使用Jasypt对SpringBoot配置文件加密(部署时操作)

最新推荐文章于 2024-07-27 19:41:29 发布
最新推荐文章于 2024-07-27 19:41:29 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: 配置文件 spring-boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisure_life/article/details/86690419
版权
本文探讨了在SpringBoot应用中使用Jasypt加密配置文件敏感信息的实践,强调了部署时的安全考虑。文章指出,直接在配置文件中包含盐(salt)并不安全,建议在启动时动态添加盐。提到了通过脚本在部署时加盐,并以后台进程方式启动应用以避免会话关闭的问题,同时提供了相关参考资料链接。
摘要由CSDN通过智能技术生成

上篇介绍了如何使用jasypt对配置文件中的敏感信息进行加密——Spring Boot加密应用配置文件敏感信息(jasypt)

但那只适合开发环境那么操作,因为jasypt是可逆的,如果知道了加密的salt,就能解出密码,

而如果将salt配置在配置文件中,就如给门上了锁又把钥匙插在锁孔,毫无安全意义

解密API

@Test
	public void testDecrypt() {
		String str = "0S9cYu9xnK/MHezp8mpZOkyIrF59p8p/59/e8hXctl8=";
		StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
		encryptor.setPassword("123456");//这里需要是那salt
		System.out.println("原文:"+encryptor.decrypt(str));
	}

不加盐,菜就不好吃,那如何安全的加盐(salt)呢?方法有不少,一种是在启动时加
具体操作是,开发阶段正常加密,部署时,盐得这么加

jasypt:
  encryptor:
    password: ${JASYPT_ENCRYPTOR_PASSWORD:}

然后打包成jar,启动时加入盐,按如下命令启动,但缺点是会话已关闭,程序就停止运行了


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  轻尘×
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
jasypt配置文件密码加密解码

				
			

			

				

					与海
				

				

					06-08
					
					276
					
				

			

		

		

			
				
配置文件的组件密码加密,比如数据库redis等密码加密

			
		

	



                

              
                



	

		

			

				
					
SpringBoot 集成 Jasypt 对数据库加密以及踩坑

				
			

			

				

					08-18
				

			

		

		

			
				
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
使用jasypt 进行配置文件加密

				
			

			

				

					m0_67402026的博客
				

				

					06-21
					
					1381
					
				

			

		

		

			
				
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密,
需要注意的是 盐值和密文分开保存
参考学习-1
参考学习-2下面实现最简单的配置
项目是springboot 框架
1.应用pom 文件
2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式 

			
		

	





	

		

			

				
					
SpringBoot3:轻松使用Jasypt实现配置文件信息加密

					
最新发布

				
			

			

				

					weixin_73588491的博客
				

				

					07-27
					
					6537
					
				

			

		

		

			
				
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。

			
		

	



		

			
		



	

		

			

				
					
jasypt加密配置文件

				
			

			

				

					qq_50011055的博客
				

				

					07-13
					
					364
					
				

			

		

		

			
				
jasypt加解密正确姿势

			
		

	





	

		

			

				
					
Jasypt 配置文件加密

				
			

			

				

					donkeyboy001的博客
				

				

					04-25
					
					6917
					
				

			

		

		

			
				
參考文献


Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot

原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor

国密:SM4国密算法java实现 - SimonHu1993 - 博客园

使用jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用

国密算法:GitHub - x

			
		

	





	

		

			

				
					
jasypt 配置文件加密

				
			

			

				

					weixin_41758046的博客
				

				

					06-19
					
					2132
					
				

			

		

		

			
				
jasyptspringboot项目中对properties进行加密的,该加密是双向的且可以配置秘钥。
可以加密的数据为
system property
environment property
command line argument
application.properties
yaml properties
other custom property sources
我们配置文件中经常出...

			
		

	





	

		

			

				
					
基于JasyptSpringBoot配置文件加密

				
			

			

				

					08-25
				

			

		

		

			
				
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。  首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...

			
		

	





	

		

			

				
					
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密

				
			

			

				

					11-23
				

			

		

		

			
				
本文将深入探讨如何在Spring Boot项目中利用PBEWITHHMACSHA512ANDAES-128算法对配置文件中的密码进行加密。  首先,让我们理解PBEWITHHMACSHA512ANDAES-128是什么。这是一种密码基于密钥的加密(Password-Based ...

			
		

	





	

		

			

				
					
Springboot项目简单使用jasypt加密配置文件中的密码

				
			

			

				

					方块儿的博客
				

				

					12-03
					
					6374
					
				

			

		

		

			
				
一、pom文件添加依赖


<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

二、根据密文加密密码(cmd命令方式)

打开cmd,或直接打开I

			
		

	





	

		

			

				
					
Jasypt配置文件加密

				
			

			

				

					liu_0_1的博客
				

				

					06-26
					
					978
					
				

			

		

		

			
				
通过上述步骤,您可以在Spring Boot项目中使用Jasypt配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,防止这些信息被直接暴露在配置文件中。具体可参考官网。

			
		

	





	

		

			

				
					
jasypt配置文件加密

				
			

			

				

					kimi
				

				

					10-29
					
					2299
					
				

			

		

		

			
				
jasypt配置文件加密

			
		

	





	

		

			

				
					
SpringBoot使用Jasypt加密

				
			

			

				

					zhangyifang_009的博客
				

				

					07-20
					
					751
					
				

			

		

		

			
				
Jasypt(Java Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。

			
		

	





	

		

			

				
					
jasypt-spring-boot

				
			

			

				

					u010704600的专栏
				

				

					08-17
					
					375
					
				

			

		

		

			
				
jasypt-spring-boot 配置文件加密

maven 引入

&amp;lt;dependency&amp;gt;
  &amp;lt;groupId&amp;gt;com.github.ulisesbocchio&amp;lt;/groupId&amp;gt;
  &amp;lt;artifactId&amp;gt;jasypt-spring-boot-starter&amp;lt;/artifactId&amp;

			
		

	





	

		

			

				
					
springboot使用jasypt

				
			

			

				

					qq_36522200的博客
				

				

					01-10
					
					2126
					
				

			

		

		

			
				
springboot集成jasypt,对配置文件中数据进行加密解密

			
		

	





	

		

			

				
					
SpringBoot使用jasypt加密配置文件

				
			

			

				

					时光有伱,记忆成花~
				

				

					12-21
					
					3167
					
				

			

		

		

			
				
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。

			
		

	





	

		

			

				
					
[springboot]使用jasypt加密

				
			

			

				

					qq_56324983的博客
				

				

					03-29
					
					451
					
				

			

		

		

			
				
使用springboot项目中,密码等配置文件通常是明文的,这样对于我们的数据来说有重大的安全隐患,今天来使用jasypt来进行加密配置

			
		

	





	

		

			

				
					
SpringBoot-Jasypt加密

				
			

			

				

					weixin_45203607的博客
				

				

					03-30
					
					251
					
				

			

		

		

			
				
SpringBoot-Jasypt加密
之前看到一片文章,说是某某旗下酒店数据库因为程序员不小心,把数据库明文密码上传到了GitHub上,导致酒店数据注册资料、入住信息,开房记录被下载倒卖的消息。作为程序员,开发的候为了简单,账户明明都设置很简单,基本上数据库密码都是明文的,没做什么操作,至少我待过的公司都是这样,无论是测试环境还是线上环境,想想,这个也是一大安全隐患,在此,趁现在不忙,做些基于springboot的数据库密码加密使用流程很简单

先在工具类中将账户密码都加密一遍记住密文,
记住加密

			
		

	





	

		

			

				
					
springboot使用jasypt对mysql配置文件加密

				
			

			

				

					05-17
				

			

		

		

			
				
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤:

1. 引入Jasypt依赖

在pom.xml文件中添加以下依赖:

```xml
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.2.0</version>
</dependency>
```

2. 配置加密

在application.properties或者application.yml中添加以下配置:

```properties
jasypt.encryptor.password=your_password
```

其中,your_password是用来加密敏感信息的密码。

3. 加密MySQL配置信息

在application.properties或者application.yml中加入MySQL配置信息,如下:

```properties
spring.datasource.url=jdbc:mysql://localhost:3306/test
spring.datasource.username=root
spring.datasource.password=root
```

将密码部分使用Jasypt进行加密,如下:

```properties
spring.datasource.url=jdbc:mysql://localhost:3306/test
spring.datasource.username=root
spring.datasource.password=ENC(加密后的密码)
```

其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码:

```
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES
```

其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。

4. 配置解密

在启动应用程序,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。

至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值