拒绝“裸奔”,3分钟SpringBoot整合jaspty

已于 2024-04-24 11:59:09 修改
阅读量274 收藏 1
点赞数
分类专栏: 后端技术栈 文章标签: spring boot 后端 java 网络安全
于 2023-07-06 10:03:26 首次发布
本BLOG上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/losthief/article/details/131569572
版权
文章介绍了如何利用jasypt这个轻量级Java库对SpringBoot项目中的数据库用户名和密码等敏感数据进行加密,避免在提交到远程仓库时暴露。通过引入jasypt-spring-boot-starter依赖,设置加密类型和盐值,然后在yml配置文件中使用密文,并在项目启动时通过指定解密密码来获取明文,确保配置的安全性。
摘要由CSDN通过智能技术生成

⚡️项目提交远程仓库,数据库等敏感数据怎么规避暴露出去?

🌋环境:jdk1.8,SpringBoot2.7x,IDEA2023.1.3

💃本文共1365字,预计阅读5分钟

一、jayspt介绍

jasypt是一个轻量的Java库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。

省流:轻量,快速,Java库

二、jasypt特性

  1. 提供简单的单向和双向加密
  2. 为密码提供一定的安全性
  3. 完全的线程安全
  4. ……

三、jasypt应用

  1. 引入依赖(下方有maven地址,建议安装使用人次多的,而不是最新的)

    <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

    这里需要注意加密的类型

    2.1.2版本默认加密方式为:PBEWithMD5AndDES
3.0.3版本默认加密方式为:PBEWITHHMACSHA512ANDAES_256

  2. yml中配置

    jasypt:
  encryptor:
  	# password就是盐值
    password: 123123
    # 解密前缀 默认是ENC()
    prefix: "Y["
    suffix: "]"

  3. 生成密文(测试类中)

    @Autowired
    private StringEncryptor stringEncryptor;

@Test
	void testJayspy() {
    	String username = stringEncryptor.encrypt("root");
    	String password = stringEncryptor.encrypt("password");
    	log.info("username 密文: " + username);
    	log.info("password 密文: " + password);
    }

    得到密文配置到yml文件中

  4. yml中敏感数据解密

    spring:
  application:
    name: xxx-backend
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/yovvis
    username: ENC(usename 密文)
    password: ENC(password 密文)

  5. 两种方法获得正确的明文密码

    1. 保留yml中jasypt配置(虽然可以直接启动项目,但是属于掩耳盗铃,因为密钥暴露在配置里)

    2. 删除jasypt添加虚拟机参数

      -Djasypt.encryptor.password="xxxx"

最终,配置文件中只能看到密文,在项目启动时进行解密,这样的配置文件提交到远程仓库,你爱了嘛⭐️

Yovvis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2938
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
关于Jayspt加密明文敏感信息的使用
vampire_Violet的博客
09-08 524
目录现状及目标Jasypt - 简介Jasypt - 是什么Jasypt - 简介Jasypt - 特点Jasypt - 原理Jasypt - 集成方式Jasypt - starter方式使用案例 现状及目标 项目中会有配置文件来存放敏感信息(比如数据库密码、中间件密码等),这些明文存储的敏感信息一旦泄露,会引发严重的安全事故。为了消除安全隐患,最直接的方式就是把明文敏感信息加密,在程序需要用到的时候进行解密。针对加密、解密,Jasypt 框架提供了很好的解决方案。 Jasypt - 简介 Jasyp
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 2518
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
Jasypt加解密
C_Karen的博客
11-11 9747
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
Jayspt加密外部属性
Sanjay的专栏
08-16 1652
在看spring3的时候就有提到过jasypt,用来加密Jayspt不过这个项目目前没有再更新了。最近一次更新也是 25 Feb 2014,很可惜,所以我们看到在spring4 他不再支持了。 不过来看下他曾经的作用吧。 可以在官网看下和spring3的整合,连接如下 http://www.jasypt.org/springsecurity.html 本文我们以
spring boot使用jasypt加密原理解析
热门推荐
u013905744的专栏
01-16 3万+
首先介绍一下jasypt的使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
SpringBoot使用Jasypt对配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2066
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
S3C2440裸奔---ADC源代码
05-17
首先需要搭建一个可以编译代码的环境。... 第三步:需要把编译好的bin文件烧写到板子上。这个需要使用J-Link烧录器,还需要安装“Setup_JLinkARM_V408k.exe”软件,特别是一些参数的设置非常重要。
S3C2440裸奔---uart源代码
05-17
首先需要搭建一个可以编译代码的环境。... 第三步:需要把编译好的bin文件烧写到板子上。这个需要使用J-Link烧录器,还需要安装“Setup_JLinkARM_V408k.exe”软件,特别是一些参数的设置非常重要。
S3C2440裸奔三部曲
07-14
《S3C2440裸奔三部曲》是一份专为ARM架构下的S3C2440处理器设计的无操作系统(OS)编程教程,旨在帮助初学者理解和掌握ARM处理器的基础工作原理以及裸机编程技巧。在这个教程中,我们将深入探讨S3C2440的内部结构、...
TQ2440裸奔三部曲全部完整代码
04-30
【标题】"TQ2440裸奔三部曲全部完整代码"涉及的主要知识点是基于S3C2440微处理器的嵌入式系统开发。TQ2440是一款由天嵌科技(Tianqian)设计的开发板,它基于Samsung的S3C2440芯片,这款芯片广泛应用于各种嵌入式...
S3C2440裸奔---摄像头源代码
05-17
首先需要搭建一个可以编译代码的环境。... 第三步:需要把编译好的bin文件烧写到板子上。这个需要使用J-Link烧录器,还需要安装“Setup_JLinkARM_V408k.exe”软件,特别是一些参数的设置非常重要。
springboot中jasypt-spring-boot-starter的使用】
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
jasypt与Spring结合使用说明
weixin_33853794的博客
06-01 542
     jasypt既然是以简单的方式来解决java开发中的加密问题,自然使用起来难度不是很大。加密是从系统安全性方面考虑的,因此jasypt更像是面向方面的解决办法,不管你的系统中配置文件,敏感信息是否已经加密或者没有加密,jasypt都能够轻松的嵌入其中,开发人员就不用专门考虑加密算法和代码的编写。  要想深入了解jasypt是如何将加密解密和摘要算法组织起来,轻松的解决开发中加密问题以及和...
Javaspringboot整合jasypt
Passer_hua的博客
02-18 948
jasypt保证项目中的账号密码不以明文的形式展示。
SpringBoot项目配置明文密码泄露问题的处理方式
Sunshinejourney的博客
12-02 463
SpringBoot项目配置明文密码泄露问题的处理方式
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2822
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
springboot + jasypt 高版本变化及使用(二)
qq_31499975的博客
06-26 2633
在上一篇文章《springboot + jasypt实现配置文件application.yaml敏感数据加密》中,我们已阐述jasypt工具的集成,上一期用的是2.x.x版本, jasypt-spring-boot-starter从3.x.x版本开始,使用有些许变化了,当然这两个版本的starter对应的核心包版本同样是jasypt-1.9.3,下面开始实践一下,没看过上一篇文章的道友可以快速去阅览一下。(阅读本文耗时不足1分钟)1、将jasypt-spring-boot-starter版本从2.1.2 改
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4145
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
ARM9入门指南:TQ2440裸奔三部曲实战
"裸奔三部曲PDF,全书针对TQ2440开发板,旨在帮助新手逐步熟悉和掌握ARM9-2440处理器的使用。" "裸奔三部曲"是一系列教程书籍,专为刚接触ARM9-2440处理器的新手设计,旨在消除初学者对新领域的畏惧感,通过逐步...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yovvis

buy me a coffee

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值