防火防盗防小人 使用 Jasypt 库来加密配置文件

已于 2023-11-10 22:22:36 修改
阅读量1.1k 收藏
点赞数
分类专栏: 项目搭建问题 文章标签: java Jasypt
于 2023-11-10 22:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csnz123123/article/details/134341341
版权

⚔️ 项目配置信息存放在哪?

在日常开发工作中,我们经常需要使用到各种敏感配置,如数据库密码、各厂商的 SecretId、SecretKey 等敏感信息。
通常情况下,我们会将这些敏感信息明文放到配置文件中,或者放到配置中心中。
然而,这种做法存在严重的安全隐患!

🔞 安全措施有哪些?

  1. 使用环境变量替代明文配置信息
    使用环境变量来替代配置文件中的明文敏感信息。在部署应用程序时,可以通过设置环境变量来传递敏感信息。
  2. 加密配置文件
    使用对称加密或非对称加密来加密配置文件,以保护敏感信息。在加密配置文件时,必须指定加密算法和密钥,以及解密时使用的密钥。
  3. 禁止将配置文件提交到代码仓库!
    为了防止配置文件泄露,应该禁止将配置文件提交到代码仓库中。可以将配置文件添加到 Gitignore 文件中,防止将其提交到代码仓库中。
  4. 使用安全的存储方式
    如果将敏感信息存储在配置文件中,应该确保使用安全的存储方式。可以将配置文件存储在受保护的目录中,并限制访问该目录的权限。
  5. 限制访问配置文件的权限!
    限制可以访问配置文件的用户和进程的权限,以防止未经授权的用户和进程访问配置文件。
  6. 审计配置文件的访问记录!
    定期审计配置文件的访问记录,以检测是否存在未经授权的访问。

🎯目标:

学会用Jasypt 库来加密配置文件!

文章目录

学习步骤:

1、了解 Jasypt
2、引入 Jasypt 依赖
3、实现加解密工具类 JasyptUtil
4、先进行一波单元测试
5、敏感配置进行加密处理
6、项目,启动!

一、了解 Jasypt

Jasypt(Java Simplified Encryption)库

Jasypt 是一个开源的 Java 加密库,可以为应用程序提供加密和解密功能

二、引入 Jasypt 依赖

建一个SpringBoot demo,引入 Jasypt 依赖(注意:这里只标 Jasypt 依赖,没说不用其他的依赖哈)

 <properties>
     <jasypt-spring-boot-starter.version>3.0.4</jasypt-spring-boot-starter.version>
 </properties>
 
 <dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>${jasypt-spring-boot-starter.version}</version>
 </dependency>

三、实现加解密工具类 JasyptUtil 

import lombok.AccessLevel;
import lombok.NoArgsConstructor;
import org.jasypt.properties.PropertyValueEncryptionUtils;
import org.jasypt.util.text.BasicTextEncryptor;
import org.springframework.beans.factory.annotation.Value;

@NoArgsConstructor(access = AccessLevel.PRIVATE)
public final class JasyptUtil {

    /**
     * 加密时的密钥
     */
    private static String PRIVATE_KEY = "Evw3vbDt";
    
    private static final String PREFIX = "ENC(";
    private static final String SUFFIX = ")";

    private static BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();

    static {
        basicTextEncryptor.setPassword(PRIVATE_KEY);
    }

    /**
     * 明文加密
     */
    public static String encrypt(String plaintext) {
        return basicTextEncryptor.encrypt(plaintext);
    }

    /**
     * 解密
     */
    public static String decrypt(String ciphertext) {
        ciphertext = PREFIX + ciphertext + SUFFIX;
        if (PropertyValueEncryptionUtils.isEncryptedValue(ciphertext)) {
            String plaintext = PropertyValueEncryptionUtils.decrypt(ciphertext, basicTextEncryptor);
            return plaintext;
        }
        return "";
    }
}

四、进行一波单元测试

拿 “CSNZ” 这个字符串加密

@Test
public void testEncrypt() {
     String encrypt = JasyptUtil.encrypt("CSNZ");
     System.out.println(encrypt);
}

得到的结果是:OJsBWVePwbelr5XKuWXhYw==

拿 “OJsBWVePwbelr5XKuWXhYw==” 这个字符串解密

@Test
public void testDecrypt() {
     String decrypt = JasyptUtil.decrypt("OJsBWVePwbelr5XKuWXhYw==");
     System.out.println(decrypt);
 }

得到的结果是:

在这里插入图片描述

五、敏感配置进行加密处理

修改加密工具库,密钥使用参数传入

@Value("${jasypt.passKey}")
private static String PRIVATE_KEY;

配置文件信息配置

server:
  port: 8080
  
encrypt:
  test:
    # 此处是密码的密文(文中示例的就是CSNZ的密文),要用 ENC() 进行包裹
    name: ENC(OJsBWVePwbelr5XKuWXhYw==)

# 加密配置
jasypt:
  encryptor:
    # 指定加密密钥,生产环境需要放到启动参数
    password: ${jasypt.passKey}
    # 指定解密算法,需要和加密时使用的算法一致
    algorithm: PBEWithMD5AndDES
    # 指定 initialization vector 类型
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

启动类,读取配置文件信息并打印

@SpringBootApplication
public class Application implements InitializingBean {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    @Value("${encrypt.test.name}")
    private String name;

    @Override
    public void afterPropertiesSet() throws Exception {
        System.err.println("程序启动...");
        System.out.println(name);
    }
}

六、项目,启动!

传入参数

在这里插入图片描述

大功告成!

在这里插入图片描述

CSNZのBlog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 配置文件这样加密,才足够安全!
最新发布
qq_42633395的博客
07-25 1143
所以需要对敏感数据进行加密,这样止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2.1 引入依赖2.4.0pomimportweb 和 测试junitjunittestjdbcmysql2.2 配置application信息jasypt配置jasypt:encryptor:# 加密算法# 加密使用的盐2.3 加密解密测试/**
SpringBoot配置项加密Jasypt的正确使用
jianghai0906的博客
11-21 1895
SpringBoot配置项加密Jasypt的正确使用 我给公司搭框架的时候选用了时下流行的springboot,大家都知道springboot的配置文件采用.yml格式的文件,如果有多个环境,还可以多个配置文件区分存放,然后打包成jar再指定对应的环境来运行,不同环境的配置文件都在这个jar里面,这样一来问题就来了,如果不相干人等拿到这个jar,那生产环境的配置(如数据库连接地址帐户密码)就被暴露...
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
Springboot配置文件中的明文密码漏洞
心寒的博客
06-05 1280
Springboot配置文件中的明文密码漏洞
Jasypt 加密配置文件
4896的博客
09-08 893
Jasypt 加密配置文件 典型的配置文件 下面是一份 Spring Boot 项目的application.yml配置文件 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: jdbc:mysql://111.xx.xx.xxx:3306/order?useUnicode=true&characterEncodin
【Springboot】Springboot整合Jasypt,让配置信息安全最优雅方便的方式
南瓜慢说
12-13 2400
1 简介 在上一篇文章中,介绍了Jasypt及其用法,具体细节可以查看【Java库】如何使用优秀的加密Jasypt来保护你的敏感信息?。如此利器,用之得当,那将事半功倍。本文将介绍Springboot整合Jasypt,实现配置信息的安全,如数据库连接、账号和密码、接口凭证信息等。 Jasypt可以为Springboot加密的信息很多,主要有: System Property 系统变量 Env...
Springboot之Jasypt配置文件加密/解密
雨后是冰雹
06-21 8552
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
SpringBoot配置信息加密jasypt
Staba的博客
02-24 714
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
mvn install时执行单元测试时添加自定义环境变量jasypt为例)
翱翔于知识的天空
12-05 762
如何在不需要在配置文件中添加盐值的基础上,让springboot test类能够正常读取到盐值并正常启动。在执行命令上添加启动参数,具体命令如下:,其中password等于号后面的即为对应的盐值,这样子就能够正常的启动并执行单元测试了
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
Spring注入Bean时不匹配构造器错误 —— Unsatisfied dependency expressed through constructor parameter
热门推荐
CSNZのBlog
09-12 1万+
报错信息 Unsatisfied dependency expressed through constructor parameter 0: Ambiguous argument values for parameter of type [java.lang.String] - did you specify the correct bean references as arguments? 翻译一波~ 通过构造函数参数0表示的未满足的依赖关系:类型为[java.lang.String]的参数的参数值不明确
org.apache.catalina.core.StandardContext.startInternal One or more listeners failed to start.
CSNZのBlog
11-04 3405
一个或多个侦听器启动失败。完整的详细信息将在相应的容器日志文件中找到 原因就是jar包缺失 我们在pom.xml文件中添加了依赖 但是没有再手动更新到 lib 目录下…
前端传输JSON格式数据 居然尾随了一个等于号...
CSNZのBlog
03-30 1795
问题: 项目中 前端传JSON数据尾巴多了一个等于号 解决办法: 前端 设置请求体类型 以及 数据格式 后端也要指定 接受数据 的格式 在写前后端接口的时候,我的前端将表单的数据封装后转成JSON格式 想着传到后端来解析一波 前端代码 传过来 一解析 发现数据的最后面 多了一个 等于 号,一开始还怀疑我的前端封装哪里封装错了 后端代码 那我就在前端控制台打印一下看看… 发现没错… 咦~ 怎么到后端就错了呢,问题肯定是出在AJAX做数据传输的时候… 网上搜索了一下,发现 当前我们
VUE项目编译错误,缺少50个依赖
CSNZのBlog
06-02 1594
Vue项目编译缺少50个包
Request processing failed; nested exception is org.mybatis.spring.MyBatisSystemException
CSNZのBlog
11-14 1431
Request processing failed; nested exception is org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.binding.BindingException: Parameter ‘currentPageNo’ not found. Available parameters are [arg2, proCode, pageSize, proName, param
项目中关于MySQL数据库日期格式的类型选择
CSNZのBlog
03-16 1401
一般我们设置数据库中的日期类型为 timestamp 因为这样子我们才能拿到具体时分秒,如果设置数据库中的日期类型为datetime,那么我们只能拿到年月日 然后在实体类上进行格式转换即可
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值