SpringBoot引入Jasypt加密

最新推荐文章于 2024-04-16 09:26:21 发布
最新推荐文章于 2024-04-16 09:26:21 发布
阅读量140 收藏
点赞数
文章标签: spring boot java c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74821835/article/details/130625142
版权
SpringBoot引入Jasypt加密

配置文件中的裸露的密码进行加密

依赖
        <!--        jasypt裸露密码加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
yml配置
#jasypt加密
jasypt:
  encryptor:
    password:  StringEncryptor #自定义的密钥
    # 指定加密方式
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
加密

import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class GulimallThirdPartyApplicationTests {
    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void testJasypt() {
        System.out.println(encryptor.encrypt("aabbcc"));
        System.out.println(encryptor.encrypt("aabbcc"));
        System.out.println(encryptor.encrypt("aabbcc"));
        System.out.println(encryptor.encrypt("aabbcc"));
    }
}
数据

加密======================
mtC2HApeyRGUTqME9C+ccg==
NAUtU7VFnjLnaCr8qYI0/A==
7rtgvSsH8oCy/vFTiKZK5Q==
jb2j1TMwu3pm/xPEddmBMg==

解密==========aabbcc

替换密码

ENC(加密后数据) 为固定格式(可修改)

spring:
#阿里对象存储配置
    alicloud:
      access-key: ENC(mtC2HApeyRGUTqME9C+ccg==)
      secret-key: ENC(mtC2HApeyRGUTqME9C+ccg==)
      oss:
        endpoint: ENC(mtC2HApeyRGUTqME9C+ccg==)
        bucket: ENC(mtC2HApeyRGUTqME9C+ccg==)
m0_74821835
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
springboot整合jasypt实现配置文件加密
Think_and_work的博客
07-03 982
springboot整合jasypt实现配置文件加密
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2610
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
SpringbootJasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 1676
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot使用Jasypt对配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 1691
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
SpringBoot 使用 jasypt 对配置项进行加密
云满笔记
07-13 836
SpringBoot 使用 jasypt 对配置项进行加密
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 774
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1629
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
SpringBoot配置信息加密jasypt
Staba的博客
02-24 717
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 1751
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目整合jasypt实现过程详解
08-24
主要介绍了SpringBoot项目整合jasypt实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot整合Jasypt实现配置加密
qq_55648724的博客
11-25 1291
JasyptJava Simplified Encryption)是一个Java库,提供了一种简单的加密解密方式,可用于保护敏感数据,例如密码、API密钥和数据库连接信息等。Jasypt 提供了多种加密算法,包括标准的对称加密算法(如 DES、TripleDES、AES)、非对称加密算法(如 RSA)以及哈希函数(如 MD5、SHA-1)。它还支持基于口令的加密,这意味着你可以使用一组简单的密码来保护你的数据,而不必担心复杂的密钥管理操作。
JasyptSpringboot集成Jasypt实现配置文件加解密的方法:
SunPeng的博客
05-03 461
JasyptSpringboot集成Jasypt实现配置文件加解密的方法:
JasyptSpring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7060
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
springboot jasypt加密
09-10
Springboot中使用jasypt进行加密的方式有多种。其中一种方式是引入jasypt-spring-boot加密组件,并在工程中设置加密秘钥。首先,需要在pom.xml文件中添加依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 接下来,可以通过在应用程序的配置文件(application.properties或application.yml)中设置加密秘钥来实现加密。例如,在application.properties文件中添加以下配置: ``` jasypt.encryptor.password=your_encryption_password ``` 其中"your_encryption_password"是你自己设置的加密密码。这样,加密模块会在应用程序启动时加载秘钥,并使用该秘钥对被加密的数据进行加密和解密操作。 另一种方式是通过脚本的方式进行加密。可以使用jasypt提供的命令行工具来实现加密。例如,在命令行中执行以下命令: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=your_data password=your_encryption_password algorithm=PBEWithMD5AndDES ``` 其中"your_data"是待加密的内容,"your_encryption_password"是你自己设置的加密密码,"algorithm"是加密算法。执行该命令后,会输出加密后的结果。 总之,Springboot中使用jasypt进行加密可以通过引入jasypt-spring-boot加密组件并设置加密秘钥,或者通过脚本的方式实现加密。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值