SpringBoot使用jasypt加密配置文件

已于 2024-02-05 16:26:05 修改
阅读量3.1k 收藏 11
点赞数 7
分类专栏: Java 文章标签: java jasypt
于 2020-12-21 11:08:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_wen_jin/article/details/111468221
版权

目录

前言

引入maven依赖

生成加密串

配置文件

配置salt(盐)值

通过idea设置盐值参数

Mave打包和部署

系统环境变量设置盐值

服务器配置文件

前言

配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。

引入maven依赖

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

生成加密串

@SpringBootTest
public class TestEncryptorTest {
    @Test
    public void test() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword("123456");//yml文件里设置的key
        String urlEn = encryptor.encrypt("jdbc:mysql://localhost:3306/mscloud?useUnicode=true&characterEncoding=utf-8&useSSL=false");
        String nameEn = encryptor.encrypt("root");
        String passwordEn = encryptor.encrypt("root");

        String urlDe = encryptor.decrypt(urlEn);
        String nameDe = encryptor.decrypt(nameEn);
        String passwordDe = encryptor.decrypt(passwordEn);
        System.out.println("url密文:"+urlEn);
        System.out.println("url明文:"+urlDe);
        System.out.println("username密文:"+nameEn);
        System.out.println("username明文:"+nameDe);
        System.out.println("password密文:"+passwordEn);
        System.out.println("password明文:"+passwordDe);
    }
}

打印的内容如下,复制加密后的密文,后边会用到,每次生成的密文都是不一样的,不过不影响使用。

url密文:6GuPV/TtAOmPlFsdRAYTCy4ixiaqetdHv77UrqYcODnCY5IdchAbrlzc/DAGpdL4/BOkRxEvM925nO1MNQMV751Jlcjm/NOnIP2WUs/2CIneUM/kDa1cD3tbcoFe2vNWaecT/E+nztuXFeKe9r6v2R7d8j41iBIR
url明文:jdbc:mysql://localhost:3306/mscloud?useUnicode=true&characterEncoding=utf-8&useSSL=false
username密文:UiMbl3d8dLKZUIMp8HMOZ7r6lfsQb0vljQvhEPTqRa8=
username明文:root
password密文:NTY6g1rSpvYXVtpt1+SOJIWy9XuIsV/7vPP8TTswJe8=
password明文:root

配置文件

新建application.yml文件,将生成的加密串使用ENC标识进行使用,如ENC(加密串)。password: ${ENCRYPT:123456} 这样写的话,假设你再环境变量配置了ENCRYPT或者在当前yml配置了这个变量,就会取这个环境变量的值,如果没找到这个变量值,就会用冒号后边的默认值。

#jasypt:
#  encryptor:
#    password: ${ENCRYPT:123456} #jasypt加密的盐值,

spring:
  application:
    name: cloud-payment-service
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    url: ENC(6GuPV/TtAOmPlFsdRAYTCy4ixiaqetdHv77UrqYcODnCY5IdchAbrlzc/DAGpdL4/BOkRxEvM925nO1MNQMV751Jlcjm/NOnIP2WUs/2CIneUM/kDa1cD3tbcoFe2vNWaecT/E+nztuXFeKe9r6v2R7d8j41iBIR)
    username: ENC(UiMbl3d8dLKZUIMp8HMOZ7r6lfsQb0vljQvhEPTqRa8=)
    password: ENC(NTY6g1rSpvYXVtpt1+SOJIWy9XuIsV/7vPP8TTswJe8=)

配置salt(盐)值

我们在生成加密串的时候设置了盐值为123456,如下图所示。

配置文件如果不知道盐值,它自己也解不了密啊,所以我们可以再配置文件配置,这样的话虽然解决问题了,但是我都知道你盐值了,我难道还解不出你的密文吗?所以这样做不安全,但如果是随便玩玩,偷偷懒的话,也可以这样放着,看着感觉安全O(∩_∩)O。。

jasypt:
  encryptor:
    password: ${ENCRYPT:123456} #jasypt加密的盐值,

因此我们还有其他方案来解决这个问题。

通过idea设置盐值参数

点击右侧的加号,添加jasypt.encryptor.password,这样本地能正常启动,但是打包呢,往服务器上部署呢?

Mave打包和部署

指定某个项目设置打包参数或者全局设置

部署启动,启动jar包是传入

java -jar -Djasypt.encryptor.password=123456 test.jar

Windows系统环境变量设置盐值

可以通过系统环境变量设置盐值,在项目启动的时候先获取环境变量,然后传入对应的位置即可。假设我在系统环境变量配置了ENCRYPT=123456,只需在配置文件使用${ENCRYPT}即可获取到。不过再启动的时候一定要确保设置了该系统变量,不然肯定起不来哦。

jasypt:
  encryptor:
    password: ${ENCRYPT}
#    password: ${ENCRYPT:123456} #如果环境变量里没找到,则取冒号后边的默认值

Linux 系统环境变量配置

打开/etc/profile文件

vim /etc/profile

在profile文件末尾插入salt(盐)变量 

export ENCRYPT=123456

编译,使配置文件生效

source /etc/profile

 运行

java -jar -Djasypt.encryptor.password=${ENCRYPT} test.jar

服务器配置文件

还有一种就是放到服务器上的某个位置,启动的时候加载该文件获取信息。

SpringBoot3 配置如下

package vip.aster.admin.config;

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import lombok.extern.slf4j.Slf4j;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author jin
 * @date 2024/2/5
 * @Note
 */
@Configuration
@EnableEncryptableProperties
@Slf4j
public class JasyptConfig {
    
    @Value("${jasypt.encryptor.password}")
    private String encryptorPass;

    /**
     * 配置StandardPBEStringEncryptor加解密器的配置
     * @return
     */
    @Bean
    public EnvironmentStringPBEConfig environmentStringPBEConfig() {
      
        log.info("encryptorPass:"+encryptorPass);
        EnvironmentStringPBEConfig environmentStringPBEConfig = new EnvironmentStringPBEConfig();
        //设置算法
        environmentStringPBEConfig.setAlgorithm("PBEWithMD5AndDES");
        environmentStringPBEConfig.setPassword(encryptorPass);
        return environmentStringPBEConfig;
    }

    /**
     * 配置StandardPBEStringEncryptor加解密器
     * @return
     */
    @Bean("jasyptStringEncryptor")
    public StandardPBEStringEncryptor standardPBEStringEncryptor() {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        standardPBEStringEncryptor.setConfig(environmentStringPBEConfig());
        return standardPBEStringEncryptor;
    }
}

时光有伱记忆成花
关注
专栏目录
springboot配置jasypt加密(最简单教程)
技术分享
08-16 176
配置文件不写明文,按照如下配置,一键搞定。springboot配置jasypt加密(最简单教程)
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 338
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
SpringBoot 使用 jasypt 对配置项进行加密
云满笔记
07-13 965
SpringBoot 使用 jasypt 对配置项进行加密
jasypt-spring-boot, Spring Boot的Jasypt集成.zip
10-10
jasypt-spring-boot, Spring Boot的Jasypt集成 jasypt-spring-boot为 Spring Boot 1.4. X 。1.5. X 和 2.0.0.x 提供收费的Jasypt 集成 Jasypt Spring Boot 为 Spri
springboot使用jasypt
qq_36522200的博客
01-10 2137
springboot集成jasypt,对配置文件中数据进行加密解密
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 3414
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
Javaspringboot整合jasypt
Passer_hua的博客
02-18 1014
jasypt保证项目中的账号密码不以明文的形式展示。
jasypt-spring-boot
u010704600的专栏
08-17 377
jasypt-spring-boot 配置文件加密 maven 引入 &amp;lt;dependency&amp;gt;   &amp;lt;groupId&amp;gt;com.github.ulisesbocchio&amp;lt;/groupId&amp;gt;   &amp;lt;artifactId&amp;gt;jasypt-spring-boot-starter&amp;lt;/artifactId&amp;
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 604
完成对配置文件加密解密,保护系统安全
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密使用
m0_60567796的博客
04-18 481
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
SpringBoot使用jasypt加密数据库
云间月呀
06-09 792
SpringBoot使用jasypt加密数据库@[TOC](SpringBoot使用jasypt加密数据库)一、pom.xml文件引入maven依赖二、配置文件application.yml三、测试用例中生成加密后的密匙四、将测试用例中生成的密匙添加到application.yml配置中,数据库密文使用ENC进行标识 提示:以下是本篇文章正文内容,下面案例可供参考 一、pom.xml文件引入maven依赖 <dependency> <groupId>com.github.ul
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 8020
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
实践应用:Spring Boot项目集成jasypt-spring-boot加密组件
qq_39093474的博客
12-25 1358
如果不愿意使用jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密器配置类即可,比如我这里自定义一个名为} }注意这里Bean的名字name是需要显式指定的(默认的名字是),如果像这里一样用的自定义名字,则还需要在的配置文件中来指定bean。
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 770
JasyptJava Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 3734
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
springbootjasypt-spring-boot-starter的使用
热门推荐
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2342
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
最新发布
weixin_73588491的博客
07-27 6795
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值