Spring Boot集成jasypt对配置文件application.properties的属性值进行加密

最新推荐文章于 2024-06-05 16:10:06 发布
最新推荐文章于 2024-06-05 16:10:06 发布
阅读量890 收藏 5
点赞数
分类专栏: Spring Boot 集成 MySQL 文章标签: spring boot 配置文件 加密 jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laozhou243/article/details/113865221
版权

1、引入jasypt依赖

		<dependency>
		    <groupId>com.github.ulisesbocchio</groupId>
		    <artifactId>jasypt-spring-boot-starter</artifactId>
		    <version>3.0.3</version>
		</dependency>

2、在application.properties中添加密钥配置:jasypt.encryptor.password=密钥值

jasypt.encryptor.password=testEncryptPassword

3、对明文进行加密

3.1、添加类注解StringEncryptor

3.2、注入StringEncryptor

3.3、调用StringEncryptor.encrypt进行加密

3.4、代码示例:

TestService.java:

package com.zjr.donny.helloworld.service;

public interface TestService {
	String jasyptEncrypt(String text);
}

TestServiceImpl.java:

package com.zjr.donny.helloworld.service.impl;

import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import com.zjr.donny.helloworld.service.TestService;

@Service
@EnableEncryptableProperties
public class TestServiceImpl implements TestService {
	@Autowired
	private StringEncryptor stringEncryptor;

	@Override
	public String jasyptEncrypt(String text) {
		String encryptedValue = stringEncryptor.encrypt(text);
		System.out.println(text + " 加密值:" + encryptedValue);
		return encryptedValue;
	}

}

在Controller中使用TestService:

package com.zjr.donny.helloworld.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.zjr.donny.helloworld.service.TestService;


@RestController
public class TestController {
	@Autowired
	private TestService testService;

	@RequestMapping("/encrypt/{text}")
	public String encrypt(@PathVariable String text) {
		return testService.jasyptEncrypt(text);
	}

}

启动springboot后,在地址栏车输入需要加密密码

如:http://localhost:8080/encrypt/8080

(加密spring.datasource.driver-class-name的值com.mysql.cj.jdbc.Driver ),结果为:fN6wrENNHnIPNunoN6694iCjYmP0hcobB66zesRFJrlxryONtEtGDUMzEw5fS/SmUKeB29HNwzIQ78jKoebj9Q==

4、把加密后的值替换到配置文件application.properties,用“ENC(”作为前缀,“)”作为后缀包起来

spring.datasource.driver-class-name=ENC(fN6wrENNHnIPNunoN6694iCjYmP0hcobB66zesRFJrlxryONtEtGDUMzEw5fS/SmUKeB29HNwzIQ78jKoebj9Q==)

如果需要修改前后缀的值,在application.properties添加配置:

例:

jasypt.encryptor.property.prefix=HELLO[
jasypt.encryptor.property.suffix=]

5、使用自定义的加密方法

5.1、对步骤3中的TestServiceImpl.java添加Bean,实现StringEncryptor接口,重写里面的encrypt与decrypt方法

TestServiceImpl.java:

package com.zjr.donny.helloworld.service.impl;

import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.core.env.Environment;
import org.springframework.stereotype.Service;

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import com.zjr.donny.helloworld.service.TestService;

@Service
@EnableEncryptableProperties
public class TestServiceImpl implements TestService {
	@Bean("myStringEncryptor")
	public StringEncryptor getStringEncryptor(Environment environment) {
		String defaultPassword = "xxxx";
		String jasyptPassword = environment.getRequiredProperty("jasypt.encryptor.password") == null ? defaultPassword
				: environment.getRequiredProperty("jasypt.encryptor.password");
		return new StringEncryptor() {
			@Override
			public String encrypt(String s) {
				return jasyptPassword + s;
			}

			@Override
			public String decrypt(String s) {
				System.err.println("jasypt password is " + jasyptPassword);
				return s.substring(jasyptPassword.length());
			}
		};
	}

	@Autowired
	private StringEncryptor stringEncryptor;

	@Override
	public String jasyptEncrypt(String text) {
		String encryptedValue = stringEncryptor.encrypt(text);
		System.out.println(text + " 加密值:" + encryptedValue);
		return encryptedValue;
	}

}

5.2、application.properties里添加配置,指定上一步5.1的类为加密类

spring.datasource.driver-class-name=ENC(testEncryptPasswordcom.mysql.cj.jdbc.Driver)

jasypt.encryptor.password=testEncryptPassword
jasypt.encryptor.bean=myStringEncryptor

 

一码归一码归一码
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用JasyptSpringBootapplication.properties加密
myNameisdxy的博客
12-30 493
使用JasyptSpringBootapplication.properties加密 最近一直在研究如何提高代码项目的安全性,然后其中就考虑到对配置文件中的数据库连接地址和用户密码加密这块,在查询了一些资料之后,我使用了Jasypt配置文件进行加密处理。 1.首先在pom文件中加入Jasypt的jar包 <dependency> <groupId&gt...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
然后,在 application.properties 文件中添加 Jasypt 的配置: ```properties jasypt: encryptor: password: jasypt algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator ``` ...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友们下面随着小编来一起学习学习吧
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 1306
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
application.properties数据库敏感信息加密这么简单?
weixin_30564901的博客
12-01 343
目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties中配置修改 @(终于等到你) 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提...
springboot配置文件属性加密
HouYing
07-25 286
在pom.xml中添加依赖。在config中添加类。
SpringBoot使用Jasypt加密配置文件 全过程
Wind的博客
04-25 324
SpringBoot使用Jasypt加密配置文件 全过程~
springbootapplication.yml或application.properties里敏感信息进行加密。如数据库用户名及密码
jiatai_的博客
03-15 1854
springboot对敏感信息进行加密 当我们完善的项目发布后,因为我们springboot中的配置信息如yml中的一些敏感信息都是明文的,当黑客入侵到我们的后台时,我们的这些敏感信息就暴露在黑客的眼前。这样是及其不安全的。 spring: datasource: username: root password: abc url: jdbc:mysql://loc...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下
jasypt-spring-boot, Spring BootJasypt集成.zip
10-10
jasypt-spring-boot, Spring BootJasypt集成 jasypt-spring-bootSpring Boot 1.4. X 。1.5. X 和 2.0.0.x 提供收费的Jasypt 集成 Jasypt Spring Boot 为 Spri
Encryptor(字符串加密和解密器)
12-10
Encryptor(字符串加密和解密器)
SpringBoot----配置文件加密解密】
Sunny
06-21 2092
jasypt代码地址:https://github.com/ulisesbocchio/jasypt-spring-boot 一、引入依赖 <!-- jasypt方式一 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte...
Java jasypt对.properties配置文件密码加密
未知2018
07-10 3035
Java 开发时,经常涉及到读取Properties配置文件来加载一些配置信息,但是一些敏感信息,比如:登陆密码,数据库访问密码等,就会暴露在配置文件里面。                                          现介绍一种加密方法Jasypt框架,来实现对敏感信息的加密。    1,通过Java代码实现 先将明文密码加密: Stan
jasyptproperties敏感信息加密
yf_mood的博客
08-13 329
如果数据库的密码需要加密 不让其他人知道 pom加入 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</ver...
Spring 中使用jasypt配置文件(.properties)中密码加密
码出个天下——程序员的自我修养
03-24 1914
转自:http://blog.csdn.net/dyyaries/article/details/7399414 spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jas
使用jasyptspring boot properties yaml 进行加解密
q42368773的博客
06-17 504
废话不多说,直接上代码,典型的案例就是加密数据库密码,首先引入jar包 <!-- 只有2.0.0版本才支持spring boot 1.5.x,超过2.0.0就要使用spring boot 2.x 了 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <versi
使用jasypt加密properties文件密码
liu_shui8的专栏
11-02 280
[code="java"] package example; import org.jasypt.util.text.BasicTextEncryptor; /** * 加密解密类 * @author Administrator * */ public class PasswordEncryptorTest { public static void main(St...
java jasypt_在SpringBoot中通过jasypt进行加密解密的方法
weixin_32272937的博客
02-16 526
1.用途在SpringBoot中,通过jasypt可以进行加密解密. 这个是双向的, 且可以配置密钥.2.使用:2.1通过UT创建工具类,并认识jasyptimport org.jasypt.util.text.BasicTextEncryptor;import org.junit.Test;public class UtilTests {@Testpublic void jasyptTest()...
对外部application.properties里面的jdbc进行加密
10-03
对于外部的application.properties中的jdbc配置进行加密,可以采用如下方法: 首先,需要引入加密工具,例如Jasypt(Java simplified encryption)等。在项目的pom.xml文件中添加对应的依赖项。 然后,在应用的配置文件(如application.properties)中配置数据库连接信息,如下所示: ``` spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=myusername spring.datasource.password=mysecretpassword ``` 接下来,在代码中使用Jasypt对这些敏感信息进行加密和解密。可以创建一个Encryptor类,负责加密和解密操作。 ```java import org.jasypt.encryption.pbe.PBEStringEncryptor; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; public class Encryptor { private static final String ENCRYPT_PASSWORD = "yourEncryptionPassword"; public static void main(String[] args) { // 加密 System.out.println("Encrypted password: " + encrypt("mysecretpassword")); // 解密 System.out.println("Decrypted password: " + decrypt("encryptedPassword")); } private static String encrypt(String value) { PBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(ENCRYPT_PASSWORD); return encryptor.encrypt(value); } private static String decrypt(String value) { PBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(ENCRYPT_PASSWORD); return encryptor.decrypt(value); } } ``` 在配置文件中使用加密后的,如下所示: ``` spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=myusername spring.datasource.password=ENC(encryptedPassword) ``` 当应用启动时,会自动调用Encryptor类中的encrypt方法对密码进行加密,并将加密后的密码存储在application.properties中。在使用密码时,会自动调用Encryptor类中的decrypt方法进行解密。这样就可以保护数据库密码,避免了明文存储的安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一码归一码归一码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值