jasypt加密springboot配置文件(数据源密码)

已于 2024-07-08 09:16:55 修改
阅读量601 收藏 18
点赞数 7
文章标签: spring boot 后端 java
于 2024-07-05 18:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jshuze/article/details/140215406
版权

1、pom加入

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

2、生成加密后的密码

用下面这几个方法测试加、解密。

public static String encyptPwd(String password,String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.encrypt(value);
        return result;
    }
    public static String decyptPwd(String password,String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptor(String password){
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }

3、项目配置文件(如application.properties),最少要配这三个

(1)数据源密码重新配置:

spring.datasource.password=ENC(XXXXXXX)

#加密后的密码用ENC()包住

(2)jasypt相关配置也要写到配置文件里:

jasypt.encryptor.iv-generator-classname:org.jasypt.iv.NoIvGenerator

jasypt.encryptor.algorithm:PBEWithMD5AndDES

#至少提供这两个配置,算法要跟生成密码时的算法一致

jasypt.encryptor.password:slat

#jasypt.encryptor.password 这个参数可以配到其它地方,如环境变量,启动参数,System Property等

4、重点说明

(1)实现方法跟jasypt的版本有关,jasypt不同版本配置不一样。

(2)jasypt配置参数除了在项目配置文件(如application.properties)中配置外,还可以环境变量,启动参数,java代码里(如启动时设置System.setProperty("XXXX","XXXXX"))设置。最好这些配置不要在项目配置文件中配置,增加安全性。

(3)可配置自定义密码串标识,以增加安全性,如下

jasypt.encryptor.property.prefix=XX(

jasypt.encryptor.property.suffix=)

密码串标识ENC() 代替为:XX()

jshuze
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasypt快速使用
XQL526631461的博客
09-14 151
jasypt快速融合到你的项目里
Spring Boot微服务使用jasypt-spring-boot-3.0.5的3种算法加解密yml配置文件
zhangbeizhen18的博客
04-27 2537
记录:425 场景:在在Spring Boot微服务中,使用jasypt-spring-boot-3.0.5的3种算法加解密yml配置文件内容。
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 7070
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot集成Jasypt实现敏感信息加密
涛哥是个大帅比
03-18 397
在服务中不可避免的需要使用到一些秘钥(数据库、redis等)开发和测试环境还好,但生产如果采用明文配置将会有安全问题,jasypt是一个通用的加解密库,可以使用它。在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
使用JasyptSpringBoot配置文件加密(结合多配置文件)
weixin_45185764的博客
04-23 416
bootstrap.yaml文件使用配置。manven编译时选择对应环境编译即可。如果使用中存在问题,欢迎一起讨论。在pom文件中声明多环境配置。
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 2136
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
使用jasypt加密配置文件敏感信息
smiling
02-14 459
jasypt是一个用来加密配置文件中的信息的工具包。使用如下所示 一、引入依赖(版本好根据自己项目自行修改) <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60567796的博客
04-18 461
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 172
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
springboot配置jasypt加密(最简单教程)
最新发布
技术分享
08-16 111
配置文件不写明文,按照如下配置,一键搞定。springboot配置jasypt加密(最简单教程)
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 594
完成对配置文件加密解密,保护系统安全
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4802
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
jasypt加密配置文件
qq_50011055的博客
07-13 357
jasypt加解密正确姿势
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2933
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
Jasypt 数据库及中间件密码加解密
fivehundredyearsago的博客
07-04 1706
加密密码替换值yml文件ENC()括号内。三、修改application.yml。二、新增JasyptUtils工具类。
Jasypt解析springboot配置文件
05-30
要在Spring Boot应用程序中使用Jasypt进行配置文件加密和解密,可以按照以下步骤进行操作: 1. 添加Jasypt依赖项 在pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>{jasypt-version}</version> </dependency> ``` 其中,{jasypt-version}是Jasypt版本号,可以根据需要进行修改。 2. 配置加密密码 在application.properties或者application.yml文件中添加以下配置: ``` jasypt.encryptor.password=your_password ``` 其中,your_password是你用来加密和解密配置文件密码。 3. 加密配置文件 使用Jasypt提供的命令行工具,对需要加密配置文件进行加密。例如,对application.yml进行加密,可以使用以下命令: ``` java -cp jasypt-{jasypt-version}.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="your_plaintext_config" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,your_plaintext_config是明文配置文件,your_password是加密密码,algorithm是加密算法。 加密后的配置文件应该包含ENC()前缀,例如: ``` spring: datasource: url: jdbc:mysql://localhost:3306/mydb?serverTimezone=UTC username: ENC(6kInJ6wB1JQqGz6Z7Qv+Q2z3Oc1k1f1+) password: ENC(Az7+0fJEWfDfPQXa/3GvZQ==) ``` 4. 解密配置文件 Spring Boot应用程序启动时,Jasypt会自动解密加密配置文件。因此,无需做任何额外的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值