Spring Boot集成Jasypt安全框架

最新推荐文章于 2024-06-18 14:55:53 发布
最新推荐文章于 2024-06-18 14:55:53 发布
阅读量247 收藏 2
点赞数
分类专栏: spring boot 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33082371/article/details/84780425
版权

Jasypt安全框架提供了Spring的集成,主要是实现

PlaceholderConfigurerSupport类或者其子类。

在Sring 3.1之后,则推荐使用PropertySourcesPlaceholderConfigurer类作为属性替换配置类,这里Spring集成Jasypt则使用Jasypt对属性替换配置类的实现。EncryptablePropertySourcesPlaceholderConfigurer。

在Spring中集成比较容易,而且Jasypt官方也给出了配置Bean的方式和使用Jasypt标签的XML方式,而Spring boot集成就稍微有点不一样,需要创建一个自动配置类,并且创建一个注入PlaceholderConfigurerSupport的jasypt实现了的Bean .

下面是一个使用示例:

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JasyptConfig {

    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("tydic!@#");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }
}

配置文件的写入和Spring XML的基本类似。application.yml相当于applicationContext.xml,security.properties就是要进行属性替换的配置文件。

application.yml:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/abc?useSSL=false
    username: root
    password: ${jdbc.password}

security.properties:

jdbc.password=ENC(jWgGELCkuxRuCI2Aqa6cF9VCxYpuKEZr)

注意:在启动类中需配置注解才能生效

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.boot.web.support.SpringBootServletInitializer;
import org.springframework.context.annotation.PropertySource;

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;

@SpringBootApplication
@EnableEncryptableProperties
@PropertySource(value = {"file:security.properties"})
public class SpringbootApplication extends SpringBootServletInitializer {

	public static void main(String[] args) {
		SpringApplication.run(SpringbootApplication.class, args);
	}
}

 

qq_33082371
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 1065
SpringBoot 集成 jasypt 实现配置信息自定义加解密(自定义的属性探测和密码解析器)
SpringBoot集成jasypt
qq_51081700的博客
11-19 278
Jasypt(Java Simplified Encryption)是一个Java库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。基于标准的高安全性加密技术,适用于单向和双向加密。加密密码,文本,数字,二进制文件...与 Hibernate 的透明集成。适合集成到基于 Spring 的应用程序中,也可以透明地与 Spring 安全集成。用于加密应用程序(即数据源)配置的集成功能。多处理器/多核系统中高性能加密的特定功能。
spring boot 集成jasypt对配置文件内容进行加密
最新发布
a360284634的博客
06-18 289
jasypt使用,spring boot集成jasypt 对数据库密码加密
SpringBoot集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1100
经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
【Java】springboot整合jasypt
Passer_hua的博客
02-18 948
jasypt保证项目中的账号密码不以明文的形式展示。
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 811
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址...
spring-boot-jasypt
03-05
标题“spring-boot-jasypt”指的是使用Spring Boot框架集成JASYPT(Java Simple and Powerful Encryption)库的一个项目或教程。Spring Boot是Java生态系统中的一个快速开发框架,它简化了创建独立、生产级别的基于...
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
这些依赖包括了jasypt本身,Spring Boot的相关组件,以及其他可能需要的库,如加密算法支持、日志框架等。理解POM文件的内容有助于我们了解项目所依赖的外部资源,确保在运行时能够找到所有必需的类和方法。 接着,...
jasypt-spring-boot-samples
05-16
jasypt-spring-boot是一个强大的Java库,它提供了与Spring Boot集成的加密解决方案。本篇文章将详细探讨`jasypt-spring-boot-samples`项目,它是一系列示例应用程序,用于演示如何在实际场景中使用jasypt-spring-...
jasypt-wemper:jasypt-spring-boot
05-09
《深入理解Java安全加密框架jasypt-spring-boot》 在Java开发中,保护敏感信息的安全至关重要。其中,配置文件中的密码、密钥等数据的加密处理是防止信息泄露的关键环节。`jasypt-wemper`和`jasypt-spring-boot`...
3行代码快速实现Spring Boot Oauth2服务功能
08-27
Spring Boot结合OAuth2可以轻松地创建安全的API和服务。本篇文章将介绍如何通过3行代码快速配置一个基于Spring Boot的OAuth2服务器。 **1. 概述oauthserver项目** `oauthserver` 是一个完整的独立OAuth2服务器,它...
Jasypt 开源加密库使用教程
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
SpringBoot下使用Jasypt工具类加密属性配置
且炼时光
09-16 1万+
本文介绍了SpringBoot下使用Jasypt对属性进行加密,其中密文的获取使用工具类而非终端的方式. 项目github地址为:https://github.com/ulisesbocchio/jasypt-spring-boot 一. 集成jasypt 集成jasypt主要有以下三种方式 1. 直接加依赖 项目中使用了@SpringBootApplication或@EnableAut...
spring boot 中使用jasypt 对配置文件里信息进行加密
dreaming_open的博客
09-16 5232
博客参考:springboot集成jasypt实现配置文件敏感信息加密,详细! Spring Boot使用jasypt处理加密问题   ​​​​​1、pom.xml 引入jar包,我这里使用的spring boot  1.5.10.RELEASE <dependency> <groupId>com.github.ulisesbocchio</groupId...
No qualifying bean of type 问题
热门推荐
陌上人如玉,公子世无双
07-27 6万+
No qualifying bean of type 问题
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2311
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
Jasypt 数据库及中间件密码加解密
fivehundredyearsago的博客
07-04 1677
将加密后密码替换值yml文件ENC()括号内。三、修改application.yml。二、新增JasyptUtils工具类。
[java]No qualifying bean of type 解决方法
weixin_30824599的博客
11-01 2299
1.错误原因:注解写错 2.原理如下: 现在的spring早就已经摆脱了之前一堆xml配置文件的情况,都是通过注解配置的方式进行依赖注入了,通常情况下,我们会有一个配置类,然后通过AnnotationConfigApplicationContext进行加载 AnnotationConfigApplicationContext context = new AnnotationConf...
jasypt配置敏感信息加密解密及其原理
trayvontang的博客
02-29 1189
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
Spring Boot 集成 Jasypt 是什么意思?
07-11
Spring Boot 集成 Jasypt 是指在使用 Spring Boot 框架开发应用时,将 Jasypt(Java Simplified Encryption)集成进来。Jasypt 是一个用于简化 Java 加密操作的库,可以方便地实现对敏感信息(如数据库密码、API ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值