Spring4 中使用 jasypt 加密数据密码

最新推荐文章于 2024-07-24 13:47:19 发布
最新推荐文章于 2024-07-24 13:47:19 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: spring 文章标签: spring jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjp014/article/details/84903393
版权
1.加载类jar
<dependency>
<groupId>org.jasypt</groupId>
<artifactId>jasypt</artifactId>
<version>1.9.2</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.jasypt/jasypt-spring31 -->
<dependency>
<groupId>org.jasypt</groupId>
<artifactId>jasypt-spring31</artifactId>
<version>1.9.2</version>
</dependency>

2.使用工具生成加密后的密码

package gjp.test;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;

/**
* Created by gjp on 2017/7/5.
* 把密文放到配置文件中的时候要注意:
* ENC(密文)
*/
public class ConfigEncryptUtils {

/**jasypt 加密算法
* Pwd.
*/
public static void enpwd(){
//加密工具
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//加密配置
EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
config.setAlgorithm("PBEWithMD5AndDES");
//自己在用的时候更改此密码
config.setPassword("123456");
//应用配置
encryptor.setConfig(config);
String plaintext="shiro123";
//加密
String ciphertext=encryptor.encrypt(plaintext);
System.out.println(plaintext + " : " + ciphertext);
}


/**jasypt 解密算法
* De pwd.
*/
public static void dePwd(){

//加密工具
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//加密配置
EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
config.setAlgorithm("PBEWithMD5AndDES");
//自己在用的时候更改此密码
config.setPassword("123456");
//应用配置
encryptor.setConfig(config);
String ciphertext="PovZgl9pg6IXlalIyavYG6HQBq4NyM96";
//解密
String plaintext=encryptor.decrypt(ciphertext);
System.out.println(ciphertext + " : " + plaintext);
}
public static void main(String[] args){


ConfigEncryptUtils.enpwd();
}
}


生成加密后的密码: rgsjYM2QG/lSuSUSuIvlXyD51NfWaEWb

3.配置文件: jdbcOracle_test.properties

#jdbc settings
jdbc.driverUrl=jdbc:oracle:thin:@192.168.6.24:1521:YUNBOCE
jdbc.username=shiro
jdbc.password=ENC(rgsjYM2QG/lSuSUSuIvlXyD51NfWaEWb)
#shiro123
jdbc.driver=oracle.jdbc.OracleDriver
#注意加密后的密码一定要使用ENC()

配置spring

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:tx="http://www.springframework.org/schema/tx"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-4.3.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
http://www.springframework.org/schema/aop
http://www.springframework.org/schema/aop/spring-aop-4.3.xsd
http://www.springframework.org/schema/tx
http://www.springframework.org/schema/tx/spring-tx-4.3.xsd
">


<bean id="environmentVariablesConfiguration"
class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
<property name="algorithm" value="PBEWithMD5AndDES" />
<property name="password" value="123456" />

<!-- <property name="passwordEnvName" value="APP_ENCRYPTION_PASSWORD" />
密钥passwordEnvName使用环境变量APP_ENCRYPTION_PASSWORD 中设置的值
-->
</bean>


<!-- -->
<!-- The will be the encryptor used for decrypting configuration values. -->
<!-- -->
<bean id="configurationEncryptor"
class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
<property name="config" ref="environmentVariablesConfiguration" />
</bean>


<bean id="propertyConfigurer"
class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
<constructor-arg ref="configurationEncryptor" />
<property name="locations">
<list>
<value>classpath:jdbcOracle_test.properties</value>
</list>
</property>

</bean>
</beans>


<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
init-method="init" destroy-method="close">
<property name="driverClassName">
<value>${jdbc.driver}</value>
</property>
<property name="url" value="${jdbc.driverUrl}"
/>
<property name="username" value="${jdbc.username}"/>
<property name="password" value="${jdbc.password}"
/>
</bean>
tj_boce_gjp
关注
专栏目录
SpringBoot】93、SpringBoot使用Jasypt实现配置文件敏感数据加密
Asurplus
05-17 190
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
SpringMVC整合Jasypt
KppeLoooo的博客
11-15 1281
小白
SpringMVC配置jasypt 加密配置文件
weixin_42962634的博客
01-12 3437
SpirngMVC配置jasypt 需要引入的依赖 <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring31</artifactId> <version>1.9.2</version> </dependency> <dependency> <groupId>org.jasyp
Spring mvc框架配置案例详解,值得收藏。
最新发布
肖哥弹架构博客
07-24 979
开发者可以根据自己的业务需要能力来选择Spring mvc开启哪些功能,在对应启动的组件,可以根据参数来设置他对应的工作方式,同时可以扩展组件之外的业务数据处理策略,来完成框架默认未支持的能力。
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 2414
1.jasypt可以对字符串进行加解密2.spring项目,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml,可以用${}来使用解密后的密码等配置信息5.java,可以用jasypt把字符串解密后使用6.可以在tomcat启动参数传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml使用${}获取并注入java使用
jasyptSpring结合使用说明
weixin_33853794的博客
06-01 561
     jasypt既然是以简单的方式来解决java开发加密问题,自然使用起来难度不是很大。加密是从系统安全性方面考虑的,因此jasypt更像是面向方面的解决办法,不管你的系统配置文件,敏感信息是否已经加密或者没有加密jasypt都能够轻松的嵌入其,开发人员就不用专门考虑加密算法和代码的编写。  要想深入了解jasypt是如何将加密解密和摘要算法组织起来,轻松的解决开发加密问题以及和...
SpringBoot 、Spring结合jasypt 敏感配置加密
程序员小强的博客
10-29 7853
SpringBoot 、Spring结合jasypt 敏感配置加密 由于配置经常会涉及到许多敏感信息,考虑安全性可以做加密处理 Spring Boot使用 jasypt 加密参数 1.添加maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <arti...
SpringBoot 使用 jasypt 对配置项进行加密
云满笔记
07-13 962
SpringBoot 使用 jasypt 对配置项进行加密
springMVC,springboot整合jasypt
weixin_41647530的博客
05-27 529
spring数据jasypt加密连接
jasyptSpring在项目结合使用案例
qq_28675967的博客
05-29 3203
jasyptSpring在项目结合使用案例 不管啥系统,项目总会有一些配置信息,用户名密码等等暴露出来, 而jasypt就是以简单的方式来解决java开发加密问题, 不管你的系统配置文件,敏感信息是否已经加密或者没有加密jasypt都能够轻松的嵌入其,开发人员就不用专门考虑加密算法和代码的编写。那么,到底怎么个简单呢? 下面主要说说如何在Spr...
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
jasypt加密_spring整合.zip
08-06
这个是用于给hibernate的配置文件加密使用jasypt加密_spring整合.zip
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
06-29
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密 springboot大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件使用加密。本文...
SpringBoot 集成 Jasypt数据加密以及踩坑
08-18
在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt数据库进行加密,并解决在使用 Jasypt 过程遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件: ```xml <groupId>...
Spring Boot整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
06-09
该源码对应个人博客【Spring Boot整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
jasypt 集成springspring boot 加密
热门推荐
一个人的博客
12-18 1万+
1、简介 2、spring 配置 3、spring boot 配置 4、加密解密命令
jasypt 集成springspring boot 对配置文件的配置和属性进行加密
大碍桃花开
10-14 366
简介 1、应用场景 针对properties和xml配置文件的敏感内容进行加密处理(比如数据库连接密码,通讯秘钥) 2、jasypt是一个java实现的安全框架 spring 配置 1、使用spring mvc集成,可继承PropertyPlaceholderConfigurer子类 public class MyPropertyPlaceholderConfigurer extends Pro...
SpringBoot集成Jasypt安全框架,配置文件内容加密
liuyaokai1990的博客
02-18 153
我们在SpringBoot项目的yml或者properties配置文件都是明文的,相对而言安全性就低了很多。都知道配置文件的都是一些数据库连接用户名密码啊、一些第三方密钥等信息。所以我们谨慎点,使用加密吧。 这里面使用的是Jasypt的安全框架。 一:在pom.xml引入jar包 <!-- Jasypt加密 --> <dependency> ...
Jasypt加解密配置文件
05-19 418
转:https://my.oschina.net/apdplat/blog/405306 本文我们以数据库的用户名和密码为例子,来讲解在APDPlat我们如何使用开源项目Jasypt来实现加解密。 首先,我们引入依赖库,使用Maven方式如下: <dependency> ...
spring Boot 使用 jasypt加密解密
07-28
Spring Boot使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件添加Jasypt的依赖,例如: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥:在application.properties或application.yml文件配置加密算法和密钥,例如: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=yourSecretKey ``` 3. 加密属性值:在配置文件使用ENC()函数对需要加密的属性值进行加密,例如: ```properties my.secret.property=ENC(encryptedValue) ``` 4. 解密属性值:在代码使用`@Value`注解获取加密的属性值时,Jasypt会自动解密该属性值,例如: ```java @Value("${my.secret.property}") private String secretProperty; ``` 这样,`secretProperty`将会自动解密为原始的属性值。 请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值