Springboot jasypt加密方案

最新推荐文章于 2024-07-20 13:53:17 发布
最新推荐文章于 2024-07-20 13:53:17 发布
阅读量365 收藏
点赞数
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulongji2035/article/details/119795090
版权
本文介绍了如何通过集成Jasypt工具包来加密SpringBoot应用中的敏感信息,如数据库密码和第三方密钥,提升应用的安全性。详细阐述了Jasypt的版本兼容性问题,以及在pom.xml中引入依赖、配置application.properties和实际加密解密操作的步骤,旨在帮助开发者保护应用程序的配置信息。
摘要由CSDN通过智能技术生成

加密说明:

资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。

jasypt由一个国外大神写的一个springboot下的工具包。Git地址:https://github.com/ulisesbocchio/jasypt-spring-boot

注意事项:

springboot2.x以下的版本,只能用jasypt1.x的版本。如果用jasypt2.x的版本,启动会报错,详见https://github.com/ulisesbocchio/jasypt-spring-boot/issues/97

集成使用:

pom  

<jasypt-spring-boot.version>2.1.0</jasypt-spring-boot.version>

<dependency>
 <groupId>com.github.ulisesbocchio</groupId>
 <artifactId>jasypt-spring-boot</artifactId>
 <version>${jasypt-spring-boot.version}</version>
</dependency>

application.properties

#数据加密私钥
jasypt.encryptor.password=lulj

数据库加密示例:

spring.datasource.type=com.zaxxer.hikari.HikariDataSource
spring.datasource.driverClassName=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://192.168.183.206/alarmV2.2?useUnicode=true&characterEncoding=UTF-8
#可用ENC(加密的密文)也可以直接使用明文账号密码
spring.datasource.username=ENC(iUmZ4z687RL++Pxy9tNxlA====)
spring.datasource.password=ENC(iUmZ4z687RL++Pxy9tNxlA====)
#spring.datasource.username=root
#spring.datasource.password=root

测试类

@RestController
@Slf4j
public class HelloController {

 @Autowired
 private StringEncryptor encryptor;


 @RequestMapping("/hi")
 public Result hello(HttpServletRequest request) {
   log.info("info : hello,The address you requested is:" + request.getRequestURL());
 return Result.success();
 }

/**
 * 测试jasypt加密解密
 */
@GetMapping("/jasypt")
public void testJasypt() {
 String password = "123456";
 String encryptPwd = encryptor.encrypt(password);
 System.out.println("加密::" + encryptPwd);
 System.out.println("解密:" + encryptor.decrypt(encryptPwd));
 }
}
鲁先生.
关注
专栏目录
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 317
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
SpringBoot使用Jasypt安全框架对明文加密及遇到的问题
熟人介绍的的博客
06-14 4377
需求: 介于安全,配置文件中不允许有明文用户、密码等敏感字符,需要对敏感字符加密处理。 方案: 使用Jasypt安全框架,Jasypt提供了Spring集成。 实现: 1、pom文件引入jasypt包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId&g...
jasypt-spring-boot, Spring Boot的Jasypt集成.zip
10-10
jasypt-spring-boot, Spring Boot的Jasypt集成 jasypt-spring-boot为 Spring Boot 1.4. X 。1.5. X 和 2.0.0.x 提供收费的Jasypt 集成 Jasypt Spring Boot 为 Spri
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 741
JasyptJava Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
SpringBoot-Jasypt加密
weixin_45203607的博客
03-30 251
SpringBoot-Jasypt加密 之前看到一片文章,说是某某旗下酒店数据库因为程序员不小心,把数据库明文密码上传到了GitHub上,导致酒店数据注册资料、入住信息,开房记录被下载倒卖的消息。作为程序员,开发的时候为了简单,账户明明都设置很简单,基本上数据库密码都是明文的,没做什么操作,至少我待过的公司都是这样,无论是测试环境还是线上环境,想想,这个也是一大安全隐患,在此,趁现在不忙,做些基于springboot的数据库密码加密。 使用流程很简单 先在工具类中将账户密码都加密一遍记住密文, 记住加密
SpringBoot 使用 jasypt 对配置项进行加密
云满笔记
07-13 962
SpringBoot 使用 jasypt 对配置项进行加密
[springboot]jasypt加密
盖丽男
06-26 818
公司要求任何地方,不能存储数据库明文,也就是git里,不能出现数据库的密码明文配置,所以我们使用的是jasypt来做的,同时将这些配置放到了apollo来管理,所以简单介绍一下jasyptJasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。
springboot jasypt
最新发布
08-15
Spring Boot Jasypt是一个结合了Spring Boot框架和Jasypt库的安全解决方案Jasypt是一个易于使用的、开源的密码工具包,用于加密和解密数据,特别是对敏感信息如密码进行安全处理。在Spring Boot集成Jasypt后,你...
配置文件内容加密jasypt demo
12-14
此外,jasypt还支持加密环境变量和系统属性,提供了更灵活的加密解决方案。 总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
**Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。以下是使用Jasypt对数据库密码进行加密的步骤: 1. **添加依赖**:首先,你需要在你的`pom.xml`文件中引入Jasypt的Spring Boot启动器...
jasypt-spring-boot
u010704600的专栏
08-17 374
jasypt-spring-boot 配置文件加密 maven 引入 &amp;lt;dependency&amp;gt;   &amp;lt;groupId&amp;gt;com.github.ulisesbocchio&amp;lt;/groupId&amp;gt;   &amp;lt;artifactId&amp;gt;jasypt-spring-boot-starter&amp;lt;/artifactId&amp;
springboot jasypt加密
2301_77822280的博客
05-05 134
其中datasource.password是加密了的字符串,value的值必须要使用ENC()加密字符串括起来。如要结合spring ,需要将jasypt-spring31加入依赖。2.在spring中声明一个Encryptor的引用。3.使用spring的app应用配置文件加密jasypt with spring坐标。algorithm=算法。password=密钥。
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 3293
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 6048
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
springboot使用jasypt
qq_36522200的博客
01-10 2125
springboot集成jasypt,对配置文件中数据进行加密解密
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60707685的博客
04-08 1219
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 871
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值