仿照jasypt参数加密框架,打造你自己的加密框架~

最新推荐文章于 2024-04-16 09:26:21 发布
最新推荐文章于 2024-04-16 09:26:21 发布
阅读量249 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myth_g/article/details/99676697
版权

不了解jasypt的先去了解下,基本用法就是在数据库密码等敏感信息处进行加密处理;

例如:   spring.redis.password=ENC(px98dK+6YrPE8F3eJcbatRLRwwy8TlzP)

然后需要配置密钥,可以直接在配置文件里配置,代码里配置;当然最安全的是配置到环境变量或启动时添加到启动参数;

 

下面仿照它,实现最基本的功能:

/**
 * @Auther: gaoyang
 * @Description:
 */
@Configuration
public class AuthConfig implements EnvironmentAware, BeanFactoryPostProcessor {

    @Override
    public void setEnvironment(Environment environment) {
        ConfigurableEnvironment env = (ConfigurableEnvironment) environment;
        MutablePropertySources propertySources = env.getPropertySources();
        propertySources.stream()
                .filter(var0 -> {
                    return var0.getSource() instanceof LinkedHashMap;
                })
                .filter(var1 -> {
                    return ((LinkedHashMap) var1.getSource())
                            .entrySet().stream().anyMatch(var2 -> {
                                if (var2 instanceof Map.Entry) {
                                    return ((Map.Entry) var2).getValue().toString().startsWith("menpad~")
                                            && ((Map.Entry) var2).getValue().toString().endsWith("~");
                                }
                                return false;
                            });
                })
                .map(var3 -> {
                    ((LinkedHashMap) var3.getSource())
                            .entrySet().stream().forEach(f -> {
                        String value = ((Map.Entry) f).getValue().toString();
                        if (value.startsWith("menpad~") && value.endsWith("~")) {
                            String old = value.replaceAll("menpad~", "")
                                    .replaceAll("~", "");
                            //对参数进行解密处理,并赋值回去
                            //........
                            ((Map.Entry) f).setValue(old);
                        }
                    });
                    return var3;
                }).forEach(var4 -> {
            propertySources.replace(var4.getName(), var4);
        });
    }

    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory configurableListableBeanFactory) throws BeansException {
    }
}

然后配置你的参数为:

password=menpad~xxxxxxxxxxxx~

 

原理:

其实就是spring初始化时拿到所有配置文件,遍历后进行替换其中自定义的参数;然后你就可以实现你想到的各种加解密方式,以及获取密钥的方式~

当然上面代码很简陋,你可以完善它 ~

myth_gy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot【集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 1141
SpringBoot 集成 jasypt 实现配置信息自定义加解密(自定义的属性探测和密码解析器)
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
使用jasypt加密Spring Boot应用中的敏感配置
码代码的陈同学
07-15 4310
欢迎访问 陈同学博客原文 jasypt-spring-boot on github 本文讲述了在Spring Boot/Spring Cloud应用中使用jasypt加密properties。 jasypt 简介 详细信息直接看github文档即可,这里仅简单罗列一丢丢信息。 Jasypt为Spring Boot应用提供property sources的加密支持,可以加...
jasypt实现自定义加密配置文件
Ryo的博客
04-26 1406
一、导入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</ver...
spring boot集成jasypt 并 实现自定义加解密
寂夜了无痕的博客
08-21 2518
spring boot集成jasypt 并 实现自定义加解密
Springboot之Jasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 5797
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
jasypt加密和解密
aijm94的博客
07-31 1063
pro-cloud是一个SpringCloud alibaba dubbo调用 微服务架构springboot+mybatisplus基于oauth2.0认证,采用Nacos注册和配置中心,集成流量卫兵Sentinel的分布式架构。解决常见的分布式问题, redis/zookeeper分布式锁,分布式事务,灰度发布,sso单点登录log4j2日志,多租户问题等https://gitee.com/gitsc/pro-cloud 使用jasypt加密和解密 1. 项目对pom 文件的引入 <depen
Jasypt加密之行
刘军的博客
05-09 7069
一、概述 Jasypt 为开发人员提供一种简单的方式来为项目增加加密功能,该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
配置文件内容加密jasypt demo
12-14
在实际项目中,你还可以通过编程方式配置jasypt,比如自定义加密算法、密钥长度等。此外,jasypt还支持加密环境变量和系统属性,提供了更灵活的加密解决方案。 总之,使用jasypt对Spring Boot的配置文件内容进行...
jasypt加密解密工具含源码有界面
03-22
本篇文章将深入探讨Jasypt的核心概念、使用方法以及如何将其与Spring Boot框架整合,以实现安全的密码存储和使用。 一、Jasypt简介 Jasypt是一个轻量级的Java加密库,支持多种加密算法,如PBE(Password-Based ...
在SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt加密和...
配置文件使用jasypt加密参数
weixin_44947767的博客
09-13 444
Jasypt,配置文件里的密文
java 信息安全_java-信息安全(十九)加密工具Jasypt
weixin_29751415的博客
02-13 941
一、概述Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏...
Stream练习——anymatch
微分中值定理的博客
03-02 553
业务描述: 多名学生参加多门考试,有的科目没有参加故成绩为null 需要找出缺考学生都叫什么名字 public class Case_1 { @Data @AllArgsConstructor static class StudentScore { String studentName; Integer scoreValue;//成绩 String subject;//科目 } ...
Spring Boot Redis密码加密
一直在进步
10-19 2321
Spring Boot Redis 密码加密
java8 Stream流
纯洁的小魔鬼
11-04 1127
1.流操作 分为两大类:中间操作和终端操作,可以连接起来的流操作称为中间操作,关闭流的操作称为终端操作。 2.中间操作和终端操作 例如filter等中间操作会返回另一个流,除非流水线上触发一个终端操作,否则中间操作不会执行任何处理,它们很懒。这是因为中间操作一般都可以合并起来,在终端操作时一次性全部处理。 流的使用一般包括三个步骤:生成流,中间操作,终端操作 常用的中间操作:filte......
java8 .stream().anyMatch / allMatch / noneMatch用法
热门推荐
Java牛马的博客
08-19 9万+
java8 stream接口终端操作 anyMatch,allMatch,noneMatch anyMatch:判断的条件里,任意一个元素成功,返回true allMatch:判断条件里的元素,所有的都是,返回true noneMatch:与allMatch相反,判断条件里的元素,所有的都不是,返回true count方法,跟List接口中的 .size() 一样,返回的都是这个集合流的元素的长度,不同的是,流是集合的一个高级工厂,中间操作是工厂里的每一道工序,我们对这个流操作完成后,可以进行元素的数量的
jasypt配置敏感信息加密解密及其原理
trayvontang的博客
02-29 1322
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值