SpringBoot与Jasypt整合,实现数据库字段自动加密解密功能

最新推荐文章于 2025-04-05 08:51:24 发布
最新推荐文章于 2025-04-05 08:51:24 发布
阅读量625 收藏 7
点赞数 18
文章标签: spring boot 后端 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18244417/article/details/146546168
版权

使用Jasypt可以显著提升应用程序的数据安全性,简化加密操作,并提供灵活的配置选项。不仅有助于满足各种法规要求,还能提高开发效率和系统的整体稳定性。

Jasypt的好处

保护敏感信息

  • 用户数据: 加密存储用户密码、个人身份信息(PII)、信用卡信息等敏感数据,防止未经授权的访问。

  • 商业机密: 保护内部业务数据和知识产权,避免数据泄露带来的经济损失和法律风险。

法规遵从性

  • GDPR: 欧盟通用数据保护条例要求对个人数据进行加密存储。

  • CCPA: 加利福尼亚消费者隐私法案规定了对消费者数据的严格保护措施。

  • HIPAA: 健康保险流通与责任法案要求对医疗记录进行加密。

  • PCI DSS: 支付卡行业数据安全标准要求对支付数据进行加密处理。

易于集成

  • 注解支持: 使用@Encryptable注解可以轻松地在实体类中标记需要加密的字段,无需编写复杂的加密逻辑。

  • 自动处理: Jasypt会自动处理加密和解密过程,减少开发工作量。

标准化API

  • 统一接口: 提供简单且一致的API,使得开发者可以快速上手并实现加密功能。

  • 文档丰富: 提供详细的文档和示例代码,帮助开发者理解和使用Jasypt。

多种加密算法

  • 选择多样: Jasypt支持多种加密算法(如AES、PBEWithMD5AndDES等),可以根据具体需求选择合适的加密方式。

  • 自定义配置: 可以通过配置文件或环境变量灵活地设置加密参数,便于管理和维护。

动态密钥管理

  • 密钥轮换: 支持密钥轮换机制,定期更换密钥以增强安全性。

  • 密钥存储: 可以将密钥存储在安全的地方,如环境变量、配置服务器或秘密管理系统(如HashiCorp Vault)。

高效的加密和解密

  • 低开销: 设计目标是尽量减少对应用性能的影响,确保加密操作不会显著降低系统的响应速度。

  • 缓存机制: 使用缓存机制来提高加密和解密操作的效率。

应用场景

用户认证系统

  • 密码存储: 使用Jasypt对用户密码进行加密存储,即使数据库被攻破,攻击者也无法轻易获取明文密码。

  • 登录验证: 在用户登录时,自动解密存储的密码并与输入的密码进行比较。

电子商务平台

  • 订单信息: 加密存储用户的支付信息和地址信息,确保交易的安全性。

  • 客户数据: 保护客户的个人资料和偏好设置,防止数据泄露。

医疗信息系统

  • 患者记录: 加密存储患者的病历和个人信息,符合HIPAA法规要求。

  • 药物库存: 保护敏感的药品库存信息,防止未授权访问。

代码实操

<!-- Spring Boot Starter Data JPA -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>

    <!-- MySQL Connector -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>

    <!-- Jasypt Dependency -->
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.4</version>
    </dependency>

application.properties

# Database Configuration
spring.datasource.url=jdbc:mysql://localhost:3306/mytestdb?useSSL=false&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=password
spring.jpa.hibernate.ddl-auto=update

# Jasypt Configuration
jasypt.encryptor.password=yourSecretKey

在实体类中标记需要加密的字段

import org.jasypt.annotation.Encryptable;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

@Entity
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Encryptable
    private String username;

    @Encryptable
    private String email; // 邮箱字段,需要加密

    // Getters and Setters
    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }
}

Repository

标准的JPA操作,不需要额外的配置来支持加密功能。

import org.springframework.data.jpa.repository.JpaRepository;

public interface UserRepository extends JpaRepository<User, Long> {
    
}

Controller

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/users")
public class UserController {

    @Autowired
    private UserRepository userRepository;

    @PostMapping("/")
    public User createUser(@RequestBody User user) {
        return userRepository.save(user);
    }

    @GetMapping("/{id}")
    public User getUserById(@PathVariable Long id) {
        return userRepository.findById(id).orElse(null);
    }
}

测试

创建用户

curl -X POST http://localhost:8080/users/ -H "Content-Type: application/json" -d '{"username": "testuser", "email": "test@example.com"}'

Respons:

{
    "id": 1,
    "username": "testuser",
    "email": "test@example.com"
}

获取用户

curl http://localhost:8080/users/1

Respons:

{
    "id": 1,
    "username": "testuser",
    "email": "test@example.com"
}

查看DB

username

email

testuser

YmI4NDljOGUtOWEzNy00NWVmLWExMDMtZWMyNmFkZGM4N2NhNg==

关注我,送Java福利

/**
 * 这段代码只有Java开发者才能看得懂!
 * 关注我微信公众号之后,
 * 发送:"666",
 * 即可获得一本由Java大神一手面试经验诚意出品
 * 《Java开发者面试百宝书》Pdf电子书
 * 福利截止日期为2025年02月28日止
 * 手快有手慢没!!!
*/
System.out.println("请关注我的微信公众号:");
System.out.println("Java知识日历");
SpringBoot】95、SpringBoot中使用MyBatis-Plus实现自动加密存储和查询自动解密
Asurplus
07-11 1211
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
JAVA集成Jasypt进行加密、解密(SpringBoot)
m0_74824170的博客
02-12 944
JasyptJava 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义@Bean// 配置加密密钥,务必保密// 设置加密算法// 设置密钥迭代次数,影响破解难度。
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 2243
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot(四十一)SpringBoot集成jasypt加密、解密实现对yml配置文件中的敏感数据进行混淆
camellia的博客
11-27 1200
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。3) 配置文件加密:特别适用于Spring框架,Jasypt可以透明地解密在配置文件中加密的属性,比如数据库连接字符串中的密码。我们在yml中没有配置jasypt的盐值(加密key)开发人员不能解密了,但是呢,程序也不能解密了,这个就不太行了,那我们该怎么办呢?再将加密之后的数据写入yml文件中。
SpringBootjasypt 数据库密码加密
lisheng19870305的专栏
01-13 6930
在开发过程中,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很不安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
Spring Boot 中利用 Jasypt 实现数据库字段的透明加密解密
最新发布
九天的专栏
04-05 1009
JasyptJava Simplified Encryption)是一个用于简化 Java 应用程序中加密操作的库。
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
2501_90405033的博客
01-28 728
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasyptspringboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot开发——整合ShardingSphere实现数据库字段加解密
bjzhang75的博客
09-28 521
SpringBoot整合ShardingSphere实现数据库字段加解密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密
热门推荐
Micro麦可乐的博客
06-06 1万+
前言开始接入步骤一:添加依赖步骤二:配置Jasypt步骤三:创建自定义注解步骤四:创建AOP切面步骤四:创建示例实体类步骤五:创建测试Controller步骤六:验证功能结语在博主前面一篇文章中,相信小伙伴对中整合Jasypt以及加解密的方法有了一定的了解,没看过的小伙伴可以访问【Spring Boot整合Jasypt实现配置文件和数据库字段敏感数据的加解密】一起探讨。本章节我们针对Jasypt来做一些升级的玩法,使用自定义注解AOP来实现敏感字段的加解密。
springboot+mysql数据库字段加密
qq_42145865的博客
11-05 2606
springboot+mysql数据库字段加密
SpringBoot 实现数据加密存储的五种方式
庄周de蝴蝶的博客
11-08 4046
最近由于项目需要做等保,其中有一项要求是系统中的个人信息和业务信息需要进行加密存储。经过一番搜索,最终总结出了五种数据加密存储的方法(结合SpringBoot和框架进行实现),不知道家人们在项目中使用的是哪种方式🤔,如果有更好地方式也欢迎一起交流😊~~~,本文所贴出的完整代码已上传到GitHub。
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 5226
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
逆天-逍遥哥哥的博客
06-29 772
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
jasypt-spring-boot:加密SpringBoot的敏感配置信息
琦彦
07-02 1万+
jasypt 简介 jasypt 全称 Java Simplified Encryption JasyptSpring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml p...
springboot整合jasypt
07-22
Spring Boot可以很方便地Jasypt进行集成,以实现加密和解密敏感数据。下面是一个简单的示例,展示了如何在Spring Boot项目中整合Jasypt。 首先,需要在项目的pom.xml文件中添加Jasypt的依赖: ```xml <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 接下来,在application.properties或application.yml文件中配置Jasypt的相关属性。例如,可以配置加密算法和密钥: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=mySecretKey ``` 然后,在需要加密的敏感数据上使用`@Encrypt`注解进行标记。例如,可以在一个Spring Bean的字段上使用该注解: ```java @Component public class MyConfig { @Encrypt private String mySensitiveData; // 省略其他代码... } ``` 最后,可以在应用程序中使用`@Value`注解获取解密后的敏感数据: ```java @Component public class MyComponent { @Value("${mySensitiveData}") private String decryptedData; // 省略其他代码... } ``` 这样,当应用程序启动时,Jasypt自动解密被`@Encrypt`注解标记的敏感数据,并将其注入到相应的字段中。 以上就是Spring Boot整合Jasypt的简单示例。通过这种方式,可以方便地保护敏感数据,并防止其在配置文件中明文存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值