spring boot项目通过jasypt-spring-boot-starter加密配置Demo

最新推荐文章于 2024-06-20 14:30:00 发布
最新推荐文章于 2024-06-20 14:30:00 发布
阅读量1.6w 收藏 13
点赞数 3
分类专栏: SpringBoot 文章标签: SpringBoot jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longe8000/article/details/88750323
版权

1. pom.xml增加jasypt-spring-boot-starter依赖

       <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

 

2.application.properties使用加密了的配置

test.datasource.username=ENC(MncHf2ANrI7ecelmdnHmzg==)
test.datasource.password=ENC(vQPa96fd5XhDzpj2ktHRvQ==)

注:红色为密文

 

3.配置密码

可配置在application.properties文件中(这种方式不安全)

jasypt.encryptor.password=123456

 

在JVM启动参数中设置

-Djasypt.encryptor.password=123456

 

附:生成密文的工具代码

package com.example.demo;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class EncryptConfigUtil {

	public static void main(String[] args) {

		String password = "123456";
		String data = "root";

		PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
		SimpleStringPBEConfig config = new SimpleStringPBEConfig();
		config.setPassword(password);
		config.setAlgorithm("PBEWithMD5AndDES");
		config.setKeyObtentionIterations("1000");
		config.setPoolSize("1");
		config.setProviderName(null);
		config.setProviderClassName(null);
		config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
		config.setIvGeneratorClassName("org.jasypt.salt.NoOpIVGenerator");
		config.setStringOutputType("base64");
		encryptor.setConfig(config);

		System.out.println(encryptor.encrypt(data));

	}

}

 

longe8000
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
1. **自动配置**:基于Spring Boot的自动配置特性,jasypt-spring-boot-starter可以自动检测并配置加密环境,无需额外的代码设置。 2. **环境变量加密**:允许开发者使用环境变量存储加密配置属性,提高了安全性...
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径中, @SpringBootApplication在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到...
jasypt-spring-boot-starter的使用
myllxy
05-08 7852
jasypt-spring-boot-starter可以帮我们完成配置文件重要信息的加密,如下: spring.datasource.druid.url=ENC(p7zugwbCl+A+YM5eT53A8QgxeIvaOsjfXz4ph0r9oiGKJkqJxVtXehyXTZoCgSS/uXkI5xycVpWCcx1olJYdnamYcFUHSLi2JBv51tmEPVNsgXTkpSIUFFHMFUY9OVLf/dM3dR6L2no=) spring.datasource.druid.username=
Springboot项目中使用jasypt配置文件中密码加密
wttey的博客
04-08 5835
前言: 近期所做的项目进入测试阶段,在源码扫描时被检测出一些安全风险,其中就有配置文件中连接数据库的密码不能以明文展示这一问题。思考一下如果以明文展示确实会有很大的安全隐患,万一得罪一些深藏不露的黑客大佬,那数据库就面临被攻击的风险。接下来介绍的也是我试验了好几个版本最终得出的一个较为简单的方法,当然每个人的项目版本,以及依赖等等都不相同,不能保证我认为最简单的在其他项目上也适用,所以如果此方法不行不要着急,多翻几篇文章总有一个适合你。 话不多说,上正文: 1.引入jasypt相关依赖 我用的是3.
jasypt-spring-boot-starter3.x报错
最新发布
xiaofan空欢喜的博客
06-20 215
Jasypt 3.0以上版本解密默认使用算法Jasypt 3.0以下版本解密默认使用算法。
Springboot使用jasypt加密配置文件
shenxiaomo1688的博客
11-22 1345
使用背景: Springboot项目中的配置文件,涉及到像数据库连接,账号,密码,redis连接,第三方接口连接信息是直接暴露无遗的,这给我们项目安全带来一定的安全隐患,为了提高我们项目抵御外来风险的冲击,有必要对项目配置中涉及到隐私的部分进行加密处理。 使用技术:jasypt 具体实现: 1、项目中引入jasypt相关jar <!--数据库加密工具引用jar--> <dependency> <groupId>com.github.ul
jasypt-spring-boot-starter-2.1.1.jar
02-25
java运行依赖jar包
jasypt-spring-boot-3.0.4-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom;...
jasypt-spring-boot-2.1.0-API文档-中文版.zip
05-04
赠送jar包:jasypt-spring-boot-2.1.0.jar; 赠送原API文档:jasypt-spring-boot-2.1.0-javadoc.jar; 赠送源代码:jasypt-spring-boot-2.1.0-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-2.1.0.pom;...
jasypt-spring-boot使用说明
05-01
NULL 博文链接:https://yunlong167167.iteye.com/blog/2403750
jasypt-spring-boot-starter 版本的一些坑,导致Nacos 自动刷新失败
11-09 4269
jasypt-spring-boot-starter 可以加密配置,增加安全性。 说起来,还是不错的。 今天花了大半天时间,排除Nacos 为啥自动刷新不成功。按照 nacos 官方文档 实验能正常获取修改后的值。 官方样例:https://github.com/nacos-group/nacos-examples/tree/master/nacos-spring-boot-example/nacos-spring-boot-config-example 排查过程,花了不少时间。最终在排除 j..
springbootjasypt-spring-boot-starter的使用】
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
SpringBoot项目使用jasypt加解密
u014716614的博客
10-21 451
SpringBoot项目使用jasypt加解密
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starterspringboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
springboot整合jasypt-spring-boot-starter实现yml/properties配置文件加密解密(超级详细傻瓜式教程)
桃桃桃先生
01-15 5560
实现 StringEncryptor\color{#FF0000}StringEncryptorStringEncryptor 重写加解密方法 然后在配置文件上把需要加解密的属性上加ENC(密文)\color{#FF0000}{ENC(密文)}ENC(密文) 第一步:maven引相关包 <!--实现自动 加密解密--> <dependency&...
springboot2.1入门系列七 集成jasypt对数据库配置加密
跟着互联网
01-26 1650
本文为Spring Boot2.1系列的第七篇,代码可以从github下载 https://github.com/yinww/demo-springboot2.git 对数据库的用户名和密码进行保护的重要性不用赘述,如果直接写在配置文件中,容易造成数据库密码被人获取,可能导致严重后果,本文介绍使用jasypt对数据库配置加密。 本文在第六篇 集成Hikari连接池 的基础上,主要描述针对集成j...
spring-3.0.3 使用jdbc 问题
zzycgfans的blog
08-02 1858
      今天开始做系统的数据层部分,直接通过spring使用jdbc访问数据库,把org.springframework.jdbc-3.0.3.RELEASE.jar这个包拉到了工程lib目录下了,想当然的认为有它就够了,没想到在继承SimpleJdbcDaoSupport时竟然报错,直接用SimpleJdbcTemplate也好像少了好多方法,把原来spring2.5的包导进去错误没了,看来是少了什么东西。      打开SimpleJdbcDaoSupport发现它最终继承了一个DaoSupport
jasypt-spring-boot-starter下载
07-25
jasypt-spring-boot-starter是一个用于Spring Boot的开源库,它提供了对加密和解密功能的支持。它基于Jasypt(Java Simplified Encryption)库,并与Spring Boot框架集成,使加密和解密配置变得容易。 要下载jasypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值