Springboot yml配置参数加密 ,jasypt自定义解密器(拓展篇)

最新推荐文章于 2024-09-24 16:58:56 发布
最新推荐文章于 2024-09-24 16:58:56 发布
阅读量4.5k 收藏 13
点赞数 4
分类专栏: 跟我一起玩转 SpringBoot 文章标签: java 后端 yml加密解密 自定义 jasypt
该文章仅作为个人记录分享,若有其他用途请注明出处、与我沟通。 【JCccc】
本文链接:https://blog.csdn.net/qq_35387940/article/details/122083954
版权

前言

最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。

Springboot yml配置参数数据加密 (数据加密篇 一)_默默不代表沉默-CSDN博客_springboot接口加密

Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)_默默不代表沉默-CSDN博客 

Springboot 使用mysql加密解密函数 (数据加密篇 三)_默默不代表沉默-CSDN博客 

这三篇其实已经输出了,但是其实真正落地的时候,我考虑到加密算法的问题,我自己还是做了些许调整。

正文

我配置文件里面写的参数是用的我们自己统一指定的加密算法,

所以解密的时候使用默认jasypt的解密是没办法成功的。

这时候我们就需要自己重写 这个解密配置yml文件参数的解析器了。

话不多说, 我们开始自定义起来。

先丢出一个我们自定义选择的加解密工具类 AES的加密解密工具类:
 

MyEncryptUtil.java

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

/**
 * @Author JCccc
 * @Description
 * @Date 2021/10/29 16:52
 */
public class MyEncryptUtil {



    public static String parseByte2HexStr(byte buf[]) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    public static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1) {
            return null;
        }
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }


    /**
     * 1.0 aes-128-gcm 加密
     *
     * @param originalData 为需加密信息
     * @param key 32位的16进制key
     * @return
     */
    public static String encrypt(String originalData, String key) {
        try {
            //修改添加字符集
            byte[] sSrc = originalData.getBytes("UTF-8");
            byte[] sKey = MyEncryptUtil.parseHexStr2Byte(key);
            SecretKeySpec skeySpec = new SecretKeySpec(sKey, "AES");
            Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
            //这边是获取一个随机的iv 默认为12位的
            byte[] iv = cipher.getIV();
            //执行加密
            byte[] encryptData = cipher.doFinal(sSrc);
            //这边进行拼凑 为 iv + 加密后的内容
            byte[] message = new byte[12 + sSrc.length + 16];
            System.arraycopy(iv, 0, message, 0, 12);
            System.arraycopy(encryptData, 0, message, 12, encryptData.length);

            return Base64.getEncoder().encodeToString(message);
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }
    }

    /**
     * 1.0 aes-128-gcm 解密
     *
     * @param encryptData 已加密过的数据
     * @param key  32位的16进制key
     * @return
     */
    public static String decrypt(String encryptData, String key) {
        try {
            byte[] sSrc = Base64.getDecoder().decode(encryptData);
            byte[] sKey = MyEncryptUtil.parseHexStr2Byte(key);

            GCMParameterSpec iv = new GCMParameterSpec(128, sSrc, 0, 12);
            Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding");
            SecretKey key2 = new SecretKeySpec(sKey, "AES");

            cipher.init(Cipher.DECRYPT_MODE, key2, iv);

            //这边和nodejs不同的一点是 不需要移除后面的16位
            byte[] decryptData = cipher.doFinal(sSrc, 12, sSrc.length - 12);

            return new String(decryptData);
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }
    }
    
}

ok,现在我们使用我们的这个加密工具对一些数据进行加密:

 加密后的结果 :

直接替换掉yml配置文件里面的数据:

注意了,既然是自定义,那么我们甚至都不需要遵守jasypt的解析规则,我自己定义了一下

格式 : ENC# + 加密串


 

 

这时候,就到了我们的自定义解析器编码环节了:
 

 

Encryptor.java :

import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;

/**
 * @Author JCccc
 * @Description
 * @Date 2021/12/14 17:05
 */
@Component
public class Encryptor {
    @Bean(name="encryptablePropertyResolver")
    EncryptablePropertyResolver encryptablePropertyResolver(){
        return new MyEncryptPropertyResolver();
    }
}

MyEncryptPropertyResolver.java :

import com.demo.easytest.util.MyEncryptUtil;
import com.ulisesbocchio.jasyptspringboot.EncryptablePropertyResolver;
import org.springframework.stereotype.Component;

/**
 * @Author JCccc
 * @Description
 * @Date 2021/12/14 16:56
 */
@Component
public class MyEncryptPropertyResolver implements EncryptablePropertyResolver {

    private static final String ENC_PREFIX="ENC#";

    @Override
    public String resolvePropertyValue(String value) {
        if (value!=null && value.startsWith(ENC_PREFIX)){
            String str=value.substring(0, value.indexOf("#"));
            String result=value.substring(str.length()+1);
            return MyEncryptUtil.decrypt(result,"551b789c25cfbe731f723eab5906de5c");
        }
       return value;
    }
}

其实说白了就是基于jasypt 框架,我们自己改造了一下加解密算法,但是流程还是用人家的。

到这就已经完成了,如果想看看,可以直接debug,看看这个读取解析:
 

 然后正常跑起来,调用一个mysql查询接口,可以看到解析正常,数据库连接正常:

 

大家可以自己换成自己指定的加解密函数,因为用我本文这个提供的其实有些小限制。

小目标青年
关注
专栏目录
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2126
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
如何优雅的实现 Spring Boot 接口参数加密解密
江南一点雨的专栏
03-09 5787
因为有小伙伴刚好问到这个问题,松哥就抽空撸一文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
JAVA集成Jasypt进行加密、解密(SpringBoot)
最新发布
weixin_48903815的博客
09-24 1479
JasyptJava 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义// 配置加密密钥,务必保密 config . setPassword("mysecretkey");
springboot 的yaml配置文件加密
天雨流芳
05-31 1940
在Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
SpringBoot-yml配置文件密码加密(默认的MD5加密方式)
weixin_44938648的博客
01-25 824
结果:ICEb0CnC+4aSBiouxJwP6Q==结果:1234567。
Spring Boot使用asypt加密
Bruce_Json的博客
03-21 676
<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depend...
SpringBoot配置文件信息使用Jasypt加密增强安全
Jasypt 的核心是基于口令的加密算法 PBEWithMD5AndDES(Password-Based Encryption with MD5 and DES),它使用用户自定义的口令作为密钥,而非硬编码的密钥。这种算法的特点在于口令的安全性,通过结合随机数、杂凑...
springboot jasypt加密解密配置
08-15
2. 配置属性:在`application.properties`或`application.yml`文件中设置相关的加密和解密参数。例如: ```properties # 加密算法 spring.jasypt.encryptor.algorithm=BCrypt # 密钥 spring.jasypt.encryptor....
Springboot整合jasypt案例教程:加密yml配置文件处理
4. 修改Spring Boot配置:在Spring Boot的配置中指定使用加密后的配置文件,并注入jasypt加密解密器。 5. 运行和测试:启动Spring Boot应用,验证应用是否能够正确读取并解析加密后的yml配置文件。 整合jasypt...
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60567796的博客
04-18 526
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot配置文件yml敏感信息加密,防偷窥
yukuleshui的博客
05-11 2251
java项目使用SpringBoot很方便,但SpringBoot配置文件朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性,相对而言。jasypt是由一个国外哥们儿大神写了一个springboot下的工具包,可以加密配置文件中的敏感数据。如下是实例: 以数据用户名和数据库密码加密为例
SpringBootJasypt 实现yml配置文件加密
神韵
09-07 2767
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBootJasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
Spring Boot对配置文件参数进行加密解密
YiXuanC的博客
04-15 1095
我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密。
springboot项目配置文件加密--yml文件
weixin_45368812的博客
03-19 652
部署采用jar包部署,虽然方便,但是只要一解压,写在配置文件中的密码也是全明文状态了。这是很不安全的。解决办法: 就是把配置文件中的明文全部用密文代替程序能正确解析配置文件中的密文可以加密ip地址吗提示:以下是本文章正文内容,下面案例可供参考总之,就是一句话。
yml文件加密
weixin_48164819的博客
06-30 199
yml文件内容加密
Springboot yml配置参数数据加密 (数据加密 一)
默默不代表沉默
11-17 8489
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两 : 第一 yml配置文件里敏感数据的加密 第二 传入数据敏感数据的加密存储 正文 先看我们的实践项目例子 : 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 1. pom文件引入依赖: <dependency...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小目标青年

对你有帮助的话,谢谢你的打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值