SpringBoot整合Jasypt实现对配置文件加密

最新推荐文章于 2024-09-18 10:42:00 发布
最新推荐文章于 2024-09-18 10:42:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: SpringBoot jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35620501/article/details/92692897
版权

目标:对数据库密码进行加密

  • 源码获取
    GitHub:https://github.com/291685399/springboot-learning/tree/master/springboot-jasypt01

  • pom.xml文件添加依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.14</version>
</dependency>
  • 在application.properties文件添加jasypt加密秘钥
jasypt.encryptor.password=944ec5b7-148f-4db6-ae0e-612a5106507b

秘钥可以为一串UUID,可以使用UUID生成:

@Test
public void passwordTest() {
    System.out.println(UUID.randomUUID());
}
  • 对密码进行加密
@Autowired
private StringEncryptor stringEncryptor;

@Test
public void contextLoads() {
    System.out.println(stringEncryptor.encrypt("root"));
}

将加密后的密码用“ENC()”括起来,最后spring.datasource.password=ENC(RWswJhLElfDXz04czUWwYg==)
在这里插入图片描述

  • 对密码进行解密

首先一定要知道密码,即前面配置jasypt.encryptor.password=944ec5b7-148f-4db6-ae0e-612a5106507b,然后配置在Application.properties文件中

@Autowired
private StringEncryptor stringEncryptor;

@Test
public void contextLoads() {
    System.out.println(stringEncryptor.decrypt("RWswJhLElfDXz04czUWwYg=="));
}
  • 总结

这样就出现了一个问题,如果别人知道你的秘钥(没加密之前的)和加密后的字符串,就可以调用上面的方法进行解密,所以,秘钥还有其他的配置方式:将秘钥添加到启动参数中

java -jar springboot-jasypt01.jar jasypt.encryptor.password=944ec5b7-148f-4db6-ae0e-612a5106507b
断橋殘雪
关注
专栏目录
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 373
SpringBoot整合Jasypt实现配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 549
通常配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 616
完成对配置文件加密解密,保护系统安全
SpringBoot集成Jasypt配置文件加密(明文加密)
白面小生的博客
04-19 1108
Jasypt简介: 官网: http://www.jasypt.org/index.html Jasypt 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的目中,而无需深入了解密码学的工作原理。 · 高安全性、基于标准的加密技术,适用于单向和双向加密加密密码、文本、数字、二进制文件… · 适合集成到基于Spring的应用程序中,也可以与Spring Security透明地集成。 · 用于加密应用程序(即数据源)配置的集成功能 · 多处理器/多核系统中高性能加密的特定功能。
Spring Boot配置文件敏感信息加密
最新发布
evanYang的博客
09-18 1355
springboot配置敏感信息加密
SpringBoot通过jasypt配置文件加密
lishuzhen5678的博客
01-18 1045
Spring目中,在默认情况下配置文件的内容都是明文的,但是对于敏感的信息,如中间件的密钥,DB、Redis密码等,直接使用明文存在安全隐患。在对配置文件中敏感信息加密时,常用到的Jasypt工具。 ...
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 822
Jasypt(Java Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
使用JasyptSpringBoot配置文件加密
qq_25933249的博客
05-08 361
1.引入jasypt <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version>...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60567796的博客
04-18 496
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
SpringBoot配置文件密码加密(jasypt)
liberty12345678的专栏
03-05 1988
jasypt由于其使用的是PBEWithMD5AndDES加密方式,每次加密出来的结果都不一样,很适合对数据进行加密. 1、引入依赖 &lt;!-- 数据库加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasy...
jasypt-spring-boot
u010704600的专栏
08-17 381
jasypt-spring-boot 配置文件加密 maven 引入 &amp;lt;dependency&amp;gt;   &amp;lt;groupId&amp;gt;com.github.ulisesbocchio&amp;lt;/groupId&amp;gt;   &amp;lt;artifactId&amp;gt;jasypt-spring-boot-starter&amp;lt;/artifactId&amp;
springboot使用jasypt
qq_36522200的博客
01-10 2146
springboot集成jasypt,对配置文件中数据进行加密解密
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 3204
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
[springboot]使用jasypt加密
qq_56324983的博客
03-29 477
在使用springboot目中,密码等配置文件通常是明文的,这样对于我们的数据来说有重大的安全隐患,今天来使用jasypt来进行加密配置
SpringBoot-Jasypt加密
weixin_45203607的博客
03-30 255
SpringBoot-Jasypt加密 之前看到一片文章,说是某某旗下酒店数据库因为程序员不小心,把数据库明文密码上传到了GitHub上,导致酒店数据注册资料、入住信息,开房记录被下载倒卖的消息。作为程序员,开发的时候为了简单,账户明明都设置很简单,基本上数据库密码都是明文的,没做什么操作,至少我待过的公司都是这样,无论是测试环境还是线上环境,想想,这个也是一大安全隐患,在此,趁现在不忙,做些基于springboot的数据库密码加密。 使用流程很简单 先在工具类中将账户密码都加密一遍记住密文, 记住加密
springboot集成jasypt
cafelication的专栏
06-09 308
Jasypt这个Java类包为开发人员提供一种简单的方式来为目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成; 详情见URL springboot 集成jasypt 首先是版本选择 建议: springboot版本 jasypt版本 2.1
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 7033
对于一些单体目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
SpringBoot集成jasypt
u013305830的专栏
02-16 269
配置文件加密Springbootjasypt
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值