Spring Boot demo系列(七):Jasypt

已于 2022-05-23 14:08:28 修改
阅读量1.4k 收藏 6
点赞数 2
分类专栏: Spring家族 Demo类 文章标签: Jasypt加密
于 2020-09-24 18:28:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27525611/article/details/108764578
版权

1 概述

Jasypt是一个加密库,Github上有一个集成了JasyptSpring Boot库,叫jasypt-spring-boot,本文演示了如何使用该库对配置文件进行加密。

2 依赖

首先添加依赖:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

Gradle

implementation("com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.4")

3 简单加密

简单加密就是直接把加密口令(注意不是加密密码)以明文形式写在配置文件中,步骤如下:

  • 配置文件配置加密口令
  • 获取密文
  • 替换明文

3.1 加密口令

在配置文件加上如下参数:

jasypt:
  encryptor:
    password: test

其中test就是加密的口令。

3.2 获取密文

比如配置文件需要加密的值如下:

plain: value

在测试类对StringEncryptor进行注入并使用其中的encrypt加密通过@Value获取的值:

@SpringBootTest
class BaseEncryptTest {
	//其实直接@Autowired也可以
	//但是如果有其他实现了StringEncryptor接口的Bean请使用@Resource指定
    @Resource(name = "lazyJasyptStringEncryptor")
    private StringEncryptor encryptor;

    @Value("${plain}")
    private String plain;

    @Test
    void encrypt() {
        System.out.println(encryptor.encrypt(plain));
    }
}

点击旁边的绿色小三角形即可运行,输出如下:

在这里插入图片描述

这个就是对应的密文。

3.3 替换明文

把密文加上前缀ENC(与后缀)替换明文:

cipher: ENC(IlEvyvcULhZJrHLDtPun2ut433RvAdpaNJ9IZt9uNUk3hDSKQsdOXLEkWyiK6QR3)

这样就完成了对属性plain进行加密,cipher就是加密后的内容。

3.4 测试

直接通过@Value获取的值即为明文:

@SpringBootTest
class BaseEncryptTest {
    @Resource(name = "lazyJasyptStringEncryptor")
    private StringEncryptor encryptor;

    @Value("${cipher}")
    private String cipher;

    @Test
    void decrypt() {
        System.out.println(cipher);
    }
}

直接运行其中的decrypt即可输出明文。

4 自定义加密

4.1 自定义加密类

默认采用的加密算法为PBE算法,如果觉得不能符合要求可以自定义加密类。

在这里插入图片描述

自定义加密类实现StringEncrypto接口即可,比如这里实现了一个非常简单的“加密”:

@Component
public class CustomEncryptor implements StringEncryptor {
    @Override
    public String encrypt(String message) {
        return message + "111";
    }

    @Override
    public String decrypt(String encryptedMessage) {
        return encryptedMessage.substring(0,encryptedMessage.indexOf("111"));
    }
}

加密很简单,直接在明文后面加上111,解密的话去掉111。另外在配置文件上写上Bean的名称:

jasypt:
  encryptor:
    bean: customEncryptor

测试:

@SpringBootTest
public class CustomEncryptTest {
    @Resource(name = "customEncryptor")
    private StringEncryptor encryptor;

    @Value("${plain}")
    private String plain;

    @Value("${cipher}")
    private String cipher;

    @Test
    public void encrypt() {
        System.out.println(encryptor.encrypt(plain));
    }

    @Test
    public void decrypt() {
        System.out.println(encryptor.decrypt(cipher));
    }
}

4.2 非对称加密

这里使用JDK自带的API去生成RSA的公钥和私钥:

@Test
public void generatePublicKeyAndPrivateKey() throws Exception {
    KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
    generator.initialize(2048);
    KeyPair pair = generator.generateKeyPair();
    System.out.println(Base64.getEncoder().encodeToString(pair.getPrivate().getEncoded()));
    System.out.println(Base64.getEncoder().encodeToString(pair.getPublic().getEncoded()));
}

生成后添加到jasypt.encryptor.public-key-stringjasypt.encryptor.private-key-string

jasypt:
  encryptor:
    public-key-string: MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAy+LfrlOK2yroXlYRl5rBp8DtYqpFuEhE3HgUL4Kcmp4D6eTcnqp3GDb7jmoljdXrkk8Gs+KvrG2pfVaArtrjzkcn73W9dmtAI//C4nYbieOvoSRWDHbbSb1iXPLQgYPQwheZ3tmjwt5fPC0feEEMeQUO4B1W0IoeeXDkkCkFI0mRMCPf0aPGlXVLNb5R8Zf35QAFZCpDtraNbxa+y5nl5bex0adByroKVEa3bUjBhJZrdgS7MZMJUgElyLbcAmunhFpRiXQXzCKRC+5JJNiDwyHuNj9qe3LUItNuorQSyGVfOekAqse0hB4SDPG3nchiXz43OOUl8Dudk28S8cIlcQIDAQAB
    private-key-string: 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

测试类如下:

@SpringBootTest
public class AsymmetricalEncryptTest {
    @Value("${plain}")
    private String plain;

    @Value("${cipher}")
    private String cipher;

    @Resource(name = "lazyJasyptStringEncryptor")
    private StringEncryptor encryptor;

    @Test
    public void generatePublicKeyAndPrivateKey() throws Exception {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(2048);
        KeyPair pair = generator.generateKeyPair();
        System.out.println(Base64.getEncoder().encodeToString(pair.getPrivate().getEncoded()));
        System.out.println(Base64.getEncoder().encodeToString(pair.getPublic().getEncoded()));
    }

    @Test
    public void encrypt() {
        System.out.println(encryptor.encrypt(plain));
    }

    @Test
    public void decrypt() {
        System.out.println(cipher);
    }
}

5 非明文口令

对于jasypt.encryptor.password,可以使用非明文口令,这样口令的传递方式有三种:

  • 通过命令行参数传递
  • 通过应用环境变量传递
  • 通过系统环境变量传递

5.1 通过命令行参数传递

首先先写上明文口令:

jasypt:
  encryptor:
    password: test
plain: value

运行测试后得到密文,加上前后缀替换明文后,去掉加密口令:

#jasypt:
#  encryptor:
#    password: test
#plain: value
cipher: ENC(quCu1b+Z7SPHmgVsmbkeyNZmNe1LJw+SxjmwwLjNaWoH/ce3r6iHGvaMN5eQcu0P)

并在测试类的参数类加上

--jasypt.encryptor.password=test

在这里插入图片描述

由于这里是测试类命令行参数添加不了,但是在启动类是可以添加的:

在这里插入图片描述

这种方法就跳过演示了。

对于Gradle,测试的时候需要在build.gradle/build.gradle.kts添加参数:

tasks.withType<Test> {
    useJUnitPlatform()
    jvmArgs("-Djasypt.encryptor.password=test")
    // 不能是jvmArgs("--jasypt.encryptor.password=test")
}

5.2 通过应用环境变量传递

和第一种方式差不多,第一种在Program arguments设置,而这种方法在VM options中设置:

-Djasypt.encryptor.password=test

在这里插入图片描述

在这里插入图片描述

5.3 系统环境变量方式传递

通过系统环境变量方式传递jasypt.encryptor.password时,需要指定是哪一个环境变量:

jasypt:
  encryptor:
    password: ${ENCRYPT}

比如这里指定的是ENCRYPT环境变量,设置好环境变量后就可以直接加密解密了。

6 部署注意事项

6.1 打包

因为在配置文件中缺少了jasypt.encryptor.password,因此使用Maven打包时会出错:

在这里插入图片描述

Maven打包配置中加上参数即可:

在这里插入图片描述

但是使用Gradle打包时不需要添加额外的参数。

6.2 部署

现在一般通过JAR直接部署即可,也就是通过

java -jar demo.jar

部署,这时候根据需要加上对应的参数即可,比如:

java -jar demo.jar --jasypt.encryptor.password=test
java -Djasypt.encryptor.password=test -jar demo.jar

如果通过系统变量获取加密口令,请确保对应的环境变量存在。

另外,如果通过Docker部署,请在ENTRYPOINT加上对应参数,比如:

ENTRYPOINT ["java","-Djasypt.encryptor.password=test","-jar","demo.jar"]
ENTRYPOINT ["java","-jar","demo.jar",,"--jasypt.encryptor.password=test",]

通过系统环境变量获取请加上ENV

ENV ENCRYPT="test"

7 参考源码

Java版:

Kotlin版:

氷泠
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jasyptSpring在项目中结合使用案例
qq_28675967的博客
05-29 3183
jasyptSpring在项目中结合使用案例 不管啥系统,项目中总会有一些配置信息,用户名密码等等暴露出来, 而jasypt就是以简单的方式来解决java开发中的加密问题, 不管你的系统中配置文件,敏感信息是否已经加密或者没有加密jasypt都能够轻松的嵌入其中,开发人员就不用专门考虑加密算法和代码的编写。那么,到底怎么个简单呢? 下面主要说说如何在Spr...
jasypt-wemper:jasypt-spring-boot
05-09
`jasypt-wemper`和`jasypt-spring-boot`就是为了解决这个问题而诞生的两个项目,它们将Java加密JASYPTSpring Boot相结合,提供了一种便捷的方式来对Spring Boot应用的配置文件进行加密JASYPT(Java Simple ...
jasypt-spring-boot-3.0.4-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom; 包含翻译后的API文档:jasypt-spring-boot-3.0.4-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.github.ulisesbocchio:jasypt-spring-boot:3.0.4; 标签:github、ulisesbocchio、jasyptspringboot、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 4932
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
实践应用:Spring Boot项目集成jasypt-spring-boot加密组件
qq_39093474的博客
12-25 1316
如果不愿意使用jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密器配置类即可,比如我这里自定义一个名为} }注意这里Bean的名字name是需要显式指定的(默认的名字是),如果像这里一样用的自定义名字,则还需要在的配置文件中来指定bean。
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 807
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址...
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1893
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
jasypt-spring-boot-3.0.4-API文档-中文版.zip
06-05
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom;...
jasypt-spring-boot-2.1.0-API文档-中文版.zip
05-04
赠送jar包:jasypt-spring-boot-2.1.0.jar; 赠送原API文档:jasypt-spring-boot-2.1.0-javadoc.jar; 赠送源代码:jasypt-spring-boot-2.1.0-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-2.1.0.pom;...
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
《深入解析jasypt-spring-boot-starter 3.0.5依赖的POM与JAR》 在Java开发领域,构建和管理依赖是至关重要的环节。jasypt-spring-boot-starter是一个流行的安全库,它允许开发者在Spring Boot应用中轻松地实现加密...
使用jasyptspringboot配置文件加密
m0_46836425的博客
04-18 837
使用jasypt为配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot项目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。包括我自己也看到过很多的项目(包括很多开源项目)是这么写的。但仔细一琢磨,发现:很多项目的配置文件里,包括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2290
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
jasypt-spring-boot-starter实现加解密和数据返显
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
Spring Boot项目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)
总结分享
06-03 3691
密码配置项都不加密?`想啥呢?`
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 1643
总体来说,使用jasypt将配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息在配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
Caused by: java.lang.IllegalStateException: either ‘jasypt.encryptor.password‘
zh_chong的博客
03-17 1万+
Caused by: java.lang.IllegalStateException: either 'jasypt.encryptor.password', one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] for asymmetric encryption, or one of ['jasypt.encryptor.gcm-secret-key-string', 'jasypt.
spring Boot 使用 jasypt加密解密
07-28
Spring Boot中使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件中添加Jasypt的依赖,例如: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值