springboot 集成 Jasypt 为配置文件内容加密

最新推荐文章于 2024-08-20 12:02:50 发布
最新推荐文章于 2024-08-20 12:02:50 发布
阅读量432 收藏 12
点赞数 9
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30165419/article/details/135968476
版权
本文介绍了如何在SpringBoot项目中集成Jasypt库,对配置文件中的敏感信息进行加密,包括引入依赖、配置加密参数、使用加密和解密功能,以及处理生产环境中的加密策略。
摘要由CSDN通过智能技术生成

springboot 集成 Jasypt 为配置文件内容加密

Jasypt简介

转述下Jasypt官网(http://www.jasypt.org/)的解释,Jasypt 是一个 Java 库,允许开发人员轻松地为他们的项目添加基本加密功能,而无需深入了解加密的工作原理。它提供高安全性、基于标准的加密技术,支持单向和双向加密。可以加密密码、文本、数字、二进制数据等。与 Hibernate 实现透明集成。 适用于基于 Spring 的应用程序,也可与 Spring Security 实现透明集成。 具备加密应用程序配置(如数据源)的集成功能。 为多处理器或多核系统提供高性能加密的特定功能。 使用任何 JCE 提供程序(Java Cryptography Extension)的开放 API。

在项目中,一般是去给配置文件中敏感信息进行加密处理,特别是生产环境的配置信息,比如数据库账号密码等。下面说下集成过程。

引入依赖包

<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>3.0.5</version>
</dependency>

添加jasypt相关配置

jasypt:
  encryptor:
    password: KASJDHKCSAJSA # 用于加密/解密用的密钥
    algorithm: PBEWithMD5AndDES # 加密方式
    ivGeneratorClassname: org.jasypt.iv.NoIvGenerator  # 生成器类名

该jasypt相关配置,最好不要放到配置文件中,有两种方式,一种是生产部署时,将参数传入进去,另一种是写入到代码中,下面说一下如何写入到代码中:

@Component
@Configuration
public class StringEncryptorConfig {
    @Bean("jasyptStringEncryptor")
    public StandardPBEStringEncryptor stringEncryptor(){
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword("KASJDHKCSAJSA");//用于加密/解密用的密钥
        encryptor.setAlgorithm("PBEWithMD5AndDES");//加密方式
        encryptor.setIvGenerator(new NoIvGenerator());//生成器类名
        return encryptor;
    }
}

获取加密后的信息

	@Test
    public void test() {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        textEncryptor.setPassword("KASJDHKCSAJSA");//设置密钥
        //加密
        String str = textEncryptor.encrypt("SHUJUKUMIMA");
        System.out.println("加密后"+str);
        //解密
        String decrypt = textEncryptor.decrypt(str);
        System.out.println("解密后"+decrypt);
    }

将加密后的信息放入到配置文件中

“ENC(” 和 “)” 为加密字段的前缀和后缀,主要是用于jasypt识别哪些信息是进行加密的,该前缀和后缀是支持自定义的。

spring:
  datasource:
    password: ENC(HHKLJJHBJHBKJNJKJKJJJBHJB)

到这里,基本就完成了

(轻舟已过万重山)
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
springboot项目配置属性通过jasypt加密明文
奋斗的小鸟专栏
03-26 472
springboot项目配置属性jasypt加密明文
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 857
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 6501
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成Java应用程序中。
实践应用:Spring Boot项目集成jasypt-spring-boot加密组件
qq_39093474的博客
12-25 1336
如果不愿意使用jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密配置类即可,比如我这里自定义一个名为} }注意这里Bean的名字name是需要显式指定的(默认的名字是),如果像这里一样用的自定义名字,则还需要在的配置文件中来指定bean。
springboot】 整合 jasypt 配置信息加密
m0_49683806的博客
07-26 870
springboot】 整合 jasypt 配置信息加密
SpringBoot 简单整合Jasypt
Mean-Value的博客
09-01 1839
使用 Jasypt 加密 Spring Boot 配置中的项,例如数据库密码。 格式:xxx: ENC(密文) 1.添加Maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
基于JasyptSpringBoot配置文件加密
08-25
SpringBoot可以通过集成Jasypt来实现配置文件加密Jasypt提供了一个Spring Boot Starter,该Starter能够简化加密配置的过程。使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
配置文件内容加密jasypt demo
12-14
本篇文章将深入探讨如何使用jasyptJava Simple and Strong Encryption)库来加密Spring Boot应用的配置文件内容jasypt是一个强大的Java加密库,它为开发者提供了简单的API,可以轻松地在应用程序中集成加密...
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt 的实现过程详解,下面我们将详细介绍 jasypt...至此,我们已经成功实现了 SpringBoot 项目整合 jasypt加密和解密功能。
如何在Spring Boot应用中加载和使用TensorFlow模型
cesske的博客
08-20 302
通过以上步骤,‌你可以在Spring Boot应用中成功地加载和使用TensorFlow模型进行AI相关的任务处理‌。替换"input_node_name"和"output_node_name"为你模型中相应的节点名称。在Spring Boot应用中加载和使用TensorFlow模型,‌可以通过以下步骤实现:‌。替换"path/to/your/model.pb"为你的模型文件路径。
Spring Boot发送邮件带附件功能怎么实现?
DengHua2203的博客
08-20 291
Spring Boot发送邮件带附件的功能可以大大提升应用的实用性和用户体验,是每个开发者应当掌握的重要技能之一。AokSend,Spring Boot邮件附件轻松发!API+SMTP接口,邮件营销更专业,附件传输无忧!
使用双向 @OneToOne 注解避免 Spring Boot 中的 StackOverflowError
繁依Fanyi的博客
08-16 730
双向@OneToOne关系是指两个实体之间的一对一关系,双方都可以通过对方的引用来访问对方。例如,假设我们有一个User实体和一个Role实体,每个用户都有一个角色,每个角色也有一个用户。
Spring Boot 应用案例:打造股票价格自动通知平台
最新发布
心猿意码
08-20 225
在本篇博文中,我们将构建一个简单的Spring Boot应用来演示如何创建一个股票价格更新系统,并在股票价格变动时自动通知订阅用户。这个示例将涵盖Spring Boot的核心功能,包括Web模块、数据持久化、消息队列以及简单的用户订阅机制。
基于Spring Boot的库存管理系统
a253399414的博客
08-16 505
【代码】springboot基于Spring Boot的库存管理系统
Spring Boot 大数据处理实战:运用迭代器模式避免内存溢出
心猿意码
08-20 360
假设我们要处理一个包含数百万行记录的 CSV 文件,每行记录代表一个用户。我们定义一个简单的 User 类来映射这些记录。User.javajava深色版本1@Entity3 @Id810}
基于Spring Boot的大学校园生活信息平台的设计与实现pf
weixin_43213064的博客
08-20 648
【代码】springboot基于Spring Boot的大学校园生活信息平台的设计与实现pf
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值