Spring Boot 使用jasypt 加密数据源配置信息

最新推荐文章于 2024-04-27 21:34:58 发布
最新推荐文章于 2024-04-27 21:34:58 发布
阅读量373 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dokyer/article/details/103899600
版权

Spring Boot 使用jasypt 加密数据源配置信息

jasypt( Java simplified encryption)

项目中简单应用

https://github.com/ulisesbocchio/jasypt-spring-boot

pom.xml

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

使用此jar生成密文,在此路径下执行下面命令行生成密文

.m2\repository\org\jasypt\jasypt\1.9.2> java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=mua1w58wO algorithm=PBEWithMD5AndDES input=root

执行以上命令输出下面的结果

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.181-b13
----ARGUMENTS-------------------

input: root
algorithm: PBEWithMD5AndDES
password: mua1w58wO

----OUTPUT----------------------

LqA4QvntRFStX0jiDjkJWw==

input:要加密的字符串(此处是数据库用户名)
algorithm:加密算法(默认:PBEWithMD5AndDES)
password:加密密钥(解密需要它,妥善保管,不能被泄漏)
OUTPUT:加密后的密文

对数据库的密码以相同的方法得到加密密文

application.yml

spring:
  application:
    name: app
  datasource:
    url: xxxxxxxx
    driver-class-name: com.mysql.jdbc.Driver
    username: ENC(5RwkxI+reRMVmS9TemQTrcVozEdGS5bz)
    password: ENC(OWvCdX3Bove0kv84mG0U5p7OWRK/xBzDwOkAnvxXXkA=)

其中ENC()是必须的,如果没有ENC()则认为是未经过加密的明文,不会进行解密处理
idea 配置环境变量
这是模拟生产环境的配置,–jasypt.encryptor.password的值应该配置的环境变量中,在命令行启动jar时指定其值
真实的情况应该是在系统中配置环境变量,如下

在系统环境里配置

export JASYPT_PASSWORD=mua1w58wXXXXOXXXXX

java -jar app-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=${JASYPT_PASSWORD}

dokyer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jasypt配置文件加解密
江黎
09-03 1526
在我们的开发中不可避免的需要使用到一些密码(数据库、redis等) 开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。 <!-- 配置文件加解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s
Springboot实现ENC加密
m0_54355172的博客
11-18 9727
springboot加密数据库密码
druid/jasypt实现多数据源加密
最新发布
weixin_43375752的博客
04-27 419
配置文件中展示了密码明文,审查不允许,要求加密
Jasypt加解密
C_Karen的博客
11-11 9747
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6817
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
使用jasypt加密数据密码ENC异常:Required Encryption configuration property missing: jasypt.encryptor.password
进击的小白
04-04 3535
需要对项目中密码进行加密处理,防止密码明文泄露,使用jasypt方式对密码进行加密
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容是指在 Spring Boot 项目中对敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇文章中,我们将详细介绍 Spring Boot 加密配置文件...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jasypt加密解密工具含源码有界面
03-22
本篇文章将深入探讨Jasypt的核心概念、使用方法以及如何将其与Spring Boot框架整合,以实现安全的密码存储和使用。 一、Jasypt简介 Jasypt是一个轻量级的Java加密库,支持多种加密算法,如PBE(Password-Based ...
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
jasypt中的加密和解密
mengqingming1的博客
05-14 3779
在我们的服务中不可避免的需要使用到一些秘钥(数据库、mongodb等),生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,使用它可以保证我们的安全性。 使用 1. 首先在pom.xml中引入相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte.
jasypt加密解密
xiaochen的博客
06-24 8969
jasypt加密解密的详细使用方式
springbootjasypt加密
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt加密库,支持密码、Digest认证、文本、对象加密。 密码加密复合RFC2307标准。http://www.ja
SpringBoot实现ENC密码加密
m0_46211448的博客
01-13 1636
ENC密码加密
使用JasyptSpringBoot配置文件加密(数据源SpringBoot默认的数据源HikariDataSource)
benben574599386的博客
09-22 3628
一.引入jar包依赖(pom.xml) <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 二.可以写个main函数,写一个用于生成用户名和密码的类,如下:
spring Boot 使用 jasypt加密解密
07-28
Spring Boot使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件中添加Jasypt的依赖,例如: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值