SpringBoot+jasypt-spring-boot-starter实现配置文件明文加密

已于 2023-08-18 09:46:53 修改
阅读量991 收藏 1
点赞数
分类专栏: SpringBoot JAVA 开发工具 文章标签: spring boot 后端 java
于 2023-07-23 19:28:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nice_everyday/article/details/131882941
版权
JAVA 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
SpringBoot
11 篇文章 0 订阅
订阅专栏
开发工具
4 篇文章 0 订阅
订阅专栏

1.使用环境

springboot:2.1.4.RELEASE
JDK:8
jasypt-spring-boot-starter:3.0.2
Jasypt默认算法为PBEWithMD5AndDES,该算法需要一个加密密钥,可以在应用启动时指定(环境变量)。也可以直接写入配置文件

2.引入依赖

!-- 配置文件加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.0.1</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.33</version>
</dependency>

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
</dependency>

3.加密方式

3.1 application.properties配置文件版
server.port=8080

### mybatis
mybatis.mapper-locations=classpath:mapper/*.xml
mybatis.type-aliases-package=com.xx.xx  

### xxl-job, datasource
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/xxx?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&serverTimezone=Asia/Shanghai
spring.datasource.username=root
spring.datasource.password=ENC(jGfd15IFYKMjMW5bUYp06BQ8OCdHTXi3zbD4j9tw6U3PPvvA5GS8zn10kgVmgxXY)
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

#加密盐值,获取加密后的值后删除,在vmOptions配置(如下图)
jasypt.encryptor.password=123adf

@SpringBootTest
@RunWith(SpringRunner.class)
public class D2ApplicationTests {

    @Resource
    private StringEncryptor jasyptStringEncryptor;
    @Test
    public void contextLoads() {
       String pwd =  jasyptStringEncryptor.encrypt("root");
        System.out.println("pwd:" + pwd);
    }

}

加密后,可删除jasypt.encryptor.password配置;发版时可在命令行中配置
在这里插入图片描述

3.2 函数版
// 创建加密对象,默认 PBEWithMD5AndDES
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
// 加密所需的密钥
textEncryptor.setPassword("password");
// 加密后的数据(数据库的用户名或密码)
String encData = textEncryptor.encrypt("Password@1");
// 解密后的数据(原数据)
String decData = textEncryptor.decrypt(encData);
System.out.println("encData: " + encData);
System.out.println("decData: " + decData);

4.所遇问题

org.jasypt.exceptions.EncryptionOperationNotPossibleException:
Encryption raised an exception.
A possible cause is you are using strong encryption algorithms and you have not 
installed the Java Cryptography Extension (JCE) Unlimited Strength 
Jurisdiction Policy Files in this Java Virtual Machine

解决方案:java密码扩展无限制权限策略文件安装–jce_policy安装
文件下载地址:
下面为下载链接

JDK 1.7–jce安装地址:JDK1.7 -jce地址

JDK 1.8–jce安装地址:JDK 1.8–jce安装地址

相关文件来自于博客:https://www.cnblogs.com/zgngg/p/13859299.html) 感谢博主:疯狂的⑨酱 的无私奉献

jar配置路径:
JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下
JRE:将两个jar文件放到%JRE_HOME%\lib\security下

麦香--老农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-加密组件jasypt-spring-boot-starter
zym_1321的博客
01-04 6996
1、pom.xml增加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml增加配置 jasypt: encryptor: alg
jasypt-spring-boot使用说明
05-01
jasypt-spring-bootJasyptSpring Boot定制的一个集成库,它可以自动配置Spring Boot的环境,使得我们可以在配置文件中使用加密的属性值。通过简单的步骤,我们就可以将敏感信息如数据库密码、API密钥等加密存储...
springbootjasypt-spring-boot-starter的使用】
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4528
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
Spring Boot整合Jasypt实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 5736
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
springboot整合jasypt-spring-boot-starter实现配置文件加密
作为一个长者,有必要记录下人生经验
10-02 666
配置文件中会有些敏感信息,比如数据库账号和密码,如果使用明文是不安全的,这时候我们可以用jasypt对这些信息进行加密。 文章目录1.引入依赖:2.加密3.用密文替换明文4.配置jaspyt5.JVM启动参数中设置密钥 1.引入依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artif
SpringBoot中集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1102
经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
jasypt-spring-boot加密SpringBoot的敏感配置信息
琦彦
07-02 1万+
jasypt 简介 jasypt 全称 Java Simplified Encryption JasyptSpring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml p...
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starterspringboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
jasypt-spring-boot-starter3.x报错
最新发布
xiaofan空欢喜的博客
06-20 180
Jasypt 3.0以上版本解密默认使用算法Jasypt 3.0以下版本解密默认使用算法。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
<artifactId>jasypt-spring-boot-starter <version>3.0.3 ``` 然后,在 application.properties 文件中添加 Jasypt 的配置: ```properties jasypt: encryptor: password: jasypt algorithm: PBEWithMD5...
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Springboot配置文件内容加密代码实例
08-25
在使用jasypt-spring-boot-starter进行加密之前,需要创建一个加密工具类,用于对明文进行加密,获取密文,然后把密文写入到application.yml这样的配置文件中。该工具类可以使用jasypt的StandardPBEStringEncryptor...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
Hutool工具类FileUtil----文件(夹)创建、删除、添加数据
傅老师的博客
07-31 5760
【代码】Hutool工具类----文件(夹)创建、删除、添加数据。
Hutool工具类ExcelUtil --- 简单表格的创建、数据导入、字体、样式
傅老师的博客
08-01 2501
注意:hutool、poi版本不匹配会导致异常。
SpringBoot整合Swagger与统一返回结果问题
傅老师的博客
07-08 2230
写此博客,以此留念,解决了因使用统一返回结果对象导致,swagger-ui看不到返回对象属性注释的原因。(没有使用泛型导致) Springboot统一结果返回对象 @Data @ApiModel("统一API响应结果封装") public class DataResult<T> { /**操作结果 0为成功*/ @ApiModelProperty("操作结果 0为成功") private int status = 200; /**错误co...
spring boot的@RequestParam和@RequestBody的区别 PostMan params与body区别
傅老师的博客
05-20 1879
简单来讲,params与body的区别就是get与post的区别 get请求,适合向服务器发送数据量较小的请求,比如查询操作;请求参数会放在url里,用?分割参数,多个参数用&链接 post请求,适合项数据量发送数据量较大的请求,比如添加操作,上传文件等,参数不会放在url里 params里的参数会被放在url里,所以get请求时参数添加在params里 body里的参数不会放在url里,所以post请求时参数添加在body里 ...
jasypt-spring-boot-starter下载
07-25
jasypt-spring-boot-starter是一个用于Spring Boot的开源库,它提供了对加密和解密功能的支持。它基于JasyptJava Simplified Encryption)库,并与Spring Boot框架集成,使加密和解密配置变得容易。 要下载jasypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值