springboot 数据库加密jasypt

已于 2022-04-15 10:37:03 修改
阅读量1.8k 收藏 1
点赞数 1
分类专栏: JAVA代码片段 文章标签: 数据库 java
于 2021-01-28 10:26:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongshaw/article/details/113308599
版权

Jasypt 数据库加密 密码安全 YML配置 Java
关键词由CSDN通过智能技术生成

公司项目越来越大了,公司对数据的重要性越来越重视了,要求我们开发组出一个方案,现在开发大部分密码都是明文的,一不小心泄露了,所有的重要信息就公众于世了,这是一个很大的安全隐患。jasypt就能很好的隐藏明文密码。

1.基于jdk8、jdk11引用jasypt jar包的依赖

注:jar包依赖的 jasypt-1.9.2.jar位置:E:\.m2\repository\org\jasypt\jasypt\1.9.2\ jasypt-1.9.2.jar(这是本人地址,生成加密的命令时用到),根据自己的maven设置的地址找到自己的jar包位置。

<!--jasypt数据库加密-->
<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.0.0</version>
 </dependency>

2.打开DOS界面,输入一下命令生成加密后的密码

C:\Users\dongs>java -cp E:\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=***@2021 algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 11.0.9+7-LTS



----ARGUMENTS-------------------

input: postgres
password: *****@2021
algorithm: PBEWithMD5AndDES



----OUTPUT----------------------

Y/Y6********+VhP6Xz4b

注释:input:写入的是数据库连接密码

          password:相当于密码盐(自己随意定义)

          algorithm:算法(一般不改动)

         output:生成加密后的密码

备注:可在线加密,Online tool to generate and check jasypt encrypted passwords.

3.yml文件配置

将上述自己定义的密码盐配置在yml文件

jasypt:
  encryptor:
    password: dhst@2021

将明文的数据库密码改为加密后的密码,password:ENC(加密的密码),记住:加密密码一定放在ENC()内,以区分是加密的还是无加密的。

spring:
  datasource:
    name: master
    url: jdbc:postgresql://*.*.*.*:5432/****?stringtype=unspecified
    username: postgres
    password: ENC(Y/Y6E********VhP6Xz4b)

4.在启动类中,添加注解@EnableEncryptableProperties,使其配置生效

@Slf4j
@EnableScheduling
@EnableAsync
@MapperScan("com.ahdhst.lzz.assessment.mapper")
@EnableEncryptableProperties
public class MainApplication extends CommonApp {

    public static void main(String[] args) {
        /**  配置加解密跟秘钥,与配置文件的密文分开放  */
        System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);
        SpringApplication.run(MainApplication.class, args);
    }

}

注:

System.setProperty("jasypt.encryptor.password", DHConstants.JASYPT_ENCRYPTOR_PASSWORD);这种写法是取代将密码盐配置在yml。在启动类写入了这行代码,第二步的yml配置密码盐可以不用配置。
大脸猫 爱吃鱼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jasypt.jar 1.9.2下载,加密解密
MD_MushRoom的博客
08-07 2200
ROBIN-KING 2018-08-29 00:22:20 2627 收藏 版权 1、jasypt.jar 1.9.2下载: 利用IDEA或者eclipse 工具引入maven地址将jar下载到本机的maven仓库内,再去仓库里面jar包复制出来就可以使用了。 org.jasypt jasypt 1.9.2 2、在jar包所在目录下运行命令: 加密java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEString
springboot sybase 数据库
weixin_30455661的博客
11-09 2484
依赖:(驱动) <!-- https://mvnrepository.com/artifact/net.sourceforge.jtds/jtds --> <dependency> <groupId>net.sourceforge.jtds</groupId> <...
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt数据库加密以及踩坑,需要的朋友可以参考下
jasypt-1.9.2.jar
06-05
springboot整合jasypt所需要全部jar包: jasypt-1.9.2.jarjasypt-spring-boot-starter-1.14.jar
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 2062
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
jasypt.jar 1.9.2下载以及命令方式使用小常识结合Spring-boot项目中properties文件中使用
kiing9819的博客
01-19 1238
1、jasypt.jar 1.9.2下载: 利用IDEA或者eclipse 工具引入maven地址将jar下载到本机的maven仓库内,再去仓库里面jar包复制出来就可以使用了。 <!-- https://mvnrepository.com/artifact/org.jasypt/jasypt --> <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt</
jasypt.jar 1.9.2下载以及命令方式使用:
robin_time的博客
08-29 5873
1、jasypt.jar 1.9.2下载: 利用IDEA或者eclipse 工具引入maven地址将jar下载到本机的maven仓库内,再去仓库里面jar包复制出来就可以使用了。 &amp;lt;!-- https://mvnrepository.com/artifact/org.jasypt/jasypt --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;g...
Jasypt
qingsongxyz的博客
08-29 675
Jasypt
springboot数据库操作
fantasyleaves的博客
12-11 243
连接数据库 1. 配置数据库连接参数 # 数据库连接参数 spring.datasource.username=iop0 spring.datasource.password=iop0 spring.datasource.url=jdbc:oracle:thin:@101.2.41.15:1521:ceshi spring.datasource.driver-class-name=oracle.jdbc.OracleDriver # 指定使用的连接池类型 spring.datasource.type=
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt加密和...
jasypt.jar
05-31
http://jarfiles.pandaidea.com/jasypt.html 如果你还需要其它版本的,可以从前面这个链接上下载。
配置文件内容加密jasypt demo
12-14
本篇文章将深入探讨如何使用jasyptJava Simple and Strong Encryption)库来加密Spring Boot应用的配置文件内容。 jasypt是一个强大的Java加密库,它为开发者提供了简单的API,可以轻松地在应用程序中集成加密...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
SpringBoot敏感配置加密Jasypt
春风化雨
12-08 458
项目配置文件中的各项密码(数据库, MQ, Redis等),甚至账号,在生产环境下存明文,不安全,不专业。生成密文:AGPfBU48BnGiwsaMeMC/Vg==后续给出在代码中如何使用。
Jasypt加解密
C_Karen的博客
11-11 9733
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
jasypt使用
weixin_43876438的博客
10-26 829
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
SpringBoot项目使用jasypt加解密
一瓶绿茶三元钱
05-18 547
SpringBoot项目使用jasypt加解密 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 地址:https://github.com/jasypt/jasypt 一、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-
springboot jasypt3 加密数据库密码
10-21
Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值