Spring 中使用jasypt对配置文件(.properties)中密码加密

最新推荐文章于 2024-06-05 22:13:10 发布
最新推荐文章于 2024-06-05 22:13:10 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: JavaWeb Spring 文章标签: 框架 spring

转自:http://blog.csdn.net/dyyaries/article/details/7399414


spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。

不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar

首先,注释掉原有的placeholder加载方式

[html]  view plain copy
  1. <!--<context:property-placeholder location="/WEB-INF/config.properties"/> -->  
然后使用jasypt为spring相应版本实现的placeholder

[html]  view plain copy
  1. <!-- decrypt password in config.properties -->  
  2.     <bean id="environmentVariablesConfiguration"  
  3.         class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">  
  4.         <property name="algorithm" value="PBEWithMD5AndDES" />  
  5.         <property name="password" value="root" />  
  6.     </bean>  
  7.     <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">  
  8.         <property name="config" ref="environmentVariablesConfiguration" />  
  9.     </bean>  
  10.     <bean id="propertyConfigurer"  
  11.         class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">  
  12.         <constructor-arg ref="configurationEncryptor" />  
  13.         <property name="locations">  
  14.             <list>  
  15.                 <value>/WEB-INF/config.properties</value>  
  16.             </list>  
  17.         </property>  
  18.         <property name="fileEncoding" value="utf-8" />  
  19.     </bean>   
最后,修改.properties配置中的明文密码为密文,这个需要自己写一个main方法

[java]  view plain copy
  1. public static void main(String[] args) {  
  2.         //PBEWithMD5AndDES  
  3.         BasicTextEncryptor encryptor = new BasicTextEncryptor();  
  4.         encryptor.setPassword("root");  
  5.         String encrypted = encryptor.encrypt("xxxx");  
  6.         System.out.println(encrypted);  
  7.     }  
然后将输出的密文替换原来的密码

[html]  view plain copy
  1. jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==)  

这样的密文虽然还是很容易被decode出来,但终究不是明文显示。

个人认为最好的办法可能是 自己去实现一个spring的 place holder,利用md5来匹配配置文件中的密文是否正确。

ladooz
关注
专栏目录
Springproperties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7616
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
使用jasypt加密properties文件密码
liu_shui8的专栏
11-02 311
[code="java"] package example; import org.jasypt.util.text.BasicTextEncryptor; /** * 加密解密类 * @author Administrator * */ public class PasswordEncryptorTest { public static void main(St...
jasyptSpring在项目结合使用案例
qq_28675967的博客
05-29 3222
jasyptSpring在项目结合使用案例 不管啥系统,项目总会有一些配置信息,用户名密码等等暴露出来, 而jasypt就是以简单的方式来解决java开发加密问题, 不管你的系统配置文件,敏感信息是否已经加密或者没有加密jasypt都能够轻松的嵌入其,开发人员就不用专门考虑加密算法和代码的编写。那么,到底怎么个简单呢? 下面主要说说如何在Spr...
Java加密配置文件
m0_52217130的博客
01-17 1031
使用jasypt 进行数据库配置加密导入项目依赖版本看需求配置文件(properties)配置文件(yml)语法使用先将需要的明文手动加密上示已完成后直接自动注入即可使用对象的加密方法encrypt()使用对象的解密方法decrypt()得出密文后进入配置文件
java springproperties属性文件加密及其解密
热门推荐
云淡风轻、仅此一抹
05-22 1万+
java springproperties属性文件加密及其解密,代码下载地址:http://www.zuidaima.com/share/1781588957400064.htm
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 9051
在我们日常开发,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序
Java jasypt对.properties配置文件密码加密
未知2018
07-10 3093
Java 开发时,经常涉及到读取Properties配置文件来加载一些配置信息,但是一些敏感信息,比如:登陆密码,数据库访问密码等,就会暴露在配置文件里面。                                          现介绍一种加密方法Jasypt框架,来实现对敏感信息的加密。    1,通过Java代码实现 先将明文密码加密: Stan
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 4106
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目,为...
使用JasyptSpringBoot的application.properties加密
myNameisdxy的博客
12-30 542
使用JasyptSpringBoot的application.properties加密 最近一直在研究如何提高代码项目的安全性,然后其就考虑到对配置文件的数据库连接地址和用户密码加密这块,在查询了一些资料之后,我使用Jasypt配置文件进行加密处理。 1.首先在pom文件加入Jasypt的jar包 <dependency> <groupId&gt...
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
配置文件内容加密jasypt demo
12-14
Spring Boot,我们可以利用jasypt加密配置文件(如application.properties或application.yml)的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目引入jasypt的...
jasyptSpring结合使用解决配置文件数据库密码加密问题
Jack 架构师之路
08-14 4236
引言 最近公司给银行做了一个项目,在进行本地化部署的时候,银行的科技部门对我们的源码进行了安全扫描,在检测报告有这么一个问题,要求我们的数据库密码不能以明文的 形式出现在配置文件,所以小编需要解决这个问题,但是第一个想法就是,自己重写一个配置文件加载的那个方法,这样我们就可以在拿到密文以后,首先解密然后在使用。 但是查询了一些资料以后发现,这个问题已经有成熟的解决方案了,就是利用jasyp...
SpringBoot】93、SpringBoot使用Jasypt实现配置文件敏感数据加密
Asurplus
05-17 251
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasyptproperties敏感信息加密
yf_mood的博客
08-13 353
如果数据库的密码需要加密 不让其他人知道 pom加入 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</ver...
jasypt配置文件密码加密
qq_36200932的博客
03-22 431
jasypt配置文件密码加密
Jasypt 配置文件加密的用法
知识极客
03-18 2241
Jasypt 是一个用于配置文件加密Java 库。它可以用来加密和解密配置文件的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
使用 JasyptSpring Boot配置文件密码加密
allway2的博客
10-24 2446
在本教程,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。1. 什么是Jasypt
Spring-boot 配置文件明文密码加密 - jasypt
qq_43521113的博客
10-27 214
Spring-boot 配置文件明文密码加密
springboot使用jasypt对mysql配置文件加密
05-17
Spring Boot提供了对Jasypt的支持,可以在应用程序轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <groupId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值