Springboot集成jasypt使用SM4对数据库密码加密过程中遇到的几个问题

最新推荐文章于 2024-04-11 11:38:57 发布
最新推荐文章于 2024-04-11 11:38:57 发布
阅读量549 收藏 9
点赞数 5
文章标签: spring boot 数据库 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d12345678a/article/details/137112479
版权

如何集成:

1.引入maven依赖:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>
<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.0.7</version>
        </dependency>

2.自定义加密的工具类,我是沿用公司之前写好的SM4工具类,下面是别人写的:

import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.SM4;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.time.StopWatch;
import org.jasypt.encryption.StringEncryptor;

import java.nio.charset.StandardCharsets;

/**
 * @author leon
 * @date 2023-08-19 10:54:32
 */
@Slf4j
p
最低0.47元/天 解锁文章
ddxu
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
C_AJing的博客
02-07 3247
在业务系统开发过程,我们必不可少的会使用数据库,在应用开发过程数据库连接信息往往都是以明文的方式配置到yaml配置文件的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
oracle实现sm4加解密,Spring Boot加密配置属性--JasyptSpring Cloud Vault详解
weixin_39955421的博客
04-15 3663
项目敏感的配置信息一般需要加密保存,比如数据库用户名/密码Spring Boot内置不支持加密配置属性,在官方文档提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-bootSpring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
SpringBoot集成国产加密SM4
qq_36592394的博客
08-04 655
【代码】SpringBoot集成国产加密SM4
jasypt 解密失败: Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String
qq_44209563的博客
04-11 1259
使用的是jdk1.8.0版本,其jdk1.8.0又细分了多个版本,项目使用jasypt进行加解密,配置心的mysql密码使用。从注册表(运行regedit)删除jdk的默认启动的版本。编辑JAVA_HOME变量,变量值引用刚才新增的系统变量。jdk1.8.0u161,所以我决定。项的值,将这两项的值都设置为空即可。以上的版本,但是我的jdk版本是。目录下的与java相关的运行程序。,变量值指向新jdk安装路径。版本,需要切换到新版本。看到是最新的表示修改成功。因为我本地已经安装了。
SpringBoot实现国密SM4加密、解密
小时候我们词不达意,长大了我们言不由衷。
09-04 5266
SM4.0(原名SMS4.0)是华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
spring boot项目敏感配置信息如何加密
Kevin_zhai的博客
06-27 654
但是这样就会存在一个问题,一些比较敏感的配置信息,比如数据库密码,一旦被泄露,就会有严重的数据安全问题。因此,我们可以通过对敏感信息进行加密处理,然后在项目再自动解密,就可以解决此类问题。代码如下,实现逻辑是判断配置项是否是以(testcipher)为前缀的,符合这个条件的会用SM4算法进行解密,就得到配置信息的明文啦。首先,引入ulisesbocchio包,这个包就实现了我们需要的这个功能。可以看到,项目启动的时候,直接把配置信息明文打出来了,实现了解密后的配置信息自动解密。
springboot mybatis 数据库敏感字段加密
pan7329202的博客
02-17 922
springboot mybatis 数据库敏感字段加密
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt数据库进行加密,并解决在使用 Jasypt 过程遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件: ```xml <groupId>...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序添加Jasypt依赖项,并在应用程序配置文件指定加密和解密密钥即可。
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
最新发布
06-29
springboot笔记示例八:yml文件数据库连接redis...springboot大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件使用加密。本文采用开源jasypt加密实现该功能
SpringBoot通过jasypt进行加密解密的方法
08-26
SpringBoot 使用 Jasypt 进行加密解密的方法 在 SpringBoot 使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot ,我们可以使用 Jasypt加密和...
通过java实现国密SM4加密解密(笔记)
qq_43712332的博客
10-27 6900
通过java实现SM4加密解密,包含填充与不填充两种模式
springboot项目实现对加密数据自动解密
hxj413977035的博客
11-22 1724
前段时间收到一个需求,需要对配置文件的加密数据在服务启动的时候进行自动解密,最主要的是要通用。理想的状态是别人直接引入jar,不需要对原有代码有任何改动就可以实现自动解密。 我们知道常规的加解密是通过在代码里面约定好(硬编码),对从配置文件读取出来的加密数据进行解密然后再使用的,每个项目需要解密都会有这样一段解密的代码,而且是硬编码进去的,不够灵活方便。既然要共用,主要是要解决两点问题,一是要支持常规的加密方式,二是要对原有项目要是无侵入的(如果要使用解密,只需要引入对应的jar)。基于以上两点,解决方案也
Spring 接口数据加密---局部加密
一诺nou的博客
10-19 915
Spring 接口数据加密—局部加密 注解 RequestBody 解密 ResponseBody 加密 注解 package com.base.project.commcon.annotation.des; import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(R...
SpringBoot 使用 jasypt 加解密配置
MR.骑士道
03-21 1961
SpringBoot 使用 jasypt 加解密密码
如何实现自定义数据库账号密码加解密
qq_22331931的博客
08-31 254
在实际的项目开发我们有时候基于安全考虑需要在项目配置文件数据库账号密码加密处理,这个时候我们就可以使用jasypt这个组件来实现。如果有些项目安全等级要求比较高,可能加密的算法需要自定义或者使用SM4国密算法来实现加解密,那么这个时候我们该如何使用jasypt这个组件来实现自定义算法加解密?
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring BootJasypt3来加密数据库密码: 1. 添加依赖:在pom.xml添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot的配置文件(application.properties或application.yml)添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密密码: 在项目的数据源配置文件(如application.properties)使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring BootJasypt3来实现数据库密码加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值