Spring 中使用jasypt对配置文件(.properties)中密码加密

最新推荐文章于 2024-05-15 21:31:27 发布
最新推荐文章于 2024-05-15 21:31:27 发布
阅读量2.3w 收藏 15
点赞数
分类专栏: Java编程 文章标签: spring 加密 algorithm string class 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyyaries/article/details/7399414
版权

spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。

不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar

首先,注释掉原有的placeholder加载方式

<!--<context:property-placeholder location="/WEB-INF/config.properties"/> -->
然后使用jasypt为spring相应版本实现的placeholder 

<!-- decrypt password in config.properties -->
	<bean id="environmentVariablesConfiguration"
		class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
		<property name="algorithm" value="PBEWithMD5AndDES" />
		<property name="password" value="root" />
	</bean>
	<bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
		<property name="config" ref="environmentVariablesConfiguration" />
	</bean>
	<bean id="propertyConfigurer"
		class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
		<constructor-arg ref="configurationEncryptor" />
		<property name="locations">
			<list>
				<value>/WEB-INF/config.properties</value>
			</list>
		</property>
		<property name="fileEncoding" value="utf-8" />
	</bean>
最后,修改.properties配置中的明文密码为密文,这个需要自己写一个main方法 

public static void main(String[] args) {
		//PBEWithMD5AndDES
		BasicTextEncryptor encryptor = new BasicTextEncryptor();
		encryptor.setPassword("root");
		String encrypted = encryptor.encrypt("xxxx");
		System.out.println(encrypted);
	}
然后将输出的密文替换原来的密码 

jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==)

这样的密文虽然还是很容易被decode出来,但终究不是明文显示。

个人认为最好的办法可能是 自己去实现一个spring的 place holder,利用md5来匹配配置文件中的密文是否正确。




dyyaries
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件: ```xml <groupId>...
配置文件信息加解密方案(jasypt
墨鸦的博客
12-12 8004
配置文件信息加解密方案(jasypt
spring boot集成jasypt
m0_51401957的博客
09-26 470
jasypt-spring-boot-starter
SpringBoot】SpringBoot整合jasypt进行重要数据加密
最新发布
qq_61024956的博客
05-15 2354
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
jasyptSpring结合使用解决配置文件数据库密码加密问题
Jack 架构师之路
08-14 4146
引言 最近公司给银行做了一个项目,在进行本地化部署的时候,银行的科技部门对我们的源码进行了安全扫描,在检测报告有这么一个问题,要求我们的数据库密码不能以明文的 形式出现在配置文件,所以小编需要解决这个问题,但是第一个想法就是,自己重写一个配置文件加载的那个方法,这样我们就可以在拿到密文以后,首先解密然后在使用。 但是查询了一些资料以后发现,这个问题已经有成熟的解决方案了,就是利用jasyp...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 4791
使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 805
使用SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址...
jasypt 实现对配置文件的数据密码进行加密
gjp014的专栏
12-28 1274
    在开发web程序时,配置数据库连接时,连接数据库的用户名和密码大多都是使用明文,这样做很不安全。   下面我们使用jasypt 来对配置文件的数据库密码进行加密: 1.下载 jasypt  compile group: 'org.jasypt', name: 'jasypt', version: '1.9.2' compile group: 'org.jasypt', na...
数据库密码配置加密操作步骤.doc
07-15
数据库密码配置加密操作步骤 Spring Boot 数据库账号密码加密操作是指在 Spring Boot ...数据库密码配置加密操作是保护数据库账号密码的重要手段,通过使用 Jasypt 或 Druid 等加密库,可以有效地保护敏感信息。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
使用jasypt-1.5加密Spring的db属性文件
12-12
Spring使用jasypt-1.5需要在applicationContext.xml配置加密算法和密钥,例如`<bean id="environmentVariablesConfiguration" class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">`。...
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径, @SpringBootApplication在整个Spring环境启用可加密属性 将jasypt-spring-boot添加到...
jasyptSpring结合使用说明
weixin_33853794的博客
06-01 537
     jasypt既然是以简单的方式来解决java开发加密问题,自然使用起来难度不是很大。加密是从系统安全性方面考虑的,因此jasypt更像是面向方面的解决办法,不管你的系统配置文件,敏感信息是否已经加密或者没有加密jasypt都能够轻松的嵌入其,开发人员就不用专门考虑加密算法和代码的编写。  要想深入了解jasypt是如何将加密解密和摘要算法组织起来,轻松的解决开发加密问题以及和...
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 2158
1.jasypt可以对字符串进行加解密2.spring项目,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml,可以用${}来使用解密后的密码等配置信息5.java,可以用jasypt把字符串解密后使用6.可以在tomcat启动参数传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml使用${}获取并注入java使用
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4377
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件的配置信息。
SpringBoot 配置文件这样加密,才足够安全!
qq_42633395的博客
07-25 1239
所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2.1 引入依赖2.4.0pomimportweb 和 测试junitjunittestjdbcmysql2.2 配置application信息jasypt配置jasypt:encryptor:# 加密算法# 加密使用的盐2.3 加密解密测试/**
Spring多个资源文件ignoreUnresolvablePlaceholders配置(Spring报"Could not resolve placeholder")
夏桑菊泡面
01-28 2505
&lt;beans profile="dev"&gt; &lt;!-- 基于环境变量,配置加密机 --&gt; &lt;bean id="environmentVariablesConfiguration" class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig"&gt..
springboot项目配置属性通过jasypt加密明文
奋斗的小鸟专栏
03-26 343
springboot项目配置属性jasypt加密明文
jasyptproperties敏感信息加密
yf_mood的博客
08-13 328
如果数据库的密码需要加密 不让其他人知道 pom加入 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</ver...
springboot使用jasypt对mysql配置文件加密
05-17
Spring Boot提供了对Jasypt的支持,可以在应用程序轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dyyaries

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值