jasypt库的使用

最新推荐文章于 2024-03-18 16:37:20 发布
最新推荐文章于 2024-03-18 16:37:20 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: Java Spring 文章标签: jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nalw2012/article/details/100122201
版权
Java 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
Spring
3 篇文章 0 订阅
订阅专栏

jasypt库的使用

1.简介

Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。

2.添加依赖

jasypt开发者开发了starter,添加jasypt-spring-boot-starter依赖就可以了。该库中有使用到slf4j依赖,若单独测试,需添加相应依赖,或直接添加spring-boot-starter依赖。

    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.0</version>
    </dependency>

3.添加注解

在Application应用类上添加注解

@EnableEncryptableProperties
启用jasypt。

4.配置使用

将加密后的配置信息使用ENC函数,添加到配置文件中,应用启动加载配置文件时,会自动解密。
Jasypt默认使用的算法为PBEWithMD5AndDES,该算法需要一个加密密钥,可以在应用启动时指定。也可以直接写入配置文件,安全性稍差。

jasypt:
  encryptor:
    password: password

5.测试示例

5.1 准备工作

添加依赖,应用类添加注解。

5.2 添加加密后的属性配置

在配置文件中加入加密后的属性配置信息,我们加密了字符串Password@1,使用的加密密钥为password,添加到application.yml文件中。

jasypt:
  encryptor:
    password: password

encrypted:
  property: ENC(uTSqb9grs1+vUv3iN8lItC0kl65lMG+8)

5.3 添加属性解析类

添加一个类,加载配置文件中的配置信息。

@Service
public class PropertyServiceForJasyptStarter {

	@Value("${encrypted.property}")
	private String property;

	public String getProperty() {
		return property;
	}

	public String getPasswordUsingEnvironment(Environment environment) {
		return environment.getProperty("encrypted.property");
	}
}

5.4 添加测试函数

@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptSimpleIntegrationTest {

	@Autowired
	PropertyServiceForJasyptStarter service;

	@Autowired
	Environment environment;

	@Test
	public void whenDecryptedPasswordNeeded_GetFromService() {
		System.out.println("service.getProperty() = " + service.getProperty());

		System.out.println("service = " + service.getPasswordUsingEnvironment(environment));
	}
	
	/**
     * 生成加密密文
     * 每次加密后密文不一样
     */
    @Test
    public void testPBECli(){
        String[] args = {"input='Password@1",
                "password=password", "algorithm=PBEWithMD5AndDES"};
        JasyptPBEStringEncryptionCLI.main(args);
    }
}

执行结果如下:

service.getProperty() = Password@1
service = Password@1

6、加密函数

	public static void main(String[] args) {
		// 创建加密对象,默认 PBEWithMD5AndDES
		BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
		// 加密所需的密钥
		textEncryptor.setPassword("password");
		// 加密后的数据(数据库的用户名或密码)
		String encData = textEncryptor.encrypt("Password@1");
		// 解密后的数据(原数据)
		String decData = textEncryptor.decrypt(encData);
		System.out.println("encData: " + encData);
		System.out.println("decData: " + decData);
	}

输出:

encData: uK6xyed60q9NlSBAVb0pFyxA23TYFgtQ
decData: Password@1

hornsey2012
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jasypt包PBEWithMD5AndDES算法加解密C#版
05-09
Java 使用jasypt包辅助,实现密码加解密。本方法实现了C#版,适用于一方加密另一方解密的情况,根据默认配置改版,可在当前版本基础上自定义更改指定算法、hash迭代次数、salt生成方式等
Jasypt 开源加密使用教程
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
Jasypt 配置文件加密的用法
最新发布
知识极客
03-18 1168
Jasypt 是一个用于配置文件加密的 Java 。它可以用来加密和解密配置文件中的敏感信息,如数据密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
springboot 使用jasypt加密实现数据加解密
m0_62428592的博客
11-01 1386
Jasypt是一个Java,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
Jasypt加密基本使用方法
u012247462的专栏
03-16 2420
Jasypt是一个java的加密,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt使用方法做了基本的介绍,满足绝大多数的使用场景。
小白入门之 Jasypt 加密和解密
热门推荐
Gjw_java的博客
08-01 2万+
文章目录摘要Jasypt 简介Jasypt 特征下载 JasyptJasypt 环境依赖要求Jasypt 用法简单用法:utils一般用法使用精简版 Jasypt从命令行加密:Jasypt CLI 工具高级用法加密器和摘要器的高级配置Web PBE Configuration将 Jasypt 与非默认 JCE 提供程序一起使用按日期类型Encrypting passwordsEncrypting textsEncrypting numbersEncrypting binariesEncrypting app
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4234
Springboot整合Jasypt,实现配置信息的安全,如数据连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
jasypt使用
weixin_43876438的博客
10-26 683
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
Jasypt加解密
C_Karen的博客
11-11 8656
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
jasypt-1.9.3.jar
09-22
>Jasypt是一个Java,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查...
Python | jasypt4py-0.0.3-py2.py3-none-any.whl
03-21
python,解压后可用。 资源全名:jasypt4py-0.0.3-py2.py3-none-any.whl
jasypt-1.9.3-dist.zip
09-23
Jasypt是一个Java,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查...
secure-store-jasypt:使用jasypt实现Gerrit Secure Store扩展点
06-26
它将使用 jasypt 来加密 Gerrit 使用的密码和令牌。 它只是一个简单的实现,用于存储用于加密源代码中硬编码的密码和盐种子。 建造 mvn package 安装 启动新的 Gerrit 站点时,将--secure-store参数附加到init...
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
jasypt使用指南
qq_39250932的博客
09-08 1385
jasypt识别application文件
SpringBoot整合Jaspty数据密码加密
xjmfc的博客
10-09 313
2.利用jaspty工具类将数据密码明文加密。1.application.yml配置。
SpringBoot—jasypt加解密使用方法
Ls66666Ls的博客
06-27 432
在生产环境,数据采用明文配置会有安全问题,jasypt是一个通用的加解密
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2296
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
拒绝“裸奔”,3分钟SpringBoot整合jaspty
Yovvis的博客
07-06 155
项目提交远程仓,数据等`敏感数据`怎么规避暴露出去?拒绝密码“裸奔”,3分钟使用SpringBoot整合jasypt
jasypt与Spring结合使用说明
05-21
Jasypt是一个Java,用于对敏感数据进行加密和解密,例如密码、API密钥等。Spring框架提供了对Jasypt的支持,可以轻松地将其与Spring集成。 下面是使用Jasypt和Spring实现加密和解密的步骤: 1. 添加Jasypt依赖 在Maven项目中,可以将以下依赖添加到pom.xml文件中: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>${jasypt.version}</version> </dependency> ``` 其中,${jasypt.version}为Jasypt的版本号。 2. 配置加密算法 在Spring的配置文件(例如application.yml或application.properties)中,需要指定所使用的加密算法和密钥。例如: ```yaml jasypt: encryptor: algorithm: PBEWithMD5AndDES password: mySecretKey ``` 这里使用了PBEWithMD5AndDES算法,并将密钥设置为mySecretKey。 3. 在代码中使用加密和解密 要在代码中使用加密和解密,可以使用Spring的Environment对象。例如: ```java @Autowired private Environment environment; public void someMethod() { String encryptedPassword = environment.getProperty("my.password.property"); StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(environment.getProperty("jasypt.encryptor.password")); String password = encryptor.decrypt(encryptedPassword); } ``` 在上面的代码中,我们首先从环境变量中获取加密的密码,然后使用Jasypt进行解密。要使用Jasypt的默认配置,可以使用以下代码: ```java String password = environment.getProperty("my.password.property"); ``` 这将自动使用配置文件中指定的加密算法和密钥进行解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值