SpringBoot 使用 jasypt 对配置项进行加密

已于 2022-08-23 15:56:25 修改
阅读量1.8k 收藏 3
点赞数
分类专栏: 项目 文章标签: java
于 2022-04-21 10:56:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34896199/article/details/124313930
版权

需求:需要对application.yml中配置的数据库密码加密

配置文件如下:

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/user?serverTimezone=CTT&useSSL=false&allowPublicKeyRetrieval=true
    username: test
    password: 123456

jasypt 介绍

项目中我们经常在配置文件中配置数据库的账号/密码,这些账户密码通常以明文的方式来配置,比如项目源码泄漏,员工一不小心将公司源码上传到公有仓库,导致公司数据库密码泄漏。这时候对配置文件的关键信息进行加密就变得非常有必要了。

Jasypt是一个Java库,它允许开发者以最小的努力为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。

具备以下特点:

1.高安全性、基于标准的加密技术,既可用于单向加密也可用于双向加密。加密密码、文本、数字、二进制文件。

2.与Hibernate的透明集成。

3.适合集成到基于Spring的应用程序中,也可与SpringSecurity透明集成。

4.对应用程序的配置进行加密的综合能力。

5.在多处理器/多核系统中具有高性能加密的特殊功能。

6.开发的API,可与任何JCE供应商一起使用。

jasypt 使用

1.引入jasypt-spring-boot加密组件

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2.设置加密秘钥

加密秘钥用来对待加密数据进行加密、解密使用,应用程序启动时需要加载到。Springboot的工程中设置加密秘钥方式有多种。

第一种:在配置文件中配置(建议在开发环境中使用)

jasypt.encryptor.password=YourEncKey

其中YourEncKey为自定义的秘钥。

第二种:在应用启动参数中配置(建议在生产部署时使用)

-Djasypt.encryptor.password=YourEncKey

3.对明文进行加密得到加密串

对明文进行加密的主要代码如下:

@Autowired
private StringEncryptor stringEncryptor;
String encryptStr = stringEncryptor.encrypt("需要加密的明文")

4.配置加密后的密码

上述步骤加密后会得到一个加密后的字符串:encryptStr。

将这个加密后的字符串把配置文件application.yml中的password进行替换。

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/user?serverTimezone=CTT&useSSL=false&allowPublicKeyRetrieval=true
    username: test
    password: ENC(encryptStr)

注意格式:ENC(密文)

使用ENC()包裹的密文,在jasypt-spring-boot组件会自动解密。

进阶使用

通过以上步骤,可以实现对明文密码进行简单的加密,其加密的规则算法使用的是jasypt-spring-boot组件提供的默认的算法。为了提高安全性,用户可以自己实现加密方法。

1.实现接口StringEncryptor

import org.jasypt.encryption.StringEncryptor;

/**
 * <p>
 * <p>Title:DESEncrypt.java</p >
 * <p>Description: </p >
 * <p>Date:2022/4/21 10:58</p >
 *
 * @author 小王同学
 * @version 1.0
 */
public class DESEncrypt implements StringEncryptor {
    
    //加密
    @Override
    public String encrypt(String message) {
        try {
            //自己实现加密
            return "自己定义的方法的返回值";
            
        }catch (Exception e){
            e.printStackTrace();
            return message;
        }
    }
    //解密
    @Override
    public String decrypt(String encryptedMessage) {
        try {
            //自己实现解密
            return "自己定义的方法的返回值";

        }catch (Exception e){
            e.printStackTrace();
            return encryptedMessage;
        }
    }
}

2.配置生效

import org.jasypt.encryption.StringEncryptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * <p>
 * <p>Title:EncryptionConfig.java</p >
 * <p>Description: </p >
 * <p>Date:2022/4/21 11:02</p >
 *
 * @author 小王同学
 * @version 1.0
 */
@Configuration
public class EncryptionConfig {
    
    @Bean(name = "jasyptStringEncrytor")
    public StringEncryptor stringEncryptor(){
       //调用自己实现的类即可
        DESEncrypt desEncrypt = new DESEncrypt();
        return desEncrypt;
    }
}

备注:如果以上3.0版本的jar包无法正常加密解密可以使用低版本的,pom如下:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.17</version>
</dependency>

加密时也可以通过脚本的方式实现,如下:

java -cp jasypt-1.9.2.jar org.jasyt.intf.cli.JasyptPBEStringEncryptionCLI input=加密内容 password=秘钥 algorithm=PBEWithMD5AndDES

字段说明:

jasypt-1.9.2.jar 为加密使用的jar包,可以自行去网上搜索下载

input为需要加密的内容

password为秘钥及盐

algorithm为选择的加密算法(供选择算法:PBEWithMD5AndDES,其他支持的算法可以自行搜索使用)

查看output下打印内容,即为加密后信息。

后端小王
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JasyptSpringBoot配置文件加密
zrxJuly
12-25 1420
一、Jasypt介绍   Jasypt(Java Simplified Encryption),为开发人员提供一种简单的方式来为目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate、Spring Security来增强密码管理。Jasypt1.4新特性:加密属性文件、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的...
SpringBoot使用jasypt加密数据库
云间月呀
06-09 646
SpringBoot使用jasypt加密数据库@[TOC](SpringBoot使用jasypt加密数据库)一、pom.xml文件引入maven依赖二、配置文件application.yml三、测试用例中生成加密后的密匙四、将测试用例中生成的密匙添加到application.yml配置中,数据库密文使用ENC进行标识 提示:以下是本篇文章正文内容,下面案例可供参考 一、pom.xml文件引入maven依赖 <dependency> <groupId>com.github.ul
SpringBoot中通过jasypt进行加密解密的方法
08-26
今天小编就为大家分享一篇关于在SpringBoot中通过jasypt进行加密解密的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SpringbootJasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 2929
前言在大多数目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 817
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1800
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 1916
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源目为我们的代码保驾护航。
SpringBoot配置信息加密jasypt
Staba的博客
02-24 730
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖到 pom.xml 文件中: ```xml <groupId>...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖,并在应用程序配置文件中指定加密和解密密钥即可。
Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7284
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
springboot整合jasypt实现配置文件加密
Think_and_work的博客
07-03 1029
springboot整合jasypt实现配置文件加密
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
SpringbootJasypt配置文件加密/解密【源码分析】
雨后是冰雹
06-22 3591
Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 目添加基本加密功能,而且不需要知道加密原理。Jasypt 为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。那么JasyptSpringboot 目中是如何运行的呢???在 Springboot 中,所以配置文件都是通过 Environment 来管理的,目启动时,会先初始化 Environment 对象,然后通过 Springboot 自动装配机制,将 Environment 对象封装为 Proper
Springboot使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4073
目背景 Spring Boot 2.0.8 在目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值