jasypt对springboot配置文件加密解密及在测试加密解密中遇到的坑

最新推荐文章于 2024-07-20 19:19:41 发布
最新推荐文章于 2024-07-20 19:19:41 发布
阅读量1.4w 收藏 7
点赞数 1
分类专栏: 后台开发 JAVA 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjs5525/article/details/112982472
版权

1.版本说明及引用

因为考虑到我的项目springboot-boot-starter是2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。

mvn:

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

gradle:

// https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter
compile group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.3'

其实使用jasypt-spring-boot包同版本也一样,但是要比-starter版本在主方法头上多加一个注解@EnableEncryptableProperties

目前在mvn库能查到最新的就是3.0.3版本,对应的是springboot-boot-starter 2.2.1RELEASE,在这也以3.0.3来探讨。

目前我用3.0.3发现有时会出现绑定String的错:

Failed to bind properties under 'jasypt.encryptor.password' to java.lang.String:
 
Reason: Failed to bind properties under 'jasypt.encryptor.password' to java.lang.String

需要自己重新对敏感信息做加密,查看是否有空格的地方,实在不行就下调使用2.1.2版本,因为有的人用3.0.3一直报这个错,我的目前处理没问题。

如果想用其他版本的可以自行尝试查询,这里不做多余讲解,版本不匹配会出现ParameterMapping错误。

 

2.Java代码使用

在配置yml中添加如下加盐处理,properties自行转化

jasypt:
  encryptor:
    password: 71144850f4fb4cc55fc0ee6935badddf

这个password只是为了对你的要加密解密的字符串加盐,非真正要加密的串。

然后就可以进行java测试了

controller测试:

import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
public class TestController extends CommonController {

    @Autowired
    private StringEncryptor encryptor;

    /**
     * 测试jasypt加密解密
     */
    @GetMapping("/jasypt")
    public void testJasypt() {
        String password = "123456";
        String encryptPwd = encryptor.encrypt(password);
        System.out.println("encryption: " + encryptPwd);
        System.out.println("decryption: " + encryptor.decrypt(encryptPwd));
    }

}

结果:

Test Unit4测试:

import com.ericsson.bit.sqa.BITOauth2Application;
import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;

/**
 * @author eujiunc
 * @date 2021-01-22 13:43:58
 */
@RunWith(SpringJUnit4ClassRunner.class)
@SpringBootTest(classes = BITOauth2Application.class)
public class JasyptUtilTest {

    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void jasypt(){
        String name = encryptor.encrypt("hello");
        System.out.println("en: " + name);
        System.out.println("de: " + encryptor.decrypt(name));
    }

}

结果:

如果没在配置中配置加盐会出现如下错误

[2021-01-22 13:55:33][ERROR][ANONYMOUS] Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.lang.IllegalStateException: either 'jasypt.encryptor.password' or one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] must be provided for Password-based or Asymmetric encryption] with root cause
java.lang.IllegalStateException: either 'jasypt.encryptor.password' or one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] must be provided for Password-based or Asymmetric encryption

正常都能加密解密后即可对配置文件中的敏感信息进行处理

对要加密的敏感信息进行jasypt加密处理后,需要在配置文件用ENC(加密串)进行配置文件加密。

这样即可正常启动程序而达到配置文件加密的目的。

正常如果用java ide进行对敏感加密解密测试即可到此为止,但如果用命令行对jasypt包进行操作加密解密可能会出现很多坑,遇到的同学请往下看下去。

 

3.使用JVM操作jasypt加密解密

首先确认项目是使用的maven还是gradle管理jar包,然后再通过仓库地址去找

如果是使用的maven没有覆盖仓库,默认在C:\Users\用户名\.m2\repository\org\jasypt\jasypt\1.9.3下

如果是使用的gradle没有覆盖仓库,默认在C:\Users\EUJIUNC\.gradle\caches\modules-2\files-2.1\org.jasypt\jasypt\1.9.3\下

注意:下载的是jasypt-spring-boot-starter包但实际找的是org.jasypt:jasypt:1.9.3目录

gradle要注意找的路径在1.9.3下还有三个随机码组成的文件夹,要找的是jasypt-1.9.3.jar,其他两个包分别是jasypt-1.9.3-sources.jar和jasypt-1.9.3.pom

然后在找到的jar目录下cmd命令输入(shift+右键找到powershell window或者在地址栏输入cmd)。

然后就可以使用命令进行jasypt加密解密了。

加密:

java -cp jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=root password=71144850f4fb4cc55fc0ee6935badddf algorithm=PBEWithMD5AndDES

解密:

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=b/Npk/qiyR8Dpi9T/M0oCQ== password=71144850f4fb4cc55fc0ee6935badddf algorithm=PBEWithMD5AndDES

jasypt-1.9.3.jar改成你真正的名称, input:要加密的敏感信息, password:要加密的盐,algorithm:加密方式

按理来说这样就算成功了,但是上面的命令生成的加密串根本就不能通过第二部的java代码解密!细心地人也应该通过加密后的串长度发现加密方式肯定不同,

借鉴了很多文章都是上面照搬的命令,实际都是坑!

在java配置后配置好加盐并进行加密解密测试会发现这样一段话:

在没有配置jasypt.encryptor.algorithm情况下默认使用的加密方式其实是PBEWITHHMACSHA512ANDAES_256

通过源码initialize初始化方法也可以发现当找不到this.provider和this.providerName时默认this.key即加密方式是PBEWITHHMACSHA512ANDAES_256

如果想要命令行使用PBEWITHHMACSHA512ANDAES_256方式加密解密,单纯修改algorithm是行不通的。

需要在后面再加入ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator参数,这是官网给出的解决方案。飞机票

这样即可解决cmd命令行的结果。如果想要在java代码中使用PBEWithMD5AndDES加密解密,需要在配置文件中添加jasypt的algorithm配置。

jasypt:
  encryptor:
    password: 71144850f4fb4cc55fc0ee6935badddf
    algorithm: PBEWithMD5AndDES

至此问题彻底解决,也对jasypt加密解密有了一定了解,其他jasypt的配置如pool-size、provider-name···皆可在配置文件配置,有需要的自行查阅官网,这里不做分析。

茫茫沧海一云生
关注
专栏目录
SpringBoot】93、SpringBoot使用Jasypt实现配置文件敏感数据加密
Asurplus
05-17 183
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
SpringBoot3】使用Jasypt加密数据库用户名、密码等敏感信息
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-03 2136
使用JasyptJava Simplified Encryption)进行数据加密和解密主要涉及几个步骤,包括引入依赖、配置加密密码、加密敏感信息、将加密信息存储到配置文件,以及应用程序启动时自动解密。
SpringBoot 集成 Jasypt 对数据库加密以及踩
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩,需要的朋友可以参考下
SpringBootjasypt配置文件密码加解密
最新发布
qq_50446805的博客
07-20 428
目前我们对yml配置文件的密码都是明文显示,显然这不安全,有的程序员离职了以后可能会做一些非法骚操作,所以我们最好要做一个加密,只能让领导架构师或者技术经理知道这个密码。所以这节课就需要来实现一下。我们可以使用jasypt来实现密码加密的机制创建一个test类运行结果可以看到,每次运行获得的加密密码都是不一样的。但是没关系,解密的话都是可以的。只要有秘钥,就能解密。yml配置:运行测试结果消息队列能否消费。
jasypt-spring-boot-starter 版本的一些,导致Nacos 自动刷新失败
11-09 4302
jasypt-spring-boot-starter 可以加密配置,增加安全性。 说起来,还是不错的。 今天花了大半天时间,排除Nacos 为啥自动刷新不成功。按照 nacos 官方文档 实验能正常获取修改后的值。 官方样例:https://github.com/nacos-group/nacos-examples/tree/master/nacos-spring-boot-example/nacos-spring-boot-config-example 排查过程,花了不少时间。最终在排除 j..
jasypt-spring-boot-starter问题
qq_35478750的博客
01-24 1887
jasypt-spring-boot-starter,加解密的依赖正常但是一直报错问题。根因是需要开启限制。
jasypt 解密失败: Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String
qq_44209563的博客
04-11 1907
我使用的是jdk1.8.0版本,其jdk1.8.0又细分了多个版本,项目使用jasypt进行加解密,配置心的mysql密码值使用。从注册表(运行regedit)删除jdk的默认启动的版本。编辑JAVA_HOME变量,变量值引用刚才新增的系统变量。jdk1.8.0u161,所以我决定。项的值,将这两项的值都设置为空即可。以上的版本,但是我的jdk版本是。目录下的与java相关的运行程序。,变量值指向新jdk安装路径。版本,需要切换到新版本。看到是最新的表示修改成功。因为我本地已经安装了。
SpringBoot配置文件
2301_76161469的博客
04-12 1709
,yml 和 properties 的区别 类似与商品的新旧包装,properties类型的配置文件就属于旧包装,也就是是创建SpringBoot项目时默认的文件格式(仓库里还有库存),而yml属于新包装。我们可以发现: 当 .properties 和 .yml 共存时,两个配置文件都会加载,而当配置文件内容存在冲突时,其,yml是yaml的简写,使用频率较高,yaml与yml的使用方式是。的,因此我们学习了yml文件的使用后,也就能够使用yaml文件。
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot通过jasypt进行加密解密的方法
08-26
SpringBoot ,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot ,我们可以使用 Jasypt 来加密和解密数据,例如数据库密码、 API 密钥等。 使用 ...
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60567796的博客
04-18 463
Springboot应用程序,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
Springboot项目使用jasypt加密配置文件的密码
weixin_42925623的博客
08-19 4104
使用jasypt 进行配置文件加密
Jasyptspringboot集成Jasypt配置文件加密
柒杯红酒
12-05 1138
jasyptjasypt-spring-boot-starter,配置文件加密,脱敏
springboot使用Jasypt加密并打包war包启动时导入外部配置文件
sinat_38728160的博客
06-19 1922
我们在SpringBoot项目的yml或者properties配置文件都是明文的,所以使用Jasypt加密。 一、使用Jasypt进行加密 1.添加依赖 <!-- Jasypt加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
解决application配置文件的配置属性未生效的问题
qq_41504081的博客
09-21 1838
yaml配置不生效
SpringBoot项目配置文件不生效问题解决_springboot配置文件不生效
2401_84182758的博客
04-12 1444
源码讲义、实战项目、讲解视频,并且后续会持续更新**
SpringBoot使用Jasypt安全框架对明文加密及遇到的问题
熟人介绍的的博客
06-14 4376
需求: 介于安全,配置文件不允许有明文用户、密码等敏感字符,需要对敏感字符加密处理。 方案: 使用Jasypt安全框架,Jasypt提供了Spring集成。 实现: 1、pom文件引入jasypt包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId&g...
使用Jasypt加密SpringBoot项目的application们
Code挖掘机
12-28 556
使用Jasypt加密SpringBoot项目的application们使用Jasypt加密SpringBoot项目的application们application里有什么为什么要加密怎么加密加密策略 使用Jasypt加密SpringBoot项目的application们 该文章主要从为什么要对SpringBoot的application的敏感信息加密,到如何使用Jasypt-Spring-Boot项目对application*加密,以及加密策略的建议。记录一下本码农对application加密的一些心得体
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 2405
1.jasypt可以对字符串进行加解密2.spring项目,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml,可以用${}来使用解密后的密码等配置信息5.java,可以用jasypt把字符串解密后使用6.可以在tomcat启动参数传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml使用${}获取并注入java使用。
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序轻松使用Jasypt来加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值