设置 3.0.0 以后
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
  1. 调用本地的查询接口、访问数据库查询到了用户信息
    在这里插入图片描述
  2. 在项目中配置Jasypt的参数(如加密盐值和加密算法),系统知道如何进行解密操作.Spring Boot会在启动过程中自动检测配置文件中使用ENC()标识的属性值,然后调用Jasypt进行解密。这是因为Spring Boot具有属性注入和解析的能力,可以在运行时检测并处理这些加密的属性。
aq_money
关注
SpringBoot中集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1196
经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
jasypt加密配置文件使用手册
qq_41978041的博客
06-15 1218
Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 ...
springboot整合jasypt
Alex_Drag的博客
07-28 4895
springboot整合jasypt3.0.4
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starterspringboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
jasyptspringboot配置文件加密解密及在测试加密解密中遇到的坑
ghost的博客
01-22 1万+
1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。 mvn: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&gt
jasypt 集成springspring boot 加密
一个人的博客
12-18 1万+
1、简介 2、spring 配置 3、spring boot 配置 4、加密解密命令
jasypt 实现spring boot 配置文件脱敏
wgq2020的博客
10-06 64
JasyptJava加密库,它提供了一种简单的方法来使用对称加密算法对敏感数据进行加密和解密。在Spring Boot应用程序中使用Jasypt可以实现配置文件脱敏jasypt.encryptor.password是Jasypt加密使用的密码。在生产环境中应该将密码保存在安全的地方。其中jasyptEncryptorPassword是Jasypt的加密密码。以上是使用Jasypt实现Spring Boot配置文件脱敏的步骤。将“密文”替换为实际的加密值。3.加密配置文件中的属性。2.配置Jasypt
java中使用jasypt进行项目配置文件加解密
weixin_37783650的博客
07-08 1143
前言 在项目开发中一般数据库连接信息,还有一些必要的配置信息都会配置在application.properties或者yml文件中,对于一些敏感信息例如密码、用户名等明文的话可能会出现安全隐患,所以一般都会进行加密,今天介绍一种加密方式——jasypt。 引入jar包 对于springboot项目使用@SpringBootApplication注解自动配置启动的可以直接在pom文件引入下面的包 <!--jasypt配置文件脱敏--> <dependency>
SpringBoot配置文件、隐私数据脱敏的最佳实践
Trouvailless的博客
04-16 442
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前我TM被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
weixin_57907028的博客
08-04 527
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 接下来分享工作中两个比较常见的脱敏场景。 配置脱敏 实现配置的脱敏
SpringBoot实战(二)——配置文件内容加密jasypt
fanxiangru999的专栏
04-10 1万+
    使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。    jasypt由一个国外大神写了一个springboot下的工具包,下面直接...
spring boot项目通过jasypt-spring-boot-starter加密配置Demo
longe8000的专栏
03-22 1万+
1. pom.xml增加jasypt-spring-boot-starter依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</art...
springboot整合jasypt-spring-boot-starter实现yml/properties配置文件加密解密(超级详细傻瓜式教程)
桃桃桃先生
01-15 5631
实现 StringEncryptor\color{#FF0000}StringEncryptorStringEncryptor 重写加解密方法 然后在配置文件上把需要加解密的属性上加ENC(密文)\color{#FF0000}{ENC(密文)}ENC(密文) 第一步:maven引相关包 <!--实现自动 加密解密--> <dependency&...
spring boot 配置数据库加密
m0_37504101的博客
10-18 6244
spring boot 配置数据库加密
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 1076
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
图书库存控制:Spring Boot进销存系统的应用
最新发布
2401_85761003的博客
10-17 539
在概念模式的设计中,E-R模型法是最常见的设计方法。B/S架构的运行方式是在远程的服务器上把开发的软件系统部署在远程的服务器上,在部署好软件系统之后就可以实现在任何接入互联网的电脑上访问部署好的软件系统。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
基于Spring Boot+Vue的医疗健康的便民服务平台系统的设计与实现(协同过滤算法、实时聊天)
paopaokaka_luck的博客
10-13 1120
🎈系统亮点:协同过滤算法;
11 图书借阅功能实现(Vue3+element plus +Spring Boot
zi__you的博客
10-16 645
普通用户借阅图书,点击借阅按钮,修改图书状态,最多能够借阅3本图书。点击借阅,实现对应代码。
JasyptSpring Boot结合实现敏感数据加解密教程
资源摘要信息:"本资源是配合个人博客教程【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】的源码,供学习者下载使用。教程不设积分,鼓励学习者对博主进行一键三连支持。教程内容涵盖Jasypt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值