jasypt数据库加密密码代码

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量243 收藏
点赞数 6
分类专栏: 基础Java-加解密相关 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo82529/article/details/133763391
版权
代码
package com.XXXIII.www.common.utils;
import java.nio.charset.Charset;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
import org.jasypt.util.text.BasicTextEncryptor;



public class DesUtil {

	  public static final String  SKEY    = "abcdefgh";
	  public static final Charset CHARSET = Charset.forName("UTF-8");
    /**加密*/
    public static String encrypt(String srcStr, Charset charset, String sKey) {
        byte[] src = srcStr.getBytes(charset);
        byte[] buf = Des.encrypt(src, sKey);
        return Des.parseByte2HexStr(buf);
    }

    /** 解密*/
    public static String decrypt(String hexStr, Charset charset, String sKey) throws Exception {
        byte[] src = Des.parseHexStr2Byte(hexStr);
        byte[] buf = Des.decrypt(src, sKey);
        return new String(buf, charset);
    }
    
    public static void main(String[] args) {
         BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
         //加密所需的salt(盐)
         textEncryptor.setPassword("xxx");
         //要加密的数据(数据库的用户名或密码)
        String password  =  textEncryptor.decrypt("bb8+c9eD9QofD+vMViXX+FeD1rGexEze");
         //  System.out.println("username:"+username);
         System.out.println("password:"+password);
    	 //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        //自己在用的时候更改此密码
        config.setPassword("XXXIII");
        //应用配置
        encryptor.setConfig(config);
        String plaintext="XXX@";
        //加密
        String ciphertext=encryptor.encrypt(plaintext);
        System.out.println(plaintext + " : " + ciphertext);
    	
    }
}
加密原理

Jasypt是一个开源的Java库,用于加密和解密敏感数据,如密码、数据库连接字符串等。
它通过使用强大的加密算法和安全的编码技术,保护了敏感数据的安全性。
Jasypt的加密原理基于对称加密算法和非对称加密算法的组合使用。
对称加密算法是指加密和解密使用相同密钥的算法,这种算法的特点是加密和解密速度快,但密钥的安全性较低。
非对称加密算法则需要使用一对密钥,分别为公钥和私钥,公钥用于加密,私钥用于解密。非对称加密算法的优点是密钥的安全性较高,但加密和解密速度较慢。

而 在Jasypt中,首先需要选择合适的加密算法和编码技术。
目前,Jasypt支持多种加密算法,如AES、DES、Blowfish等
并且可以选择不同的加密模式和填充方式。同时,
Jasypt还支持Base64、Hex等编码技术
用于将加密后的数据转换为可打印字符。 在使用Jasypt进行加密和解密操作时,首先需要创建一个加密器对象。加密器对象需要指定加密算法、密钥和编码技术等参数。然后,可以使用加密器对象对敏感数据进行加密操作,得到加密后的数据。同样地,可以使用加密器对象对加密后的数据进行解密操作,得到原始的敏感数据。 除了基本的加密和解密操作,
Jasypt还提供了一些高级功能,如安全哈希算法、密码强度校验和密码重置等。
安全哈希算法是一种单向加密算法,它可以将任意长度的数据转换为固定长度的哈希值。密码强度校验用于评估密码的安全性,可以检测密码是否符合一定的复杂度要求。密码重置功能可以生成一个随机的密码,并将其加密存储在数据库中,以提高密码的安全性。 在实际应用中,Jasypt可以被广泛用于保护敏感数据的安全性。例如,在Web应用中,可以使用Jasypt对数据库连接字符串进行加密,以防止恶意用户获取敏感信息。同时,Jasypt还可以应用于用户密码的存储和验证,以及敏感数据的传输和存储等场景。 Jasypt是一个功能强大的Java加密库,它通过使用强大的加密算法和安全的编码技术,保护了敏感数据的安全性。在数据安全领域中,Jasypt可以被广泛应用于各种场景,以提高敏感数据的保护水平。通过了解Jasypt的原理和应用,我们可以更好地理解和使用这个开源库,为数据安全做出贡献。

举例:spring boot使用jasypt加密原理解析

用法一

先看用法有多简单,以springboot为例:

Application.java上增加注解@EnableEncryptableProperties;

增加配置文件jasypt.encryptor.password = guaijushi@cblog,这是加密的秘钥;(可自定义)

所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==);

引入一个MAVEN依赖;

maven坐标如下:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>2.0.0</version>
</dependency>

简答的4步就搞定啦,是不是超简单?完全不需要修改任何业务代码。 其中第三步的加密字符串的生成方式为:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=guaijushi@cblog algorithm=PBEWithMD5AndDES

其中:input的值就是原密码。

password的值就是参数

jasypt.encryptor.password指定的值,即秘钥。

用法二

增加配置文件jasypt.encryptor.password = xxx@cblog,这是加密的秘钥;(可自定义)

所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==);

引入一个MAVEN依赖;

maven坐标如下:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

相比第一种用法,maven坐标有所变化。但是不需要显示增加注解@EnableEncryptableProperties;

ameko_2019
关注
专栏目录
jasypt配置文件密码加密解码
与海
06-08 360
对配置文件的组件密码加密,比如数据库redis等密码加密
SpringBoot集成jasypt数据库账号和密码加密处理
litlit023的专栏
01-05 512
目录 1. 概述 2. 将账号和密码处理成密文 2.1 引入jasypt的pom依赖 2.2生成密文 2.3将密文写到配置文件中 3. 参考资料 1. 概述 在开发项目时,访问数据库的账号和密码,有时是需要加密后写在配置文件中的,这时候可以使用springboot + jasypt来轻松实现。 2. 将账号和密码处理成密文 2.1 引入jasypt的pom依赖 项目中使用的springboot版本是2.1.8,使用的jasypt版本是2.1.2,如下 &l...
Java加密Jasypt源码
05-15
Java加密Jasypt源码
jasypt 源码分析
weixin_43511928的博客
01-25 1853
1 依赖工具 Maven Git JDK IntelliJ IDEA 2 源码拉取 git clone git://github.com/jasypt/jasypt.git cd jasypt/ mvn clean install 3 BasicPasswordEncryptorTest 4 provider 默认provider来自jre/lib/security/java.security security.provider.1=sun.security.provider.Sun securit
精尽 jasypt-spring-boot 源码分析 1.0
weixin_43511928的博客
01-25 243
1 依赖工具 Maven Git JDK IntelliJ IDEA 2 源码拉取 git clone git://github.com/ulisesbocchio/jasypt-spring-boot.git cd jasypt-spring-boot/ # 1.0是最早的版本,更加容易理解作者的思路 git checkout 1.0 mvn clean install 3 jasypt-spring-boot-demo System.setProperty("jasypt.encryptor.pa
SpringbootJasypt配置文件加密/解密【源码分析】
雨后是冰雹
06-22 3920
Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 项目添加基本加密功能,而且不需要知道加密原理。Jasypt 为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。那么JasyptSpringboot 项目中是如何运行的呢???在 Springboot 中,所以配置文件都是通过 Environment 来管理的,项目启动时,会先初始化 Environment 对象,然后通过 Springboot 自动装配机制,将 Environment 对象封装为 Proper
jasypt-1.9.2.jar
06-05
springboot整合jasypt所需要全部jar包: jasypt-1.9.2.jar、jasypt-spring-boot-starter-1.14.jar。
SpringBoot jasypt数据库账号密码加解密
花飘万家雪
11-06 3587
jasypt 全称Java Simplified Encryption,是Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml properties other custom property sources jasypt加解密使用 前提:jasypt-1.9.0.j...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
jasypt加密解密工具含源码有界面
03-22
首先,在`pom.xml`或`build.gradle`中添加依赖,然后在`application.properties`中设置加密密码,并使用`@Value`注解注入加密过的配置项。 ```properties # application.properties jasypt.encryptor.password=my-...
jasypt-spring-boot-samples
05-16
jasypt-spring-boot-samples 使用jasypt-spring-boot的示例应用程序
Jasypt加解密代码
qq_30594137的博客
06-06 485
代码Jasypt加解密代码
(一) Springboot配置文件加解密插件jasypt解密过程源码分析
qq_37867087的博客
04-14 1449
Springboot配置文件加解密插件jasypt源码分析
jasypt解密过程源码深度分析
g3230863的博客
07-22 823
jasypt框架源码分析
spring boot使用jasypt加密原理解析
热门推荐
u013905744的专栏
01-16 3万+
首先介绍一下jasypt的使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
Java加密Jasypt(开源工具包)
fanxiaobin
06-18 1万+
 Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。 Jasypt项目地址:http://www.jasypt.org/ 下载地址(SourceForge.net):https://sourceforge.net/projects/jasypt/files/ Jasypt 为开发人员提供一种简单的方式来为项目增加加密功能,包括...
Jasypt 开源加密库使用教程
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 546
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 415
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
springboot 数据库密码加密
06-06
3. 在代码中使用Jasypt数据库密码进行加密: ``` @Autowired private Environment environment; @Bean public DataSource dataSource() { BasicDataSource dataSource = new BasicDataSource(); dataSource....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值