jasypt数据源加密

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量5.3k 收藏 1
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/powerZt/article/details/128592247
版权 
[TOC]


#### 1.pom文件引入依赖
````
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>
````

#### 2.yml配置本地salt
````
#加密salt
jasypt:
    encryptor:
        password: xxx #开发环境暴露,生产环境启动传参
````
#### 3.加密数据源
````
package com.zt.controller;

import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class SpringbootEsApplicationTests {
    @Autowired
    StringEncryptor encryptor;

    @Test
    void contextLoads() {

        String dbUrl = encryptor.encrypt("http://xxx");

        //System.out.println(dbUrl);

        String username = encryptor.encrypt("xxxx");

        //System.out.println(username);

        String password = encryptor.encrypt("xxxx");

        System.out.println(password);


    }
}

````
#### 4.ENC规则、替换加密数据,配置完本地启动即可

````
# 主库数据源
master:
    url: jdbc:mysql://xxx:3306/table?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
    username: ENC(zrGwWI/r0xlN8pLKBmb0Fo==)
    password: ENC(p3P5+Mr9/EItpA2ZroTDGh3UAPKzqesFjIhqsLE=)

````

#### 5.生产模式删除暴露的salt,使用启动参数传入
````
java -jar -Djasypt.encryptor.password=xxx java.jar

````

小散步
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasypt API Docs 1.9 (CHM格式)
04-14
Jasypt 1.4的新特征包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的Apache wicket集成以及升级文档。 根据Jasypt文档,该技术可...
spring中的数据源配置信息加密方案
08-08
本篇将详细介绍如何在Spring应用中实现数据源配置信息的加密方案。 首先,我们需要理解Spring的配置加载过程。Spring在启动时会读取配置文件(通常是`application.properties`或`application.yml`),其中包含了...
使用jasypt加密数据源
qq_41630045的博客
10-29 323
springboot 项目使用jasypt加密数据源引入maven 坐标配置密钥生成加密字符串生成结果修改原先的数据库连接信息 引入maven 坐标 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.
jasypt实现数据库密码加密
u013078871的博客
08-06 4697
1.工程引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency>
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
weixin_46625488的博客
07-11 2118
SpringBoot项目中对mysql数据库连接进行加密--druid方式和jasypt方式加密
jasypt对redis连接密码加密
nilm61的专栏
01-06 1284
使用上面jasypt-spring-boot-starter对应的jasypt依赖, Application.java不需要该配置);增加配置属性jasypt.encryptor.password = XXX,这是加密的秘钥,这里我定的是sb01;Jasypt引用的maven配置: 这里我用的是jasypt1.9.2的版本, 你们可以考虑更高版本配置的。考虑安全性,项目部署的时候,配置文件中的数据库账户密码不能为明文,所以考虑加密方式。这里使用的是jasypt,druid 见文章《1、Jasypt加密
springboot整合Jasypt对数据库密码进行加密
Jul_C18672868641的博客
02-10 840
1.高安全性、基于标准的加密技术,适用于单向和双向加密加密密码、文本、数字、二进制文件2.适合集成到基于 Spring 的应用程序中3.用于加密应用程序(即数据源)配置的集成功能一般来说,项目配置文件里,所有涉及信息安全的配置项(或字段)都应该做处理。
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java加密Jasypt源码
05-15
Jasypt提供了一种直观且易于使用的API,使得加密和解密数据变得简单,无需深入理解加密算法的复杂细节。这个源码包可能包含了Jasypt的1.9.0版本的所有源代码,对于学习和理解Jasypt的工作原理以及如何在实际项目中...
java源码:Java加密Jasypt.zip
10-13
Jasypt的出现旨在简化加密过程,使得开发人员无需深入理解复杂的加密算法,也能在项目中轻松实现数据安全。 Jasypt的亮点在于其提供了一种简单的API,允许开发者使用Java标准库中的简单字符串操作来进行加密和解密...
SpringBoot 配置文件这样加密,才足够安全!
m0_71777195的博客
11-28 1027
Jasypt使用来解密属性。如果Spring上下文中找不到自定义的,就会自动创建一个,可以通过以下属性进行配置唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密所使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是,它就可以工作。倒数第二个属性用于只是jasypt spring boot如何拦截属性值进行解密。默认值false使用、和的自定义包装器实现。当为true时,拦截机制将在每个特定的实现上使用CGLib代理。
使用jasypt 进行数据库配置加密
f的博客
10-25 2572
使用jasypt 进行数据库配置加密
使用 Jasypt 为Spring Boot配置文件中的密码加密
allway2的博客
10-24 2294
在本教程中,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)中的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。1. 什么是Jasypt
Springboot之Jasypt配置文件加密/解密
雨后是冰雹
06-21 9694
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
Spring Boot 使用jasypt 加密数据源配置信息
dokyer的博客
01-08 373
Spring Boot 使用jasypt 加密数据源配置信息jasypt( Java simplified encryption)项目中简单应用 jasypt( Java simplified encryption) 项目中简单应用 https://github.com/ulisesbocchio/jasypt-spring-boot pom.xml <dependenc...
jasypt加密解密
xiaochen的博客
06-24 8969
jasypt加密解密的详细使用方式
golang 接口
m0_70982551的博客
07-24 837
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 373
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 457
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
jasypt加密代码
11-13
需要注意的是,加密密钥等敏感信息需要妥善保存,不应该直接暴露在代码中,而是应该通过安全的方式进行管理和加载,以保障加密数据的安全性。 总之,通过以上这些步骤,可以使用jasypt库来对敏感数据进行加密处理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值