Jasypt 加密配置文件

最新推荐文章于 2024-03-18 16:37:20 发布
最新推荐文章于 2024-03-18 16:37:20 发布
阅读量901 收藏 3
点赞数
分类专栏: springboot 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdasd165as1d2as/article/details/108479982
版权

Jasypt 加密配置文件

典型的配置文件

下面是一份 Spring Boot 项目的application.yml配置文件

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 123456
    url: jdbc:mysql://111.xx.xx.xxx:3306/order?useUnicode=true&characterEncoding=utf-8
  redis:
    host: 127.0.0.1
    port: 6379
    password: 123456 # Redis 服务器密码,默认为空。生产中,一定要设置 Redis 密码!
    database: 0 # Redis 数据库号,默认为 0 。
    timeout: 0 # Redis 连接超时时间,单位:毫秒。
    # 对应 RedisProperties.Jedis 内部类
    jedis:
      pool:
        max-active: 8 # 连接池最大连接数,默认为 8 。使用负数表示没有限制。
        max-idle: 8 # 默认连接数最小空闲的连接数,默认为 8 。使用负数表示没有限制。
        min-idle: 0 # 默认连接池最小空闲的连接数,默认为 0 。允许设置 0 和 正数。
        max-wait: -1 # 连接池最大阻塞等待时间,单位:毫秒。默认为 -1 ,表示不限制。

乍一看这份配置文件没什么问题,因为在平常项目中我们都是这么使用的,但是我们仔细想一下会发现 我们的数据库密码 和 redis密码 是不是都是明文保存,没有做任何加密处理,如果一不小心泄露了出去,后果就不堪设想

如何配置加密项

  1. 通过jasypt-spring-boot这个开箱即用的加密组件来引入Jasypt这个强大的加密库

    <dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>

  2. 配置SpringBoot的yml配置文件 配置 加密密钥

    jasypt:
  encryptor:
    #自定义加密密钥
    password: labors

    可以认为jasypt会使用这个自定义加密密钥,对配置文件里的重要项进行加密。

  3. 编写加密测试类

    /**
 * @author yicui
 * @date 2020-09-08 11:07 下午
 */
@SpringBootTest
public class Jasypt {

    @Value("${spring.datasource.password}")
    private String mysqlPwd;
    @Value("${spring.redis.password}")
    private String redisPwd;

    @Autowired
    private StringEncryptor codeSheepEncryptorBean;

    @Test
    public void encryptPassword() {
        // 加密
        String mysqlEncryptedPwd = encrypt(mysqlPwd);
        String redisEncryptedPwd = encrypt(redisPwd);

        System.out.println("mysql加密后的密码:" + mysqlEncryptedPwd);
        System.out.println("redis加密后的密码:" + redisEncryptedPwd);
    }

    @Test
    public void decryptPassword() {
        // 解密

        System.out.println("mysql解密后的密码:" + mysqlPwd);
        System.out.println("redis解密后的密码:" + redisPwd);
    }

    /**
     * 加密
     *
     * @param originPassword
     * @return
     */
    private String encrypt(String originPassword) {
        return codeSheepEncryptorBean.encrypt(originPassword);
    }

    /**
     * 解密
     *
     * @param encryptedPassword
     * @return
     */
    private String decrypt(String encryptedPassword) {
        return codeSheepEncryptorBean.decrypt(encryptedPassword);
    }

}

    运行测试类,控制台打印

    mysql加密后的密码:n0hBSrWyA138pJoGQRiA0cFbxLkK5l34spRzODJRvOXJMvrwlUFllcO7RqE0IjWn
redis加密后的密码:LRUMkFYRIiHADjwP7BGmxKRSbiffyA6Oqas4sJLq6s7tZfUpXHjI2g7vcJD7sVwk

  4. 修改配置文件,替换加密项

    spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: ENC(n0hBSrWyA138pJoGQRiA0cFbxLkK5l34spRzODJRvOXJMvrwlUFllcO7RqE0IjWn)
    url: jdbc:mysql://111.xx.xxx.xxx:3306/user?useUnicode=true&characterEncoding=utf-8
  redis:
    host: 127.0.0.1
    port: 6379
    # Redis 服务器密码,默认为空。生产中,一定要设置 Redis 密码!
    password: ENC(LRUMkFYRIiHADjwP7BGmxKRSbiffyA6Oqas4sJLq6s7tZfUpXHjI2g7vcJD7sVwk)
    database: 0 # Redis 数据库号,默认为 0 。
    timeout: 0 # Redis 连接超时时间,单位:毫秒。
    # 对应 RedisProperties.Jedis 内部类
    jedis:
      pool:
        max-active: 8 # 连接池最大连接数,默认为 8 。使用负数表示没有限制。
        max-idle: 8 # 默认连接数最小空闲的连接数,默认为 8 。使用负数表示没有限制。
        min-idle: 0 # 默认连接池最小空闲的连接数,默认为 0 。允许设置 0 和 正数。
        max-wait: -1 # 连接池最大阻塞等待时间,单位:毫秒。默认为 -1 ,表示不限制

    在配置文件中使用时,我们需要用ENC()语法包裹加密字段,代码运行时jasypt-spring-boot组件会自动将自动解密,数据得以还原。

解密配置加密项

@SpringBootTest
public class Jasypt {

    @Value("${spring.datasource.password}")
    private String mysqlPwd;
    @Value("${spring.redis.password}")
    private String redisPwd;

    @Autowired
    private StringEncryptor codeSheepEncryptorBean;

    @Test
    public void decryptPassword() {
        // Jasypt会自动将加密后的配置项进行解密
        System.out.println("mysql解密后的密码:" + mysqlPwd);
        System.out.println("redis解密后的密码:" + redisPwd);
    }

    /**
     * 加密
     *
     * @param originPassword
     * @return
     */
    private String encrypt(String originPassword) {
        return codeSheepEncryptorBean.encrypt(originPassword);
    }

    /**
     * 解密
     *
     * @param encryptedPassword
     * @return
     */
    private String decrypt(String encryptedPassword) {
        return codeSheepEncryptorBean.decrypt(encryptedPassword);
    }

}

运行测试类,控制台打印

mysql解密后的密码:123123
redis解密后的密码:123456

自定义加密后缀

如果不想使用 jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成labors()来标记加密字段

jasypt:
  encryptor:
    #自定义加密前后缀
    property:
      prefix: yicui(
      suffix: )

这样加密字段就可以放到 labors()中了

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: labors(n0hBSrWyA138pJoGQRiA0cFbxLkK5l34spRzODJRvOXJMvrwlUFllcO7RqE0IjWn)
    url: jdbc:mysql://111.xx.xxx.xxx:3306/user?useUnicode=true&characterEncoding=utf-8
  redis:
    host: 127.0.0.1
    port: 6379
    # Redis 服务器密码,默认为空。生产中,一定要设置 Redis 密码!
    password: labors(LRUMkFYRIiHADjwP7BGmxKRSbiffyA6Oqas4sJLq6s7tZfUpXHjI2g7vcJD7sVwk)
    database: 0 # Redis 数据库号,默认为 0 。
    timeout: 0 # Redis 连接超时时间,单位:毫秒。
    # 对应 RedisProperties.Jedis 内部类
    jedis:
      pool:
        max-active: 8 # 连接池最大连接数,默认为 8 。使用负数表示没有限制。
        max-idle: 8 # 默认连接数最小空闲的连接数,默认为 8 。使用负数表示没有限制。
        min-idle: 0 # 默认连接池最小空闲的连接数,默认为 0 。允许设置 0 和 正数。
        max-wait: -1 # 连接池最大阻塞等待时间,单位:毫秒。默认为 -1 ,表示不限制

加密更加安全

让加密更加安全,可以选择将加密的密钥不写在配置文件

  • 直接作为程序启动时的命令行参数来带入

    java -jar project.jar --jasypt.encryptor.password=labors

  • 直接作为程序启动时的应用环境变量来带入

    java -Djasypt.encryptor.password=labors -jar project.jar

  • 可以作为系统环境变量的方式来带入

    jasypt.encryptor.password=${JASYPT_ENCRYPTOR_PASSWORD:}

    JASYPT_ENCRYPTOR_PASSWORD 为 配置的系统环境变量

4896
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Springboot】Springboot整合Jasypt,让配置信息安全最优雅方便的方式
南瓜慢说
12-13 2402
1 简介 在上一篇文章中,介绍了Jasypt及其用法,具体细节可以查看【Java库】如何使用优秀的加密Jasypt来保护你的敏感信息?。如此利器,用之得当,那将事半功倍。本文将介绍Springboot整合Jasypt,实现配置信息的安全,如数据库连接、账号和密码、接口凭证信息等。 Jasypt可以为Springboot加密的信息很多,主要有: System Property 系统变量 Env...
java 密钥保存在哪里_Java加密-密钥的保存与获取
weixin_36084130的博客
02-13 2950
密钥一般存放密钥文件中,常见的密钥文件有:jks、pfx、cer。jks是Java的keytools证书工具支持的证书私钥格式,pfx是微软支持的私钥格式,cer是证书的公钥。从cer文件中获取公钥/*** 从cer文件中获取公钥**/@Testpublic PublicKey getPublicKey(String certPath) throws CertificateException, ...
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
【Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 758
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
Jasypt 配置文件加密的用法
最新发布
知识极客
03-18 1239
Jasypt 是一个用于配置文件加密Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
云原生之SpringBoot:Jasypt对SpringBoot用户密码进行加密和解密
LQ的博客
09-23 2299
Jasypt对SpringBoot用户密码进行加密和解密
SpringBoot配置信息加密jasypt
Staba的博客
02-24 717
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
Springboot项目中使用jasypt配置文件中密码加密
wttey的博客
04-08 5752
前言: 近期所做的项目进入测试阶段,在源码扫描时被检测出一些安全风险,其中就有配置文件中连接数据库的密码不能以明文展示这一问题。思考一下如果以明文展示确实会有很大的安全隐患,万一得罪一些深藏不露的黑客大佬,那数据库就面临被攻击的风险。接下来介绍的也是我试验了好几个版本最终得出的一个较为简单的方法,当然每个人的项目版本,以及依赖等等都不相同,不能保证我认为最简单的在其他项目上也适用,所以如果此方法不行不要着急,多翻几篇文章总有一个适合你。 话不多说,上正文: 1.引入jasypt相关依赖 我用的是3.
防火防盗防小人 使用 Jasypt 库来加密配置文件
CSNZのBlog
11-10 1148
在日常开发工作中,我们经常需要使用到各种敏感配置,如数据库密码、各厂商的 SecretId、SecretKey 等敏感信息。通常情况下,我们会将这些敏感信息明文放到配置文件中,或者放到配置中心中。然而,这种做法存在严重的安全隐患!
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
如何更加安全的保存java中使用的秘钥RSA/DES?
zzb7728317的博客
03-12 814
敢问各位大神,现在系统中使用了RSA进行通信,现在有很多应用,每个应用与服务器端RSA通信,这样服务端就有很多公钥需要管理:存储、更新、销毁等。大神们都是怎么做的。比如支付宝、微信的OAuth2.0,他们的秘钥是怎么管理的。 ...
JAVA实现RSA算法:可将密钥存放到文件中并取出
peirenlei
11-22 1596
        本程序能实现生成RSA密钥,保存到文件中并取出,再进行加解密,如需将密钥保存到数据库中,请参考http://blog.164288.com/post/21.html。 package init; import java.io.*; import java.security.*; import java.security.spec.*; import javax...
前端密钥怎么存储,才最安全?
yuanchengfu0910的博客
05-29 9582
对于部署到服务器的应用,您可以使用服务器的环境变量配置功能,如 Linux 系统的 export 命令或 Windows 系统的系统属性配置。如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载和解析的方法,例如使用 axios、fetch 或特定的配置加载插件。在前端应用中使用环境变量:在您的前端应用代码中,通过访问环境变量来获取密钥的值。解密密钥:在需要使用密钥的时候,通过解密算法对加密密钥进行解密,获取原始的密钥值。配置密钥:在配置文件中添加密钥的配置项,并为其指定相应的值。
Java代码中配置文件加密的问题
weixin_73660538的博客
04-11 1570
关于springboot中配置文件加密的使用
java jks 写入密钥对,如何使用AES加密创建Java密钥存储(.jks)文件
weixin_28909441的博客
02-24 272
Reading Oracle documentation, I see that by default JKS files are encrypted using PBEWithMD5AndTripleDES. While DES alone makes me feel uneasy, MD5 lights a big red light. I'd like to use PBEWithSHA25...
SpringBoot 配置文件这样加密,才足够安全!
weixin_44421461的博客
12-09 431
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
jasypt对mysql配置文件加密
05-17
jasypt是一个Java库,可以用来对敏感信息进行加密和解密。如果你想要使用jasypt对MySQL配置文件进行加密,可以按照以下步骤进行: 1. 下载jasypt的jar包,并将其添加到你的项目中。 2. 在MySQL配置文件中,将敏感信息(比如用户名和密码)用ENC()函数包裹起来,例如: ``` spring.datasource.username=ENC(jasypt加密后的用户名) spring.datasource.password=ENC(jasypt加密后的密码) ``` 3. 在Spring Boot应用程序的配置文件中,添加jasypt的配置,包括所使用的加密算法、加密密钥等等。例如: ``` jasypt: encryptor: algorithm: PBEWithMD5AndDES password: 加密密钥 ``` 4. 在应用程序启动时,需要将加密密钥添加到系统环境变量中,例如: ``` export JASYPT_ENCRYPTOR_PASSWORD=加密密钥 ``` 这样,在启动应用程序时,jasypt会自动解密MySQL配置文件中的敏感信息。注意,加密密钥需要妥善保管,不要泄露给他人。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值