【JAVA】- 配置加解密之Jasypt的使用

最新推荐文章于 2024-05-31 14:37:34 发布
最新推荐文章于 2024-05-31 14:37:34 发布
阅读量1.5k 收藏
点赞数
分类专栏: JAVA 文章标签: 算法 leetcode 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvluco/article/details/121423133
版权

背景

对于配置中心的账号、密码进行加密,项目汇总用到的是 jasypt 的解决方案。

Maven 依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.16</version>
</dependency>

JAVA 参数配置

在启动的bootstrap.yml 增加 jasypt 解密的秘钥

jasypt:
  encryptor:
    password: sang #根密码

调用JAVA API 生成密文

@RunWith(SpringJUnit4ClassRunner.class)
@SpringBootTest(classes = AdminApplication.class)
public class AdminApplicationTest {
	@Autowired
	private StringEncryptor stringEncryptor;

	@Test
	public void testEnvironmentProperties() {
		System.out.println(stringEncryptor.encrypt("sang"));
	}

}

或者直接使用JAVA 方法调用 (不依赖 spring 容器)

  /**
     * jasypt.encryptor.password 对应 配置中心 application-dev.yml 中的密码
     */
    @Test
    public void testEnvironmentProperties() {
        System.setProperty(JASYPT_ENCRYPTOR_PASSWORD, "sang");
        StringEncryptor stringEncryptor = new DefaultLazyEncryptor(new StandardEnvironment());

        //加密方法
        System.out.println(stringEncryptor.encrypt("123456"));
        //解密方法
        System.out.println(stringEncryptor.decrypt("saRv7ZnXs"));
    }

配置文件中使用密文

spring:
  datasource:
    password: ENC(密文)

解析代码示例

public static void main(String[] args) {
   StringEncryptor stringEncryptor = new DefaultLazyEncryptor(new StandardEnvironment());
   System.setProperty("jasypt.encryptor.password", "key");
   System.out.println(stringEncryptor.decrypt("---"));

}
N廿一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 01 - Jasypt:通过加密保护敏感数据。
我的博客,不一样的自我表达
06-07 171
加密是一种广泛使用的技术,用于保护这些敏感数据,如果没有正确的密钥,任何人都无法理解这些数据。Jasypt 是一个 Java 加密库,它提供全面的功能来保护应用程序中的敏感数据。Jasypt 库由 Daniel Fernández 开发,旨在简化 Java 中的加密过程并为应用程序提供额外的安全层。您可以在其中找到所有信息的Jasypt网站 首先,您必须在 pom.xml 中添加 jasypt 依赖项,如下所示。06)您可以将这个加密的密码保存在一个文件中,或者只在控制台中显示它以查看它是否有效。
jasypt加解密使用
weixin_42594143的博客
05-21 801
什么是jasyptJasyptJava Simplified Encryption)是一个简单易用的Java加密库,用于在Java应用程序中对敏感数据进行加密和解密。它提供了多种加密算法和强大的加密功能,使得开发人员可以方便地保护应用程序中的敏感信息,如密码、API密钥、数据库连接信息等。总之,JasyptJava开发人员提供了一个简单而强大的加密解密工具,帮助他们保护应用程序中的敏感信息,提高数据安全性。jasypt里面的加解密类,以及这些加解密类的示例代码如下。
JasyptJava 轻量级加密工具实现代码数据库账号密码加密
MichelleChung的星球
03-11 886
Jasypt 轻量级加密工具使用
Java工作笔记-Spring boot中配置文件加密(Jasypt使用
IT1995的博客
09-22 1505
Jasypt Spring Boot提供了Spring Boot应用程序配置文件的加密。有下面3种方式在项目中集成jasypt-spring-boot: 1. 在classpath中添加jasypt-spring-boot-starter的jar包(maven添加对应的依赖),使用@SpringBootApplication及@EnableAutoConfiguration使得整个Spring环境中的配置文件都进行加密。 2. 在classpath中添加jasypt-spring-boot的jar包,在
JAVAJava如何使用Jasypt加密配置文件敏感数据
最新发布
tr6666的博客
05-31 617
Java应用开发中,我们常常需要在配置文件中存储敏感信息,如数据库密码、API密钥等。然而,直接在配置文件中存储这些信息是不安全的。为了解决这个问题,我们可以使用JasyptJava Simplified Encryption)来加密这些信息。在本文中,我们将探讨如何使用Jasypt来加密配置文件中的敏感数据。在本文中,我们讨论了如何使用Jasypt来加密配置文件中的敏感数据。我们首先解释了Jasypt的主要类和注解,然后给出了一个基本的示例代码。
Java中通过 Jasypt 加密数据库链接信息
qq_50862353的博客
06-06 205
帮助开发者加密数据库信息,使数据库信息不对外暴漏
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
java jasypt包PBEWithMD5AndDES算法加解密C#版
05-09
Java 使用jasypt包辅助,实现密码加解密。本方法实现了C#版,适用于一方加密另一方解密的情况,根据默认配置改版,可在当前版本基础上自定义更改指定算法、hash迭代次数、salt生成方式等
jasypt加密解密工具含源码有界面
03-22
在Spring Boot应用中集成Jasypt,我们可以使用`jasypt-spring-boot-starter`库。首先,在`pom.xml`或`build.gradle`中添加依赖,然后在`application.properties`中设置加密密码,并使用`@Value`注解注入加密过的配置...
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
总的来说,jasypt-spring-boot-starter 3.0.5为Java开发者提供了一个高效且安全的方式来管理和使用加密数据,简化了Spring Boot应用中的安全实践。通过深入理解POM文件中的依赖关系和JAR文件中的实现细节,我们可以...
配置文件内容加密jasypt demo
12-14
java -cp jasypt-1.9.3.jar org.jasypt.util.text.BasicTextEncryptor -password your-encryption-password ``` 然后输入要加密的字符串`jdbc:mysql://localhost:3306/mydb?useSSL=false&serverTimezone=UTC`,会...
Jasypt加密解密:Java Simplified Encryption
wsdhla的专栏
01-21 1024
JasyptJava Simplified Encryption
传统Java Web(非Spring Boot)、非Java语言项目接入Spring Cloud方案
weixin_34277853的博客
02-12 601
技术架构在向spring Cloud转型时,一定会有一些年代较久远的项目,代码已变成天书,这时就希望能在不大规模重构的前提下将这些传统应用接入到Spring Cloud架构体系中作为一个服务以供其它项目调用。我们需要使用原生的Eureka/Ribbon手动完成注册中心、查询服务列表功能。如果是非Java项目,可以使用 Spring Sidecar 项目接入Spring Cloud形成异构系统。 ...
【springboot】 整合 jasypt 配置信息加密
m0_49683806的博客
07-26 865
【springboot】 整合 jasypt 配置信息加密
java jasypt_jasypt命令行工具的使用说明
weixin_36197248的博客
02-16 1125
jasypt能够以很简单的方式为Java项目提供加密功能,这种简单的方式体现着它的命令行工具,与Spring,Hibernate, Springsecurity, wicket等第三方框架的集成。本文参加jasypt官方网站:http://www.jasypt.org/下载jasypt包,解压缩到本地目录。如下图:根目录:命令行工具目录:说明:在lib目录下是jasypt的核心jar和与第三方组件...
java使用jasypt进行项目配置文件加解密
weixin_37783650的博客
07-08 1090
前言 在项目开发中一般数据库连接信息,还有一些必要的配置信息都会配置在application.properties或者yml文件中,对于一些敏感信息例如密码、用户名等明文的话可能会出现安全隐患,所以一般都会进行加密,今天介绍一种加密方式——jasypt。 引入jar包 对于springboot项目使用@SpringBootApplication注解自动配置启动的可以直接在pom文件引入下面的包 <!--jasypt配置文件脱敏--> <dependency>
使用jasypt工具包给springboot项目敏感信息加密
开发者导航
11-15 499
前言在我们的应用程序,为了防止hardcode,通常会把程序中可能会变的,或者与环境相关的信息抽离出来,从而形成配置文件。SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。在application.properties或application.yml文件中,往往含有比较敏感的信息,比如mysql登连接信息,redis登陆密码以及各种第三方的密...
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 4195
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
使用jasypt加密配置 报错:DecryptionException: Unable to decrypt
厦门在乎科技
08-24 3894
具体完整的错误信息如下: Caused by: com.ulisesbocchio.jasyptspringboot.exception.DecryptionException: Unable to decrypt: ENC(/AL9nJENCYCh9Pfzdf2xLPsqOZ6HwNgQ3AnMybFAMeOM5GphZlOK6PxzozwtCm+Q). Decryption of Properties failed, make sure encryption/decryption password
java spring boot jasypt 加密 解密
05-19
Java Spring Boot可以使用Jasypt库进行加密和解密。Jasypt是一个Java库,它提供了基于密码学的加密和解密功能,可用于保护敏感数据,如数据库密码、API密钥等。 以下是使用Jasypt进行加密和解密的步骤: 1. 添加Jasypt依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密密钥 在application.properties或application.yml文件中添加以下配置: ``` jasypt.encryptor.password=your_secret_key ``` your_secret_key是你的加密密钥,它将用于加密和解密数据。 3. 加密数据 使用Jasypt的Encryptor类可以加密数据。可以在代码中注入Encryptor类或使用jasypt.encryptor.bean属性自动装配它。以下是一个示例: ``` @Autowired private Encryptor encryptor; public String encrypt(String data) { return encryptor.encrypt(data); } ``` encrypt()方法将接受要加密的数据并返回加密后的结果。 4. 解密数据 同样,使用Jasypt的Decryptor类可以解密数据。以下是一个示例: ``` @Autowired private Decryptor decryptor; public String decrypt(String encryptedData) { return decryptor.decrypt(encryptedData); } ``` decrypt()方法将接受要解密的数据并返回解密后的结果。 注意:加密和解密的密钥必须相同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值