简单使用jasypt加密配置文件

最新推荐文章于 2024-10-14 21:34:46 发布
最新推荐文章于 2024-10-14 21:34:46 发布
阅读量1.7k 收藏
点赞数
分类专栏: SpringBoot 文章标签: Jasypt springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byteArr/article/details/85622040
版权

      参考资料: http://www.jasypt.org/

        从官网的开发介绍文档中, 可以看出它的功能很多很强大. 这里简单使用它来加密配置文件中的一些隐私内容.  比如数据库的账号密码, 第三方的ak信息等等, 防止外部人员看到配置文件明文密码信息泄露.

操作如下:

  1. 添加依赖

  2. 在配置文件设置加密方式

  3. 获取加密后的字符串

  4. 替换

1. 依赖

<!--配置文件加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.18</version>
        </dependency>

2. springboot的yml文件中配置密钥

jasypt:                                        
  encryptor:                                   
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

3. 获取加密后字符串


@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class ApplicationTests {

    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void getPass() {
        
        String username = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        String akId = encryptor.encrypt("xxx");
        String akPwd = encryptor.encrypt("xxx");

        System.out.println("-------");
        System.out.println();

        System.out.println("数据库用户名:"+username);
        System.out.println("数据库密码:"+password);
        System.out.println("短信ak Id:"+akId);
        System.out.println("短信ak 密码:"+akPwd);


        System.out.println();

    }
}

输出得到加密后字符串:

数据库用户名:aoV7QvuF4WQAmJ3XAA==
数据库密码:NmRCf/V7o6H6SUbvopg==
短信ak Id:FEzYN6iSU2FSSU1d28=
短信ak 密码:2QUiD0KxC2XhUTFp==

4. 替换原字段信息

将yml配置文件中原信息修改为上面输出的部分. 但要注意, 要用ENC()将加密后的括起来.

spring:                                     
  datasource:                               
    driver-class-name: com.mysql.jdbc.Driver
    url: ENC(EaVkdnzUbWaE8E9oaUUFl1a6Z+PIsdF
    username: ENC(aoV7QvuF4WQAmJ3XAA==) 
    password: ENC(NmRCf/V7o6H6SUbvopg==)

5. 启动项目

可以看到启动的日志中的加密信息

若正常启动, 说明加密成功.

 

laoyog
关注
专栏目录
Spring Boot项目中通过 Jasypt 对属性文件中的账号密码进行加密
学无止境
11-08 300
通过这些步骤,可以在Spring Boot项目中对属性文件中的账号密码进行加密,提高安全性。确保保护好加密密码(下面是在Spring Boot项目中对属性文件中的账号密码进行加密的完整步骤,以MySQL的用户名为。中,配置Jasypt加密密码。创建一个用于加密和解密属性值的实用类,例如。进行属性的加密和解密。这个类将使用Jasypt的。类来加密和解密属性值。
使用jasypt加密配置文件
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
06-02 387
添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> .
java中使用jasypt进行项目配置文件加解密
weixin_37783650的博客
07-08 1155
前言 在项目开发中一般数据库连接信息,还有一些必要的配置信息都会配置在application.properties或者yml文件中,对于一些敏感信息例如密码、用户名等明文的话可能会出现安全隐患,所以一般都会进行加密,今天介绍一种加密方式——jasypt。 引入jar包 对于springboot项目使用@SpringBootApplication注解自动配置启动的可以直接在pom文件引入下面的包 <!--jasypt配置文件脱敏--> <dependency>
使用jasypt对Spring配置文件进行加密
哈哈哈哈哈哈哈
06-26 1609
一般情况下,Spring项目中数据库等配置文件都写在配置文件中,所以存在一定的风险,可选的做法有:①重写Spring读取配置文件的机制;②在Java代码中配置DataSource;这两种方法都可以实现,第一种方法比较复杂但是更通用,第二种较为简单,但是将配置写死在程序中显然是不恰当的。所以使用一个开源的专门针对Spring配置文件加密的工具jasypt,其原理是重写读取配置文件的机制,在读取到具有...
SpringBoot配置文件使用jasypt加密
最新发布
qq_38527427的博客
10-14 334
2、在application.yml中新增jasypt配置,此处的password为密钥加密使用密钥加密,此处采用DES对称加密算法。这里的password的值此处是16进制随机值。4、复制控制台的密文,修改application.yml对应值,在前面加ENC,初始化时后台会自动解密。5、重启OrderServiceApplication,启动成功。在项目中配置文件明文往往不安全,我们可以使用jasypt加密。1、引入依赖jasypt
jasypt加密配置文件
qq_50011055的博客
07-13 388
jasypt加解密正确姿势
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 2187
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
Spring Boot配置文件中的配置项加密&jasypt使用
java_t_t的博客
08-12 1169
使用jasypt对Spring Boot配置文件中的配置项加密
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot使用 Jasypt 进行加密...使用 JasyptSpringBoot 中进行加密解密是一种非常实用的方法。它可以保护数据的安全性,防止数据被非法访问。同时,Jasypt 还提供了密钥管理功能,可以对密钥进行配置和管理。
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2129
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1423
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
jasypt使用
weixin_43876438的博客
10-26 961
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
jasypt库的使用
Hornsey的博客
08-28 3622
jasypt库的使用 1.简介 Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。 2.添加依赖 jasypt开发者开发了starter,添加jasypt-spring-boot-starter依赖就可以了。该库中有使用到slf4j依赖,若单独测试,需添加相应依赖,或直接添加spring-boot-st...
Jasypt加密库基本使用方法
u012247462的专栏
03-16 3232
Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt使用方法做了基本的介绍,满足绝大多数的使用场景。
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
(五)配置文件的属性加密
weixin_33971977的博客
09-21 516
在micro service体系中,有了config server,我们可以把配置存放在git、svn、数据库等,普通的web项目也基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架...
基于java的开发源码-加密Jasypt.zip
03-25
2. **环境变量和配置文件加密**:Jasypt能够直接与Spring框架集成,允许开发者将敏感的环境变量或配置文件中的密码、密钥等信息进行加密,确保在不安全的环境中这些数据的安全性。 3. **字符串加密**:Jasypt可以对...
Jasypt 加密配置文件
4896的博客
09-08 1009
Jasypt 加密配置文件 典型的配置文件 下面是一份 Spring Boot 项目的application.yml配置文件 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: jdbc:mysql://111.xx.xx.xxx:3306/order?useUnicode=true&characterEncodin
配置ENC加密
weixin_47444415的博客
10-08 401
调用jasypt-1.9.0.jar包中一个main方法:org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI。路径为/Users/wj/maven/repository/repository/org/jasypt/jasypt/1.9.0。-- password参数:jasypt用来加密你的密码的密码。进入maven本地仓库,找到jasypt-1.9.0.jar。-- input参数:你想要加密的密码。
springBoot+ENC实现配置文件敏感字段加密
qq_39654396的博客
08-27 594
java -Dfile.encoding=utf-8 -Djasypt.encryptor.password=你的盐值 -jar ****.jar。在配置文件中需要用ENC(),项目启动时读取到配置文件有此格式内容会自动解密。4.加密的盐值最好不要放在项目代码中或配置文件中。可在启动的时候设置启动参数。到此就配置完毕了,加密方式可根据自己的需要自行修改。1.在项目中导入加密需要用到的jar包。3.把加密后的密文放入配置文件。2.设置加密盐值本地加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值