仿照jasypt参数加密框架,打造你自己的加密框架~

最新推荐文章于 2022-10-19 21:15:09 发布
最新推荐文章于 2022-10-19 21:15:09 发布
阅读量211 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myth_g/article/details/99676697
版权

不了解jasypt的先去了解下,基本用法就是在数据库密码等敏感信息处进行加密处理;

例如:   spring.redis.password=ENC(px98dK+6YrPE8F3eJcbatRLRwwy8TlzP)

然后需要配置密钥,可以直接在配置文件里配置,代码里配置;当然最安全的是配置到环境变量或启动时添加到启动参数;

 

下面仿照它,实现最基本的功能:

/**
 * @Auther: gaoyang
 * @Description:
 */
@Configuration
public class AuthConfig implements EnvironmentAware, BeanFactoryPostProcessor {

    @Override
    public void setEnvironment(Environment environment) {
        ConfigurableEnvironment env = (ConfigurableEnvironment) environment;
        MutablePropertySources propertySources = env.getPropertySources();
        propertySources.stream()
                .filter(var0 -> {
                    return var0.getSource() instanceof LinkedHashMap;
                })
                .filter(var1 -> {
                    return ((LinkedHashMap) var1.getSource())
                            .entrySet().stream().anyMatch(var2 -> {
                                if (var2 instanceof Map.Entry) {
                                    return ((Map.Entry) var2).getValue().toString().startsWith("menpad~")
                                            && ((Map.Entry) var2).getValue().toString().endsWith("~");
                                }
                                return false;
                            });
                })
                .map(var3 -> {
                    ((LinkedHashMap) var3.getSource())
                            .entrySet().stream().forEach(f -> {
                        String value = ((Map.Entry) f).getValue().toString();
                        if (value.startsWith("menpad~") && value.endsWith("~")) {
                            String old = value.replaceAll("menpad~", "")
                                    .replaceAll("~", "");
                            //对参数进行解密处理,并赋值回去
                            //........
                            ((Map.Entry) f).setValue(old);
                        }
                    });
                    return var3;
                }).forEach(var4 -> {
            propertySources.replace(var4.getName(), var4);
        });
    }

    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory configurableListableBeanFactory) throws BeansException {
    }
}

然后配置你的参数为:

password=menpad~xxxxxxxxxxxx~

 

原理:

其实就是spring初始化时拿到所有配置文件,遍历后进行替换其中自定义的参数;然后你就可以实现你想到的各种加解密方式,以及获取密钥的方式~

当然上面代码很简陋,你可以完善它 ~

myth_gy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasypt-gui:JasyptJava简化加密)GUI工具
05-15
Jasypt GUI 屏幕截图 加密 解密 如何使用 下载 运行java -jar jasypt-gui.jar 如何建造 git clone https://github.com/fahrinh/jasypt-gui cd jasypt-gui mvn clean package # an executable jar is located at target/jasypt-gui.jar
java 信息安全_java-信息安全(十九)加密工具Jasypt
weixin_29751415的博客
02-13 886
一、概述Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏...
常用软件大全
fanxiaobin
10-21 6948
如果遇到失效或跳转错误的情况,请大家留言,我将尽快修正! 一、办公软件 Boilsoft Video Splitter 简介:Boilsoft Video Splitter 是一款非常强大的视频分割工具,特点是可以无需编码而直接切割、剪辑视频文件,所以速度极快,方便的是也支持通过预览视频选择分割起始点。 下载:CSDN资源下载 CoolFormat 简介:CoolFormat源代码格式化...
JDK1.8特性: Stream 流对象常用方法,groupingBy,forEach,distinct
南有南无
10-28 1414
读音:stream(s 俊 不(闽)) 一:Stream流介绍 “流”是数据渠道,用于操作数据源(集合、数组等)所生成的元素序列。 “集合讲的是数据,流讲的是计算” Stream操作可以是中间操作,也可以是完结操作。 完结操作:返回某种类型的值 中间操作:返回流对象本身 可以通过多次调用同一个流操作方法来将操作结果串起来。 Steam自己不会存储元素,且不...
Stream练习——anymatch
微分中值定理的博客
03-02 508
业务描述: 多名学生参加多门考试,有的科目没有参加故成绩为null 需要找出缺考学生都叫什么名字 public class Case_1 { @Data @AllArgsConstructor static class StudentScore { String studentName; Integer scoreValue;//成绩 String subject;//科目 } ...
jasypt的基本原理
兰亮网络技术团队
07-01 6586
文章目录一、jasypt的启动类加载二、 jasypt中Encryptor、Detector和Resolver加载三、jasypt中EnableEncryptablePropertiesBeanFactoryPostProcesso四、proxy代理方式增强propertySources五、wrapper包装类方式增强propertySources六、resolver中属性值解密 作者:史佳健 推荐理由:文章详尽并有对应分析说明 一、jasypt的启动类加载 引入了jasypt-spring-boot-st
spring boot使用jasypt加密原理解析
u013905744的专栏
01-16 3万+
首先介绍一下jasypt的使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
Spring Boot Redis密码加密
一直在进步
10-19 2028
Spring Boot Redis 密码加密
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
spring cloud 项目引入jasypt-spring-boot-starter后application-{profile}的配置不生效
cnamam的博客
07-24 2417
在引入jasypt-spring-boot-starter之后,发现application.yml与application-{profile}.yml没有生效,在网上查询了一下,,禁用对boostrap配置文件的加密支持,就可以解决application.yml与application-{profile}.yml失效的问题。参考这位大佬说的,引发的原因是当jasypt和springcloud一起使用时,bootstrap的配置会失效。...
解决application配置文件中的配置属性未生效的问题
qq_41504081的博客
09-21 1651
yaml配置不生效
stringtokenizer的取代品split与regex
ocean_30的专栏
09-13 538
stringtokenizer是一个老旧的字符串拆分类,现在已被split与正则替代。
java8 .stream().anyMatch / allMatch / noneMatch用法
Java牛马的博客
08-19 8万+
java8 stream接口终端操作 anyMatch,allMatch,noneMatch anyMatch:判断的条件里,任意一个元素成功,返回true allMatch:判断条件里的元素,所有的都是,返回true noneMatch:与allMatch相反,判断条件里的元素,所有的都不是,返回true count方法,跟List接口中的 .size() 一样,返回的都是这个集合流的元素的长度,不同的是,流是集合的一个高级工厂,中间操作是工厂里的每一道工序,我们对这个流操作完成后,可以进行元素的数量的
java8 stream接口终端操作 count,anyMatch,allMatch,noneMatch
热门推荐
鸭鸭的博客
06-23 20万+
对于中间操作和终端操作的定义,请看《JAVA8 stream接口 中间操作和终端操作》,这篇主要讲述的是stream的count,anyMatch,allMatch,noneMatch操作,我们先看下函数的定义 long count(); boolean anyMatch(Predicate<? super T> predicate); ...
Google已经推出了Google VR SDK,
最新发布
05-11
VR(Virtual Reality)即虚拟现实,是一种可以创建和体验虚拟世界的计算机技术。它利用计算机生成一种模拟环境,是一种多源信息融合的、交互式的三维动态视景和实体行为的系统仿真,使用户沉浸到该环境中。VR技术通过模拟人的视觉、听觉、触觉等感觉器官功能,使人能够沉浸在计算机生成的虚拟境界中,并能够通过语言、手势等自然的方式与之进行实时交互,创建了一种适人化的多维信息空间。 VR技术具有以下主要特点: 沉浸感:用户感到作为主角存在于模拟环境中的真实程度。理想的模拟环境应该使用户难以分辨真假,使用户全身心地投入到计算机创建的三维虚拟环境中,该环境中的一切看上去是真的,听上去是真的,动起来是真的,甚至闻起来、尝起来等一切感觉都是真的,如同在现实世界中的感觉一样。 交互性:用户对模拟环境内物体的可操作程度和从环境得到反馈的自然程度(包括实时性)。例如,用户可以用手去直接抓取模拟环境中虚拟的物体,这时手有握着东西的感觉,并可以感觉物体的重量,视野中被抓的物体也能立刻随着手的移动而移动。 构想性:也称想象性,指用户沉浸在多维信息空间中,依靠自己的感知和认知能力获取知识,发挥主观能动性,寻求解答,形成新的概念。此概念不仅是指观念上或语言上的创意,而且可以是指对某些客观存在事物的创造性设想和安排。 VR技术可以应用于各个领域,如游戏、娱乐、教育、医疗、军事、房地产、工业仿真等。随着VR技术的不断发展,它正在改变人们的生活和工作方式,为人们带来全新的体验。
jasypt重新加密方式
08-05
根据引用和引用的内容,Jasypt提供了无配置加密工具和高可配置标准的加密工具。它可以用于加密任务和应用程序,包括密码、敏感信息和数据通信的加密。同时,Jasypt还符合RSA标准的基于密码的加密。因此,可以使用Jasypt提供的命令行工具或API对属性文件、Spring工作集成、Hibernate数据源配置等进行重新加密。具体而言,可以使用以下命令进行重新加密: mvn jasypt:encrypt -Djasypr.encryptor.password=新密码其中,新密码是用于重新加密的密码。这样,通过执行该命令,Jasypt将使用新密码对相应的数据进行重新加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值