Jasypt

已于 2022-08-29 08:50:41 修改
阅读量658 收藏
点赞数
分类专栏: Jasypt 文章标签: spring java spring boot
于 2022-08-29 08:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingsongxyz/article/details/126577647
版权

Jasypt

一、介绍

​ Jasypt 是一个 Java 库,用于给项目添加基本的加密功能。可以和Spring,Hibernate, Spring Security, wicket等第三方框架的集成。

官网:http://www.jasypt.org/

在这里插入图片描述

二、加密解密

1.代码方式

创建项目JasyptTest

文档:https://github.com/ulisesbocchio/jasypt-spring-boot

导入依赖:

<!-- jasypt依赖 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
    <exclusions>
        <exclusion>
            <groupId>org.junit.vintage</groupId>
            <artifactId>junit-vintage-engine</artifactId>
        </exclusion>
    </exclusions>
</dependency>

配置文件:

server:
  port: 8081
spring:
  application:
    name: JasyptTest
  datasource:
    username: root
    password: 1234
    url: jdbc:mysql://localhost:3306/jdbc?useSSL=false&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=UTF8
    driver-class-name: com.mysql.cj.jdbc.Driver

jasypt:
  encryptor:
    password: qingsongxyz # 秘钥

测试:

@SpringBootTest
class JasyptTestApplicationTests {

    @Autowired
    private StringEncryptor stringEncryptor;

    @Test
    public void encode(){
        String encrypt = stringEncryptor.encrypt("1234");
        System.out.println("\n" + encrypt + "\n");
    }

    @Test
    public void decode(){
        String encrypt = stringEncryptor.decrypt("C0fRuT5oDNDMkSz89DqFH8oDdvZYv5Jp2imqUcTi6DYrD2xkez5WX76f3QKReZbG");
        System.out.println("\n" + encrypt + "\n");
    }
}

在这里插入图片描述

在这里插入图片描述

2.命令行方式

问题:https://github.com/jasypt/jasypt/issues/8

新版本jasypt加密算法从PBEWithMD5AndDES变成PBEWITHHMACSHA512ANDAES_256,需要额外传递一个参数

ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

加密:

java -cp D:\MavenRepo\org\jasypt\jasypt\1.9.3\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=1234 password=qingsongxyz algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

jasypt.jar包需要改为电脑上的存放位置

input:需要加密的明文

password:秘钥(和配置文件一致)

在这里插入图片描述

解密:

java -cp D:\MavenRepo\org\jasypt\jasypt\1.9.3\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=3YbtO5Np9YAhgRAGY4lGIOU8+WFjxDe9uu1TdghZrU/t8Am4aGyOrOTakE6EA31O password=qingsongxyz algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

input:需要解密的密文

在这里插入图片描述

三、配置文件加密

通过任意一种加密方式对配置文件中的是数据进行加密,变成ENC(密文)形式:

配置文件:

server:
  port: 8081
spring:
  application:
    name: JasyptTest
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: ENC(Suood1ufJ3xd+ILxG3bnT1wLNM3pckWTKiZQJ5Ui5EZ5CXZK5mKBb17ll2NwauBq)
    password: ENC(iVzPSzxjv6Xu5uglHfr7WsxFbBNnkawuOtSKYfN32xVsXgVgnTBpwiPOeaP8dQeO)
    url: ENC(wZRl6wtUUUaLfq34tuJY7ymzbTlLcme2MwZIdGuBUKR4g7I4f+eTjTTfcrFvdPSeXuXfFcZThERgaeqSXDgTF/qsIVlsPLh1//V+kbg23gCst0BBuur2FUh2d1Q2+MgDJOcnNXmqVzH1JaWAVRalDMnuQ0/1HnoqerbAFsr5bkByKe9HPj8yp9c5KzfDpISU)

jasypt:
  encryptor:
    password: qingsong # 秘钥

控制器:

@RestController
public class TestController {

    @Value("${spring.datasource.username}")
    private String username;

    @Value("${spring.datasource.password}")
    private String password;

    @GetMapping("/info")
    public String info(){
        return "username:" + username + ", password:" + password;
    }
}

启动测试:

在这里插入图片描述

秘钥直接写在配置文件中不太安全,可以配置成虚拟机选项:

删除配置文件中的秘钥配置
在这里插入图片描述

或者配置为环境变量:

在这里插入图片描述

配置文件中秘钥改为:

jasypt:
  encryptor:
    password: ${JASYPT_ENCRYPTOR_PASSWORD} # 秘钥

四、jar包问题

打jar包需要在Maven中配置秘钥才能成功

导入插件:

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <executions>
                <execution>
                    <goals>
                        <goal>repackage</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>
    </plugins>
</build>

在这里插入图片描述

在这里插入图片描述

jar包运行时也需要指定秘钥

java -jar JasyptTest-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=qingsongxyz

或者

java -Djasypt.encryptor.password=qingsongxyz -jar JasyptTest-0.0.1-SNAPSHOT.jar

在这里插入图片描述
在这里插入图片描述

qingsongxyz
关注
专栏目录
Jasypt加解密
C_Karen的博客
11-11 8808
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
jasypt-1.9.2.jar
06-05
springboot整合jasypt所需要全部jar包: jasypt-1.9.2.jarjasypt-spring-boot-starter-1.14.jar
springboot 数据库加密jasypt
dongshaw的博客
01-28 1812
公司项目越来越大了,公司对数据的重要性越来越重视了,要求我们开发组出一个方案,现在开发大部分密码都是明文的,一不小心泄露了,所有的重要信息就公众于世了,这是一个很大的安全隐患。jasypt就能很好的隐藏明文密码。 1.基于jdk8、jdk11引用jasypt jar包的依赖 注:jar包依赖的jasypt-1.9.2.jar位置:E:\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar(这是本人地址,生成加密的命令时用到),根据自己的mav..
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。 >Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
Jasypt使用及工具类
qq_41980255的博客
08-26 585
Jasypt解析密文时,密文要求自己必须由工具类生成且正确的密文否则会抛出异常,
jasypt实现加解密
12-12
jasypt-spring-boot-1.14.jar jasypt-spring-boot-1.14-javadoc.jar jasypt-spring-boot-1.14-sources.jar jasypt-spring-boot-starter-1.14.jar jasypt-spring-boot-starter-1.14-javadoc.jar jasypt-spring-boot-...
jasypt-1.9.3-dist.zip
09-23
根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二...
jasypt-spring-boot-3.0.4-API文档-中文版.zip
06-05
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom;...
jasypt-spring-boot-3.0.4-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom;...
Spring-Boot jar包资源下载
FourAu的博客
02-04 2439
SpringBoot jar各个版本下载 https://repo.spring.io/simple/libs-release-local/org/springframework/boot/spring-boot/
jasypt加密包
12-19
jasypt加密包 ,java加密解密都可以用这个包,很方便了
jasypt-1.9.2-API文档-中文版.zip
05-04
赠送jar包:jasypt-1.9.2.jar; 赠送原API文档:jasypt-1.9.2-javadoc.jar; 赠送源代码:jasypt-1.9.2-sources.jar; 赠送Maven依赖信息文件:jasypt-1.9.2.pom; 包含翻译后的API文档:jasypt-1.9.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.jasypt:jasypt:1.9.2; 标签:jasyptjar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
jasypt-spring-boot-starter-1.14.jar
06-05
springboot整合jasypt所需要全部jar包: jasypt-1.9.2.jarjasypt-spring-boot-starter-1.14.jar
SpringBoot2+mybatis+jasypt实现数据库连接池加密的大坑
knightyzl的专栏
09-03 6653
先吐槽一下那些无脑转载的“砖家、叫兽”,误人子弟。 一句话:运行时需要加上参数jasypt.encryptor.password=saltnewfor 详细步骤如下: 1、添加Maven依赖(Gradle的类似,不举例了) &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId...
springboot + jasypt 高版本变化及使用(二)
qq_31499975的博客
06-26 2514
在上一篇文章《springboot + jasypt实现配置文件application.yaml敏感数据加密》中,我们已阐述jasypt工具的集成,上一期用的是2.x.x版本, jasypt-spring-boot-starter从3.x.x版本开始,使用有些许变化了,当然这两个版本的starter对应的核心包版本同样是jasypt-1.9.3,下面开始实践一下,没看过上一篇文章的道友可以快速去阅览一下。(阅读本文耗时不足1分钟)1、将jasypt-spring-boot-starter版本从2.1.2 改
springbootjasypt-spring-boot-starter的使用】
热门推荐
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 1299
总体来说,使用jasypt将配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息在配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
jasypt 报错
最新发布
01-10
根据引用[1]和引用的内容,你提到了一个关于Spring Boot Jasypt 3.0.4报错的问题。根据引用中的内容,你使用了Jasypt技术对yml文件中的数据库和密码进行了密文加密。然而,你遇到了一个报错。由于你没有提供具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值