springboot集成jasypt实现配置文件密码加密

最新推荐文章于 2024-05-15 21:31:27 发布
最新推荐文章于 2024-05-15 21:31:27 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enthan809882/article/details/105529349
版权

场景

公司要求配置文件中所有密码不以明文形势显示。
通常有2种方案:
1、集成jasypt进行加密。
2、使用配置中心统一管理。
这里说下jasypt加密。

过程

pom.xml引入依赖

有2种方式可以实现。

引入 jasypt-spring-boot-starter

这种不用加@EnableEncryptableProperties

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>2.1.0</version>
</dependency>
引入 jasypt-spring-boot

需要加@EnableEncryptableProperties

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>2.0.0</version>
</dependency>

推荐第一种,毕竟少一点配置。

配置文件中添加密钥

yml和properties中配置文件分别如下:

jasypt:
  encryptor:
    password: abc123

jasypt.encryptor.password=abc123

配置文件中将需要加密的字符串用 ENC() 括起来

这一步需要先生成密文,然后再填入,ENC中的是密文。
如:

spring.datasource.password= ENC(MazBcy1F0QG6AwLwhkaPkg==)

自定义工具类代码

如果直接执行main方法,一定要保证password和配置文件中的jasypt.encryptor.password一致,否则结果肯定不同。

@Component
public class JasyptUtils {
    private static Logger logger = LoggerFactory.getLogger(JasyptUtils.class);

    @Autowired
    StringEncryptor encryptor;

    // 加密
    public String getEncryptResult(String string) {
        String encryptResult = encryptor.encrypt(string);
        logger.info("原字符串:{} ,加密后字符串: {}",string,encryptResult);
        return encryptResult;
    }

    // 解密
    public String getDecryptResult(String string) {
        String decryptResult = encryptor.decrypt(string);
        logger.info("加密后字符串:{} ,原字符串: {}",string,decryptResult);
        return decryptResult;
    }

    public static void main(String[] args) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword("abcxyz"); // 相当于密钥加盐,这个要和配置文件一致
        String string="1234";
        String encryptResult = encryptor.encrypt(string);
        logger.info("原字符串:{} ,加密后字符串: {}",string,encryptResult);

        String string2="KyyuLbN5UGc02OArDKNVMA==";
        String decryptResult = encryptor.decrypt(string2);
        logger.info("加密后字符串:{} ,原字符串: {}",string2,decryptResult);
    }
}

提示:Encryptor config not found for property jasypt.encryptor.algorithm, using default value: PBEWithMD5AndDES

这个没关系,如果不自定义加密类的话,默认算法为 PBEWithMD5AndDES
这句其实相当于

encryptor.setAlgorithm("PBEWithMD5AndDES");

多次生成,每次生成的密码一样么

肯定不一样,每次生成密码都是不同的。
但是不同的密码序列,解密却可以一样。

jasypt-spring-boot-starter 与spring-boot-starter版本的对应

在自己的测试项目上,2.0.0没有问题,但是到了生产项目就报错。 多半是版本不一致的问题。

解决方案

找到符合对应springboot的版本。
有的时候会发现,版本并不严格按照依赖关系。 例如我的项目是spring是1.5.9 ,按道理说不支持1.18,但是实测能用。
原因是,版本依赖是保证一定能用的。 如果某个功能,恰好不在版本的变动范围内,也就是说虽然版本不对应,但是该功能正好2个都支持, 那么也是没问题的,但毕竟有风险。

常用的版本对照关系
jasypt-spring-boot-starter依赖的 spring-boot-starter
2.1.02.0.3.RELEASE 2.2.6.RELEASE
2.0.02.0.0.RELEASE 2.2.6.RELEASE
1.181.5.10.RELEASE 2.2.6.RELEASE
1.121.5.1.RELEASE 2.2.6.RELEASE

1.5 | 官网为空,实测报stackover flow错误

很明显1.12范围更广。用这个就不错。
但是也不是版本越低越好,1.5实测报错。所以选个合适的就行。

引入依赖的时候,最后放在spring*starter后面

虽然不知道为什么,但是总感觉这样更稳妥一些。

生成的密码后面没有==号是正常的么

这个是正常的。 有的会带有 ‘’ 有的不带。
但是都是正确的密码。
实测如果string短,一般会带’’,如果长一点一般,不带。

yml中带有@引起的问题

yml中@是特殊字符, 所以如果含有@ 左右需要加单引号。
但是jasypt 自动加密整个文件的时候,会将单引号也当做密码的一部分,这样得到的密文肯定是错的。
解决方案:
直接将密码生成,然后再复制过去,不要带双引号。

密码是否不对

ORA-01017: invalid username/password; logon denied

这个表示密码不对

如果是账户已经被锁定等,说明密码没错。

maven官网jasypt地址,可以看每个版本的依赖:
https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter

chushiyunen
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 集成 jasypt-spring-boot - 配置加密
Dong滴个Dong的博客
02-12 600
jasypt-spring-boot - 配置加密 jasypt : 为 Spring Boot Applications 中的属性源提供加密支持 , github , demo , 简书上的例子 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifac...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密...
Spring Boot集成Jasypt安全框架
weixin_34092455的博客
09-05 99
Jasypt安全框架提供了Spring的集成,主要是实现 PlaceholderConfigurerSupport类或者其子类。 在Sring 3.1之后,则推荐使用PropertySourcesPlaceholderConfigurer类作为属性替换配置类,这里Spring集成Jasypt则使用Jasypt对属性替换配置类的实现。EncryptablePropertySourcesPlace...
SpringBootSpringBoot整合jasypt进行重要数据加密
最新发布
qq_61024956的博客
05-15 2484
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
springboot集成jasypt
cafelication的专栏
06-09 283
Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密集成hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成; 详情见URL springboot 集成jasypt 首先是版本选择 建议: springboot版本 jasypt版本 2.1
SpringBoot集成jasypt
u013305830的专栏
02-16 234
配置文件加密Springbootjasypt
SpringBoot 集成 Jasypt
小布1994的博客
09-16 344
Pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/mav
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JASYPT实现项部部署配置文件加密
09-28
如果项目使用Spring框架,JASYPT提供了与Spring的集成,能够自动解密配置文件中的加密属性。只需在Spring配置文件中声明`JasyptPropertySource`,并设置解密密码: ```xml ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt实现过程详解,下面我们将详细介绍 jasypt...至此,我们已经成功实现SpringBoot 项目整合 jasypt加密和解密功能。
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
本文将深入探讨如何在Spring Boot项目中利用PBEWITHHMACSHA512ANDAES-128算法对配置文件中的密码进行加密。 首先,让我们理解PBEWITHHMACSHA512ANDAES-128是什么。这是一种密码基于密钥的加密(Password-Based ...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
springboot整合jasypt
Alex_Drag的博客
07-28 4729
springboot整合jasypt3.0.4
springboot 集成 jasypt
chenshuzhuo的博客
01-09 7939
springboot 集成 jasypt Jasypt不简介了,懒得在官网copy, 直接传送官网 说啥都假的,简单粗暴直接上代码 引入依赖 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;com.github.ulisesbocchio&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;jasypt-spring-boot-start
【Java】springboot整合jasypt
Passer_hua的博客
02-18 934
jasypt保证项目中的账号密码不以明文的形式展示。
# 测试环境 # 服务器配置 server: servlet: context-path: /dataSource port: 9090 # 应用名称 spring: application: name: @artifactId@ # 数据库链接 datasource: # mysql数据源 mysql: # type: com.alibaba.druid.pool.DruidDataSource # MySQL 数据库的连接 URL url: jdbc:mysql://127.0.0.1:3306/demo?useSSL=false&useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai username: root # MySQL 数据库的用户名 password: 123456 # MySQL 数据库的密码 driver-class-name: com.mysql.cj.jdbc.Driver # MySQL 数据库驱动类的完整路径 # Oracle数据源 oracle: # type: com.alibaba.druid.pool.DruidDataSource url: jdbc:oracle:thin:@127.0.0.1:1521:xe # Oracle 数据库的连接 URL username: hpms # Oracle 数据库的用户名 password: d123456 # Oracle 数据库的密码 driver-class-name: oracle.jdbc.OracleDriver # Oracle 数据库驱动类的完整路径 # redis redis: host: localhost port: 6379 database: 0 #密码秘钥(盐) #jasypt: # encryptor: # password: !qaz@wsx#edc检查下这个配置文件里多数据源配置有问题吗
06-07
根据您提供的配置文件,我没有发现多数据源配置有问题。但是需要注意的是,如果您使用的是com.alibaba.druid.pool.DruidDataSource作为数据源类型,需要将对应的type注释取消,否则会出现DataSource类型错误。另外,如果您使用的是jasypt密码进行加密,在配置文件中需要添加jasypt相关配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值