idea环境下,配置文件敏感信息使用ENC加密

最新推荐文章于 2024-08-02 07:30:00 发布
最新推荐文章于 2024-08-02 07:30:00 发布
阅读量5.4k 收藏 6
点赞数 1
分类专栏: java IDEA 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fred_kang/article/details/117120141
版权
java 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
IDEA
5 篇文章 2 订阅
订阅专栏

在开发过程中,代码中常常会涉及到一些敏感信息,比如数据库的连接池的配置,非对称加密所要使用的私钥,账户信息、密码等。现在给大家分享一种对敏感信息进行ENC加密的一种方式,先做如下演示:

1、引入jasypt-version.jar依赖 poml依赖。

      可以去 https://mvnrepository.com/artifact/org.jasypt/jasypt  获取poml依赖

<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>需要依赖的版本</version>
</dependency>

2、可以在idea中 Terminal命令窗口界面,切换本地工具依赖jasypt-1.9.2.jar所在目录中 执行命令

java -cp jasypt-1.9.2.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="hello" password=123456algorithm=PBEWithMD5AndDES
——input:为需要加密的数据,如密码,账号等
——password:为加密数据使用的密钥
——algorithm:PBEWithMD5AndDES 为默认算法(不需要修改)

 操作展示:

操作演示

正常程序中使用时,需要在配置文件中增加ENC加密的salt值

 由于写到配置文件也有风险,可以在程序启动中设置 -Djasypt.encryptor.password=123456

====================================================分隔符===============================================

 

注:加解密方式依赖于自身的拦截器,当调用到加密属性时,会通过拦截器对加密数据进行解密。

java代码实现加解密演示:

加密

public void testEncryptConfigInfo(){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        //加密算法,写死即可
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密使用salt设置
        config.setPassword("123456");
        //应用配置
        encryptor.setConfig(config);
        //需要加密数据
        String plaintext="hello";
        //加密
        String encrypttext=encryptor.encrypt(plaintext);

        System.out.println(plaintext + " : " + encrypttext);
    }

 

解密

@Test
    public void testecryptConfigInfo(){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        //加密算法,写死即可
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密使用salt设置
        config.setPassword("123456");
        //应用配置
        encryptor.setConfig(config);
        //需要加密数据
        String encrypttext="/hb4Z46weMpbdvez39myTg==";
        //加密
        String plaintext=encryptor.decrypt(encrypttext);

        System.out.println(encrypttext + " : " + plaintext);
    }

 

fred_kang
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【SpringBoot】93、SpringBoot中使用Jasypt实现配置文件敏感数据加密
Asurplus
05-17 169
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
SpringBoot项目配置文件敏感信息加密
jianfeng_rpm的博客
01-29 1405
SpringBoot项目配置文件加密数据库连接参数pom.xml 中引入依赖在springboot配置文件中配置加密解密用的密码在测试类中对原用户名、密码进行加密加密后的账号密码替换到数据源配置中加密解密密码配置到JVM启动参数中IDEA启动项目项目打成 jar 包运行 pom.xml 中引入依赖 <!--加解密用的依赖--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <art
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 3131
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件信息,也无法解密。
Spring Boot 配置文件加密
weixin_44992607的博客
09-04 1215
(不加该注解也可实现加解密功能)属性会自动解密为“id111"。
Java中的数据加密与解密技术
最新发布
微赚开发者技术分享博客
08-02 644
数据加密与解密是保护敏感信息的重要手段,通过将明文数据转换为密文,防止未经授权的访问。对称加密使用相同的密钥进行加密和解密,而非对称加密使用一对密钥(公钥和私钥)进行加密和解密。本文详细介绍了在Java中实现数据加密与解密的几种常见技术,包括对称加密算法(AES)、非对称加密算法(RSA)以及结合使用AES和RSA的混合加密技术。为了同时利用对称加密的高效性和非对称加密安全性,通常会将两者结合使用,即使用RSA加密AES密钥,使用AES加密实际数据。今天我们来探讨Java中的数据加密与解密技术。
Springboot配置文件加密
qq_48329942的博客
12-02 919
对服务器的中间件进行保护设置,在配置文件中尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理。
SpringBoot配置文件加密
active_pig的博客
11-17 290
❝大多数的项目都是需要用到配置文件的,配置文件配置了一些必备信息,就比如数据库链接信息,缓存信息,而这些信息以明文的形式写在配置文件中,这是相当危险的,下面我就介绍一种解决方案,通过把配置信息加密放在配置文件中,这样就大大降低了风险。❞话不多说,直接上案例,代码比什么都管用。1.导入依赖<!--jasypt加密依赖--> <dependency>     <groupId>com.github.ulisesbocchio</g
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
在Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止...
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 594
完成对配置文件加密解密,保护系统安全
使用jasypt加密springboot配置中的敏感数据
Ajlzhu的博客
06-13 439
一、操作流程 在springboot项目中引入jasypt的staters <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
springboot 配置文件加密
csdndemimang的博客
08-13 700
一.添加相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency&g
Spring Boot中的配置文件加密
聚娃科技开发者博客
07-13 277
配置文件中包含的敏感信息(如数据库密码、API密钥等)在未加密的情况下可能存在安全风险,因此加密配置文件对于保护应用程序的安全至关重要。加密配置文件可以有效地保护敏感信息,确保应用程序的安全运行,是现代应用开发中不可或缺的一环。在实际应用中,很多敏感信息都会以明文的形式存储在配置文件中,这可能会被恶意用户或未经授权的人员利用。Jasypt是一个简单而强大的加密库,它可以轻松地集成到Spring Boot应用程序中,用于加密和解密配置文件中的敏感信息。在需要加密配置文件使用
spring boot配置文件加密
qq_41988504的博客
12-03 80
【代码】spring boot配置文件加密
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值