Spring 中使用jasypt对配置文件(.properties)中密码加密

最新推荐文章于 2024-06-30 10:16:11 发布
最新推荐文章于 2024-06-30 10:16:11 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: JavaWeb Spring 文章标签: 框架 spring

转自:http://blog.csdn.net/dyyaries/article/details/7399414


spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。

不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar

首先,注释掉原有的placeholder加载方式

[html]  view plain copy
  1. <!--<context:property-placeholder location="/WEB-INF/config.properties"/> -->  
然后使用jasypt为spring相应版本实现的placeholder

[html]  view plain copy
  1. <!-- decrypt password in config.properties -->  
  2.     <bean id="environmentVariablesConfiguration"  
  3.         class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">  
  4.         <property name="algorithm" value="PBEWithMD5AndDES" />  
  5.         <property name="password" value="root" />  
  6.     </bean>  
  7.     <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">  
  8.         <property name="config" ref="environmentVariablesConfiguration" />  
  9.     </bean>  
  10.     <bean id="propertyConfigurer"  
  11.         class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">  
  12.         <constructor-arg ref="configurationEncryptor" />  
  13.         <property name="locations">  
  14.             <list>  
  15.                 <value>/WEB-INF/config.properties</value>  
  16.             </list>  
  17.         </property>  
  18.         <property name="fileEncoding" value="utf-8" />  
  19.     </bean>   
最后,修改.properties配置中的明文密码为密文,这个需要自己写一个main方法

[java]  view plain copy
  1. public static void main(String[] args) {  
  2.         //PBEWithMD5AndDES  
  3.         BasicTextEncryptor encryptor = new BasicTextEncryptor();  
  4.         encryptor.setPassword("root");  
  5.         String encrypted = encryptor.encrypt("xxxx");  
  6.         System.out.println(encrypted);  
  7.     }  
然后将输出的密文替换原来的密码

[html]  view plain copy
  1. jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==)  

这样的密文虽然还是很容易被decode出来,但终究不是明文显示。

个人认为最好的办法可能是 自己去实现一个spring的 place holder,利用md5来匹配配置文件中的密文是否正确。

ladooz
关注
专栏目录
SpringBoot】93、SpringBoot使用Jasypt实现配置文件敏感数据加密
Asurplus
05-17 199
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasyptSpring在项目结合使用案例
qq_28675967的博客
05-29 3207
jasyptSpring在项目结合使用案例 不管啥系统,项目总会有一些配置信息,用户名密码等等暴露出来, 而jasypt就是以简单的方式来解决java开发加密问题, 不管你的系统配置文件,敏感信息是否已经加密或者没有加密jasypt都能够轻松的嵌入其,开发人员就不用专门考虑加密算法和代码的编写。那么,到底怎么个简单呢? 下面主要说说如何在Spr...
java springproperties属性文件加密及其解密
热门推荐
云淡风轻、仅此一抹
05-22 1万+
java springproperties属性文件加密及其解密,代码下载地址:http://www.zuidaima.com/share/1781588957400064.htm
Spring Boot集成jasypt快速入门Demo
最新发布
HBLOG
06-30 675
是一个专注于简化Java加密操作的工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。
使用jasypt加密properties文件密码
liu_shui8的专栏
11-02 291
[code="java"] package example; import org.jasypt.util.text.BasicTextEncryptor; /** * 加密解密类 * @author Administrator * */ public class PasswordEncryptorTest { public static void main(St...
Springproperties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7593
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
使用JasyptSpringBoot的application.properties加密
myNameisdxy的博客
12-30 524
使用JasyptSpringBoot的application.properties加密 最近一直在研究如何提高代码项目的安全性,然后其就考虑到对配置文件的数据库连接地址和用户密码加密这块,在查询了一些资料之后,我使用Jasypt配置文件进行加密处理。 1.首先在pom文件加入Jasypt的jar包 <dependency> <groupId&gt...
jasyptSpring结合使用解决配置文件数据库密码加密问题
Jack 架构师之路
08-14 4195
引言 最近公司给银行做了一个项目,在进行本地化部署的时候,银行的科技部门对我们的源码进行了安全扫描,在检测报告有这么一个问题,要求我们的数据库密码不能以明文的 形式出现在配置文件,所以小编需要解决这个问题,但是第一个想法就是,自己重写一个配置文件加载的那个方法,这样我们就可以在拿到密文以后,首先解密然后在使用。 但是查询了一些资料以后发现,这个问题已经有成熟的解决方案了,就是利用jasyp...
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
配置文件内容加密jasypt demo
12-14
Spring Boot,我们可以利用jasypt加密配置文件(如application.properties或application.yml)的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目引入jasypt的...
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 7657
在我们日常开发,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序
Java jasypt对.properties配置文件密码加密
未知2018
07-10 3077
Java 开发时,经常涉及到读取Properties配置文件来加载一些配置信息,但是一些敏感信息,比如:登陆密码,数据库访问密码等,就会暴露在配置文件里面。                                          现介绍一种加密方法Jasypt框架,来实现对敏感信息的加密。    1,通过Java代码实现 先将明文密码加密: Stan
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 4069
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目,为...
jasyptproperties敏感信息加密
yf_mood的博客
08-13 340
如果数据库的密码需要加密 不让其他人知道 pom加入 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</ver...
jasypt配置文件密码加密
qq_36200932的博客
03-22 394
jasypt配置文件密码加密
Jasypt 配置文件加密的用法
知识极客
03-18 2155
Jasypt 是一个用于配置文件加密Java 库。它可以用来加密和解密配置文件的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
使用 JasyptSpring Boot配置文件密码加密
allway2的博客
10-24 2414
在本教程,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。1. 什么是Jasypt
Spring-boot 配置文件明文密码加密 - jasypt
qq_43521113的博客
10-27 195
Spring-boot 配置文件明文密码加密
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值