springboot中使用jasypt对配置信息进行加密

最新推荐文章于 2025-03-26 12:25:11 发布
最新推荐文章于 2025-03-26 12:25:11 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: java编程 文章标签: jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasnet_u/article/details/101485385
版权
本文介绍如何在SpringBoot项目中使用Jasypt进行数据加密和解密,包括依赖引入、配置加密盐值、命令行加解密操作及在业务代码中使用Jasypt。同时展示了如何在application.yml中配置敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jasypt是java中流行的开源加解密工具包

 

1、springboot项目中,引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

2、在application.yml中配置jasypt.encryptor.password=yoursalt ,例如

jasypt:
  encryptor:
    password: turing

 

如果不想将jasypt的加密盐值直接配置在配置文件中,则也可改为在启动jar命令行中指定程序参数或jvm参数
#启动springboot的jar包,指定程序参数
java -jar xxx.jar --jasypt.encryptor.password=turing

#启动springboot的jar包,指定JVM参数
java  -Djasypt.encryptor.password=turing -jar xxx.jar 

3、命令行加解密

#直接使用命令对明文进行加密
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=turing algorithm=PBEWithMD5AndDES
#直接使用命令对密文进行解密
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="KCQCruXa2BN+StcKVPlkAg==" password=turing algorithm=PBEWithMD5AndDES

 

4、 在项目业务代码中使用jasypt

@autowired 注入StringEncryptor  bean

package com.tingcream.springmybatis2;

import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;


@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptTest {

@Autowired
private StringEncryptor stringEncryptor;


@Test
public void encrypt() {
String text ="123456";
String s1= stringEncryptor.encrypt(text);
System.out.println("加密后得到密文为:"+s1);
String s2= stringEncryptor.decrypt(s1);
System.out.println("解密后得到原文为:"+s2);

/*
 * 注意: 每次使用stringEncryptor加密同样的明文,所得到的密码都可能不一样
 * 加密后得到密文为:LTsP+Ixe26vAZYnVd28Lag==
解密后得到原文为:123456

加密后得到密文为:EeTv7ggGS3SVEICVd1TVdA==
解密后得到原文为:123456

加密后得到密文为:L0gcXucNVewXZSsFNrmVhw==
解密后得到原文为:123456
 * 
 * */

}  
}

5、application.yml中配置敏感信息

spring: 
  datasource: 
    druid:
      driver-class-name: com.mysql.cj.jdbc.Driver
      username: root
      password: ENC(KCQCruXa2BN+StcKVPlkAg==)  #注意jasypt的密文需要使用ENC括起来

 

SpringBoot】93、SpringBoot使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 621
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasypt配置文件中密码加密
qq_36200932的博客
03-22 529
jasypt配置文件中密码加密
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 5111
使用jasypt 进行配置文件加密
Springboot知识】springboot进阶-密码加密组件Jasypt使用
最新发布
wendao76的专栏
03-26 1064
一、Jasypt 简介Jasypt是一个 Java 加密库,专为简化敏感数据加密而设计,支持等多种算法,可与 Spring Boot 深度集成,实现密钥的动态加密和解密。其核心优势是支持加密密钥的加密存储(即密钥本身也有密钥保护),避免硬编码密钥的风险。二、依赖引入在pom.xml中添加 Jasypt Spring Boot Starter:-- 最新稳定版 --> </ dependency >-- 最新稳定版 --> </ dependency ></
配置文件使用jasypt加密参数
weixin_44947767的博客
09-13 549
Jasypt配置文件里的密文
无需改动代码实现jasypt加密
希望
11-28 1040
使用jasypt加密配置文件中内容
Springboot使用jasypt加密配置文件
shenxiaomo1688的博客
11-22 1416
使用背景: Springboot项目中的配置文件,涉及到像数据库连接,账号,密码,redis连接,第三方接口连接信息是直接暴露无遗的,这给我们项目安全带来一定的安全隐患,为了提高我们项目抵御外来风险的冲击,有必要对项目配置中涉及到隐私的部分进行加密处理。 使用技术:jasypt 具体实现: 1、项目中引入jasypt相关jar <!--数据库加密工具引用jar--> <dependency> <groupId>com.github.ul
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密使用
2501_90237168的博客
01-14 1147
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt加密和...
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 1029
Jasypt(Java Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
SpringBoot2.1.1启动流程 - 启动你的springboot
LJHSkyWalker的博客
01-01 1674
二、启动你的springboot 2.1 启动springboot有两种方式: (1)SpringApplication.run(springboot配置注解类.class,args) @SpringBootApplication public class Ep1Application { public static void main(String[] args) { ...
springboot 配置加密jasypt加解密命令
Markix的博客
07-02 762
位置:Maven仓库中\org\jasypt\jasypt\1.9.3。
springboot使用jasypt加密解密插件
enjoy.day
11-26 1681
简单使用 jasypt是一个java实现的安全框架 1、该工具支持注解方式开启jasypt功能,以及注解方式引入一个或多个需要处理的配置文件。 2、该工具同时支持properties与yml文件的解析处理。 3、该工具支持自定义加解密类型和复写加解密方法。 引入插件 <dependency> <groupId>com.github.ulisesbocchio&...
Jasypt CMD加解密命令
qq_36373097的博客
10-12 2725
Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目 默认加密方式PBEWithMD5AndDES , 可以更改为PBEWithMD5AndTripleDES 加密命令: java -cp 自己jar包的地址 org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=“自己需要加密的字符串” password=“自己加密时的盐” algorithm=“自己的加密方式” 解密命令: java
jasypt手动加解密方法
chibao5850的博客
07-19 2129
手动加解密 使用Jaspyt时,可能需要创建一个密文,而一般密钥不放在配置文件中,通常可以通过junit来解决这个问题,但实际工作中,通过junit需要运行一些环境,相对较为麻烦,这时可以直接用jaspyt.jar来加密 ## 加密方法 java -cp ../libs/jasypt-...
jasypt配置文件加密解密
more_try的博客
09-04 7966
使用 https://blog.csdn.net/cts529269539/article/details/79024436 运行 运行时配置解密秘钥 在idea中运行 命令行启动和docker中运行参见 https://www.cnblogs.com/zz0412/p/jasypt-001.html...
SpringBoot(Spring)使用jasypt处理加密问题
yc_Low_profile的博客
06-14 3575
前景:为了防止配置文件里面的明文密码泄露1.引入依赖:(针对SpringBoot的)&lt;dependency&gt;      &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt;      &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt;      &lt;...
SpringBoot配合Jasypt实现配置加密
mning628的博客
08-01 259
对于SpringBoot中的重要配置项,如数据库密码等,需要进行密码加密,避免安全问题的发生,可以配合Jasypt实现配置加密。 首先搭建一个最基础的SpringBoot工程,这个对于你肯定不是问题啦~现在我认为你的SpringBoot项目已经可以正常运行咯~ 下面就开始整合Jasypt了!!! 1、添加依赖 <dependency> <groupId&g...
SpringBoot项目使用jasypt加解密的方法加密数据库密码
风水道人
07-04 1263
SpringBoot项目使用jasypt加解密的方法加密数据库密码
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值