简单使用jasypt加密配置文件

最新推荐文章于 2024-03-18 16:37:20 发布
最新推荐文章于 2024-03-18 16:37:20 发布
阅读量1.7k 收藏
点赞数
分类专栏: SpringBoot 文章标签: Jasypt springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bytearr/article/details/85622040
版权

      参考资料: http://www.jasypt.org/

        从官网的开发介绍文档中, 可以看出它的功能很多很强大. 这里简单使用它来加密配置文件中的一些隐私内容.  比如数据库的账号密码, 第三方的ak信息等等, 防止外部人员看到配置文件明文密码信息泄露.

操作如下:

  1. 添加依赖

  2. 在配置文件设置加密方式

  3. 获取加密后的字符串

  4. 替换

1. 依赖

<!--配置文件加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.18</version>
        </dependency>

2. springboot的yml文件中配置密钥

jasypt:                                        
  encryptor:                                   
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

3. 获取加密后字符串


@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class ApplicationTests {

    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void getPass() {
        
        String username = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        String akId = encryptor.encrypt("xxx");
        String akPwd = encryptor.encrypt("xxx");

        System.out.println("-------");
        System.out.println();

        System.out.println("数据库用户名:"+username);
        System.out.println("数据库密码:"+password);
        System.out.println("短信ak Id:"+akId);
        System.out.println("短信ak 密码:"+akPwd);


        System.out.println();

    }
}

输出得到加密后字符串:

数据库用户名:aoV7QvuF4WQAmJ3XAA==
数据库密码:NmRCf/V7o6H6SUbvopg==
短信ak Id:FEzYN6iSU2FSSU1d28=
短信ak 密码:2QUiD0KxC2XhUTFp==

4. 替换原字段信息

将yml配置文件中原信息修改为上面输出的部分. 但要注意, 要用ENC()将加密后的括起来.

spring:                                     
  datasource:                               
    driver-class-name: com.mysql.jdbc.Driver
    url: ENC(EaVkdnzUbWaE8E9oaUUFl1a6Z+PIsdF
    username: ENC(aoV7QvuF4WQAmJ3XAA==) 
    password: ENC(NmRCf/V7o6H6SUbvopg==)

5. 启动项目

可以看到启动的日志中的加密信息

若正常启动, 说明加密成功.

 

laoyog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JasyptSpringBoot配置文件加密
qq_45110186的博客
01-03 687
在yml配置文件中会存在一些敏感数据,比如用户名,密码,第三方应用的密钥等等。这些信息是以明文的形式出现在文件中,存在较大安全隐患。Jasypt(Java Simplified Encryption)是一个Java库,可以很方便的对yml文件中的敏感信息加密处理。本文是介绍在SpringBoot项目中运用Jasypt的基础案例。
Springboot配置nacos环境(附动态配置profile及增加jasypt 密钥
Marclew_的博客
04-10 1410
Springboot配置nacos环境(附动态配置profile及增加jasypt 密钥
Jasypt 配置文件加密的用法
最新发布
知识极客
03-18 1221
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
docker-compose部署springboot使用jasypt加密传递密钥
K_mol的博客
06-26 518
SpringBoot应用中有很多密钥和密码都是存储在配置文件中的,我们需要将它们以密文的方式存储起来。当使用docker compose部署时,直接写在配置文件又暴露了密钥,所以这里记录一下解决的方法。
spring boot整合Jasypt实现配置加密
qq_55648724的博客
11-25 1219
Jasypt(Java Simplified Encryption)是一个Java库,提供了一种简单加密解密方式,可用于保护敏感数据,例如密码、API密钥和数据库连接信息等。Jasypt 提供了多种加密算法,包括标准的对称加密算法(如 DES、TripleDES、AES)、非对称加密算法(如 RSA)以及哈希函数(如 MD5、SHA-1)。它还支持基于口令的加密,这意味着你可以使用一组简单的密码来保护你的数据,而不必担心复杂的密钥管理操作。
springboot排除日志
风力雾里
12-05 1239
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> &l...
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
jasypt-1.9.0-API文档-中文版.zip
04-08
赠送jar包:jasypt-1.9.0.jar; 赠送原API文档:jasypt-1.9.0-javadoc.jar; 赠送源代码:jasypt-1.9.0-sources.jar; 包含翻译后的API文档:jasypt-1.9.0-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.jasypt,artifactId:jasypt,version:1.9.0 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
jasypt使用
weixin_43876438的博客
10-26 697
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
SpringBoot【集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 769
SpringBoot 集成 jasypt 实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Jasypt加密库基本使用方法
u012247462的专栏
03-16 2472
Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt使用方法做了基本的介绍,满足绝大多数的使用场景。
SpringBootjasypt加解密库的使用方法。
蓝易云
07-19 241
Jasypt(Java Simplified Encryption)是一个用于Java应用程序的简化加密库,可以用来对敏感信息进行加密和解密。以上就是使用Jasypt库在Spring Boot中进行属性加密和解密的基本方法。当应用程序启动时,Jasypt会自动解密加密的属性值并将其注入到相应的组件中。需要注意的是,为了实现加密和解密功能,你需要选择一个合适的加密算法和密钥。在你的Spring Boot项目中,添加Jasypt的依赖。在需要使用加密属性值的地方,使用。的格式来表示加密的属性值。
jasypt库的使用
Hornsey的博客
08-28 3474
jasypt库的使用 1.简介 Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。 2.添加依赖 jasypt开发者开发了starter,添加jasypt-spring-boot-starter依赖就可以了。该库中有使用到slf4j依赖,若单独测试,需添加相应依赖,或直接添加spring-boot-st...
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2341
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1184
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
jasypt对mysql配置文件加密
05-17
如果你想要使用jasypt对MySQL配置文件进行加密,可以按照以下步骤进行: 1. 下载jasypt的jar包,并将其添加到你的项目中。 2. 在MySQL配置文件中,将敏感信息(比如用户名和密码)用ENC()函数包裹起来,例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值