springboot项目使用jasypt实现自定义配置文件内容加密

最新推荐文章于 2024-08-16 17:42:56 发布
最新推荐文章于 2024-08-16 17:42:56 发布
阅读量3.8k 收藏 7
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23226313/article/details/86750383
版权

场景

项目中使用配置文件,需要对于如账号、密码等敏感信息需要加密处理.这里使用jasypt做配置文件的加解密

配置

pom.xml配置

pom.xml 如下配置,关于依赖包版本可以去http://unidal.org/nexus/#welcome查看最新下载

在这里插入图片描述

application.yml 配置

G0CvDz7oJn6 是参与加密的盐,可以根据需要修改

jasypt:
  encryptor: 
      password: G0CvDz7oJn6

加密

至此,配置已经完成。下面需要对加密项加密
使用idea可以打开控制台。(或者cmd进如下目录也一样)
C:\apache-maven-3.5.4\repository\org\jasypt\jasypt\1.9.2 是你的本地maven仓库中下载的jasyop包路径。
切换到这个路径下执行命令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root

password:application.yml配置文件中配置的加密盐
algorithm:加密算法
input:待加密参数(如账号、密码等敏感信息)
在这里插入图片描述
加密完后会输出结果
----OUTPUT----------------------

100Ds4PorBmtQFXuzdOMiw==

把结果放进你的application配置文件相关加密项。注意需要使用ENV()括起来
在这里插入图片描述

问题

加密后盐也需要放在配置文件中,从安全的角度考虑有一定的风险。

方式一

把盐放在启动参数中

application.yml文件去掉如下配置

jasypt:
  encryptor: 
      password: G0CvDz7oJn6

在idea中把配置放到启动参数中
1.在1处选择edit configurations
2.在2处填写启动参数 -Djasypt.encryptor.password=G0CvDz7oJn6

在这里插入图片描述

方式二

实现EncryptablePropertyDetector和EncryptablePropertyResolver接口
具体如下

public class MyEncryptablePropertyDetector implements EncryptablePropertyDetector {

    public static final String ENCODED_PASSWORD_HINT = "abc_"; //自定义的加入值

    //判断是否为预定的值
    @Override
    public boolean isEncrypted(String s) {
        if (null != s) {
            return s.startsWith(ENCODED_PASSWORD_HINT);
        }
        return false;
    }

   //截取真正的加密串
    @Override
    public String unwrapEncryptedValue(String s) {
        return s.substring(ENCODED_PASSWORD_HINT.length());
    }
}

public class MyEncryptablePropertyResolver implements EncryptablePropertyResolver {

    @Value("${credit.dataSource.key}")
    private String dataKey;

    @Override
    public String resolvePropertyValue(String s) {
        if (null != s && s.startsWith(MyEncryptablePropertyDetector.ENCODED_PASSWORD_HINT)) {
              //对配置文件加密值进行解密。加密方式可以自定义
              //楼主这里使用hutool包提供的AES加密,秘钥经过异或并base64写入配置文件
            if (null != s && s.startsWith(MyEncryptablePropertyDetector.ENCODED_PASSWORD_HINT)) {
            s = s.substring(MyEncryptablePropertyDetector.ENCODED_PASSWORD_HINT.length());
            byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue(),XOR.getKey(dataKey).getBytes()).getEncoded();
            return SecureUtil.aes(key).decryptStr(s);
        }
        }
        return s;
    }
}

public class XOR {

    public static String getKey(String dataKey){
        if(StringUtils.isBlank(dataKey)){
            return null;
        }

        String[] strs = Base64.decodeStr(dataKey).split(" ");
        String result = "";
        int current = 0;
        for (String str:strs) {
            current = Integer.parseInt(str);
            current = current^0xff;
            result+=current;
        }
        return result;
    }
}

application.yml文件配置如下

spring:
  datasource:
    druid:
      username: abc_785b82c1b61ea5e2a41b3
      password: abc_da44989808608d99fd4d98

credit:
  dataSource:
    key: MjU0IDI1MyAy1IDI1NSAyNTUgMjU1IDI1NSAyNTUgMjU1IA==

启动类注入上面两个实现类

public class TestApplication {

    public static void main(String[] args) {
        SpringApplication.run(TestApplication .class, args);
    }

    @Bean(name = "encryptablePropertyDetector")
    public EncryptablePropertyDetector encryptablePropertyDetector() {
        return new MyEncryptablePropertyDetector();
    }

    @Bean(name = "encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new MyEncryptablePropertyResolver();
    }

}
xi.li
关注
专栏目录
SpringBoot集成 jasypt实现配置信息自定义解密自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 1167
SpringBoot 集成 jasypt 实现配置信息自定义解密自定义的属性探测和密码解析器)
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密
傲泣龙腾的博客
06-06 6820
前言开始接入步骤一:添加依赖步骤二:配置Jasypt步骤三:创建自定义注解步骤四:创建AOP切面步骤四:创建示例实体类步骤五:创建测试Controller步骤六:验证功能结语在博主前面一篇文章中,相信小伙伴对中整合Jasypt以及加解密的方法有了一定的了解,没看过的小伙伴可以访问【Spring Boot整合Jasypt实现配置文件和数据库字段敏感数据的加解密】一起探讨。本章节我们针对Jasypt来做一些升级的玩法,使用自定义注解AOP来实现敏感字段的加解密
jlinkarm目标程序和boot文件一起刷_编程实践:使用Jasypt加密SpringBoot配置文件
weixin_39922361的博客
11-23 191
连接:https://mp.weixin.qq.com/s/jw_AQ6sm7O3SkeDImWB3jg作者:sunshujie19901.构建一个springboot项目,并且引入jasypt依赖com.github.ulisesbocchiojasypt-spring-boot-starter3.0.22.编写一个单元测试,用于获取加密后的账号密...
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 6467
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
spring boot集成jasypt实现自定义解密
寂夜了无痕的博客
08-21 2586
spring boot集成jasypt实现自定义解密
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密使用
m0_60567796的博客
04-18 465
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
SpringBoot项目中基于jasypt实现mysql配置文件自定义密码加密
riemann_的博客
06-15 1966
一、背景 由于我习惯把代码上传至Github上去,不论什么代码以及配置文件的信息一览无余的暴露在众人面前,想着能不能对我的mysql的密码进行加下密,即使我的数据库啥有用的信息都没有哈哈哈哈,但还是要有这个安全意思。想着以后项目中可能会遇到,故自己研究了下,记录于此,希望对你有帮助。 二、前期准备 1、pom文件引入jarb包依赖 <!-- Jasypt加密 --> <depen...
SpringBoot配置信息加密jasypt
Staba的博客
02-24 770
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
关于对springboot程序配置文件使用jasypt开源工具自定义加密
qq_42187516的博客
08-19 384
关于对springboot程序配置文件使用jasypt开源工具自定义加密 一、前言   在工作中遇到需要把配置文件加密的要求,很容易就在网上找到了开源插件 jasypt (https://github.com/ulisesbocchio/jasypt-spring-boot#customEncryptor),根据官方说明和网上其他示例很容易搞定加密解密,但是本功能要求使用自定义加密解密方法,查了下网上没有示例,于是看了下官方文档中关于自定义加密解密的部分说明。   官方说明表达的意思为如果你需要自.
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 594
完成对配置文件加密解密,保护系统安全
配置文件内容加密jasypt demo
12-14
本篇文章将深入探讨如何使用jasypt(Java Simple and Strong Encryption)库来加密Spring Boot应用的配置文件内容jasypt是一个强大的Java加密库,它为开发者提供了简单的API,可以轻松地在应用程序中集成加密...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
springboot配置jasypt加密(最简单教程)
最新发布
技术分享
08-16 132
配置文件不写明文,按照如下配置,一键搞定。springboot配置jasypt加密(最简单教程)
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 531
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
SpringBoot系列9-使用jasypt自定义stater运行时动态传入加密密码
猿份哥
12-23 1255
文章目录 新建springboot-encryption-configuration项目实现stater pom文件引入jasypt 在resources/support/下配置application.properties文件 在resources/support/下根据不同环境配置文件,此处我的开发和测试环境application-${spring.profiles.active}.pr...
java框架之Spring boot三:SpringBoot自定义配置一
爸爸去哪了2之熊猫三胞胎的博客
04-15 325
java框架之Spring boot三:SpringBoot自定义配置一私有化配置文件刚才我们介绍了在主配置文件汇中配置对应的文件,如果我们想要自定义配置文件该怎么处理呢? 现在就要给大家介绍我们的@PropertySource注解。 @PropertySource:注解可以从properties文件中,获取对应的key-value值,将其赋予变量 同时,这个注解可以加载多个配置文件生成对应的
使用JasyptSpringBoot配置文件加密(结合多配置文件)
weixin_45185764的博客
04-23 418
bootstrap.yaml文件使用配置。manven编译时选择对应环境编译即可。如果使用中存在问题,欢迎一起讨论。在pom文件中声明多环境配置。
SpringBoot集成jasypt对yml文件指定参数加密自定义@bean隐藏密钥
qq_43420577的博客
05-11 318
SpringBoot集成Jasypt自定义@Bean隐藏密钥
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值