Spring Boot + jasypt 对配置文件加密

最新推荐文章于 2024-07-27 19:41:29 发布
最新推荐文章于 2024-07-27 19:41:29 发布
阅读量469 收藏
点赞数
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamstar613/article/details/114332835
版权
本文介绍了如何使用jasypt对Spring Boot的配置文件进行加密,以保护数据库连接等敏感信息的安全。主要步骤包括:引入起步依赖、设置加密密钥、加密敏感信息、修改配置文件、在启动时传入解密密钥。在开发测试阶段,可以通过命令行传入密钥启动项目,但需要注意不要将密钥提交到代码仓库。
摘要由CSDN通过智能技术生成

本文参考,请参考原文

SpringBoot进阶教程(六十三)Jasypt配置文件加密

SpringBoot使用jasypt加密配置文件

背景

在开发过程中,直接把数据库连接信息等敏感信息以明文方式存储在配置文件中,会带来安全隐患。所以呢,我们需要对这些需要保密的敏感信息进行加密处理,这里就用到了Jasypt。通过jasypt-spring-boot 加密Spring Boot项目中配置文件的明文密码

Jasypt使用步骤

1.引入起步依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2.在配置文件application.properties中配置密钥(这是为了第3步加密,加密后记得删掉!!!)


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  dream_heheda
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SpringBoot-加密组件jasypt-spring-boot-starter

				
			

			

				

					zym_1321的博客
				

				

					01-04
					
					7064
					
				

			

		

		

			
				
1、pom.xml增加依赖


<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.3</version>
</dependency>

2、yml增加配置


jasypt:
  encryptor:
    alg

			
		

	



                

              
                



	

		

			

				
					
Spring Boot 在启动时进行配置文件加解密

				
			

			

				

					08-19
				

			

		

		

			
				
主要介绍了Spring Boot 在启动时进行配置文件加解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot3:轻松使用Jasypt实现配置文件信息加密

					
最新发布

				
			

			

				

					weixin_73588491的博客
				

				

					07-27
					
					6033
					
				

			

		

		

			
				
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。

			
		

	





	

		

			

				
					
jasypt-spring-boot-starter(Spring插件密码脱敏)

				
			

			

				

					多头注意力探索Now
				

				

					05-25
					
					671
					
				

			

		

		

			
				
敏感安全数据脱敏插件支持

			
		

	



		

			
		



	

		

			

				
					
jasypt-spring-boot-starter实现加解密和数据返显

					
热门推荐

				
			

			

				

					m0_37635053的博客
				

				

					06-26
					
					1万+
					
				

			

		

		

			
				
jasypt-spring-boot-starter实现加解密和数据返显
一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法)
①、导包
  <!--实现自动 加密解密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-sprin

			
		

	





	

		

			

				
					
使用JasyptSpringBoot配置文件加密

				
			

			

				

					zrxJuly
				

				

					12-25
					
					1440
					
				

			

		

		

			
				
一、Jasypt介绍
  Jasypt(Java Simplified Encryption),为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate、Spring Security来增强密码管理。Jasypt1.4新特性:加密属性文件、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的...

			
		

	





	

		

			

				
					
利用Jasypt如何对Spring Boot配置文件加密

				
			

			

				

					08-27
				

			

		

		

			
				
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
基于JasyptSpringBoot配置文件加密

				
			

			

				

					08-25
				

			

		

		

			
				
SpringBoot可以通过集成Jasypt来实现配置文件加密Jasypt提供了一个Spring Boot Starter,该Starter能够简化加密配置的过程。使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法...

			
		

	





	

		

			

				
					
Spring Boot + Mybatis + Oracle + Jasypt集成

				
			

			

				

					qq_23896223的博客
				

				

					06-04
					
					404
					
				

			

		

		

			
				
与注重将Java对象和数据库关联起来的标准ORM框架(例如Hibernate)相比, Mybatis更注重将Java方法和SQL语句关联起来,不像Hibernate主要依靠HQL语句,Mybatis需要手动编写SQL,支持动态 SQL、处理列表、动态生成表名、支持存储过程, 虽然DAO层开发带来了一定的复杂性,但也提供SQL 性能优化的可能性。通过提供DAO层,将业务逻辑和数据访问逻辑分离,使系统的设计更清晰,更易维护,更易单元测试。sql和代码的分离,提高了可维护性。

			
		

	





	

		

			

				
					
jasypt-spring-boot:用于Spring启动的Jasypt集成

				
			

			

				

					01-30
				

			

		

		

			
				
jasypt-spring-boot
 用于Spring Boot 1.4.X,1.5.X和2.0.X的集成
 Jasypt Spring BootSpring Boot应用程序中的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目中:
 如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径中, @SpringBootApplication在整个Spring环境中启用可加密属性
将jasypt-spring-boot添加到您的类路径中,并将@EnableEncryptableProperties添加到您的主Configuration类中,以在整个Spring环境中启用可加密属性
将jasypt-spring-boot添加到您的类路径中,并使用@EncrytablePropertySource声明各个可加密的属性源
什么是新的?
更新05/31/2020:版本3.0.3发行版包括
修正了一些小错误
文档修复
刷新

			
		

	





	

		

			

				
					
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用

				
			

			

				

					m0_60567796的博客
				

				

					04-18
					
					456
					
				

			

		

		

			
				
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。

			
		

	





	

		

			

				
					
spring cloud 中使用jasypt-spring-boot-starter 配合Nacos进行配置加密

				
			

			

				

					herionZhang的博客
				

				

					07-08
					
					4969
					
				

			

		

		

			
				
引入pom
加密配置
Nacos中配置
IDEA 配置
验证



			
		

	





	

		

			

				
					
jasypt-spring-boot

				
			

			

				

					u010704600的专栏
				

				

					08-17
					
					371
					
				

			

		

		

			
				
jasypt-spring-boot 配置文件加密

maven 引入

&amp;lt;dependency&amp;gt;
  &amp;lt;groupId&amp;gt;com.github.ulisesbocchio&amp;lt;/groupId&amp;gt;
  &amp;lt;artifactId&amp;gt;jasypt-spring-boot-starter&amp;lt;/artifactId&amp;

			
		

	





	

		

			

				
					
springboot整合jasypt-spring-boot-starter实现配置文件加密

				
			

			

				

					作为一个长者,有必要记录下人生经验
				

				

					10-02
					
					672
					
				

			

		

		

			
				
配置文件中会有些敏感信息,比如数据库账号和密码,如果使用明文是不安全的,这时候我们可以用jasypt对这些信息进行加密。
文章目录1.引入依赖:2.加密3.用密文替换明文4.配置jaspyt5.JVM启动参数中设置密钥
1.引入依赖:
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artif

			
		

	





	

		

			

				
					
springbootjasypt-spring-boot-starter的使用】

				
			

			

				

					W664160450的博客
				

				

					03-09
					
					1万+
					
				

			

		

		

			
				
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果
1. 简介
在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。
2. 引入依赖
<!--springboot整合jasypt-->
  <dependency>
   

			
		

	





	

		

			

				
					
jasypt-spring-boot-starter的使用

				
			

			

				

					myllxy
				

				

					05-08
					
					7868
					
				

			

		

		

			
				
jasypt-spring-boot-starter可以帮我们完成配置文件重要信息的加密,如下:
spring.datasource.druid.url=ENC(p7zugwbCl+A+YM5eT53A8QgxeIvaOsjfXz4ph0r9oiGKJkqJxVtXehyXTZoCgSS/uXkI5xycVpWCcx1olJYdnamYcFUHSLi2JBv51tmEPVNsgXTkpSIUFFHMFUY9OVLf/dM3dR6L2no=)
spring.datasource.druid.username=

			
		

	





	

		

			

				
					
jasypt-spring-boot-starter 配置文件加密

				
			

			

				

					qq_35354529的博客
				

				

					09-15
					
					370
					
				

			

		

		

			
				
添加maven依赖
  <!--配置文件加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
    

			
		

	





	

		

			

				
					
spring Boot 使用 jasypt加密解密

				
			

			

				

					07-28
				

			

		

		

			
				
3. 加密属性值:在配置文件中使用ENC()函数对需要加密的属性值进行加密,例如:  ```properties my.secret.property=ENC(encryptedValue) ```  4. 解密属性值:在代码中使用`@Value`注解获取加密的属性值时,Jasypt...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值