springboot使用jasypt

最新推荐文章于 2024-05-15 21:31:27 发布
最新推荐文章于 2024-05-15 21:31:27 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36522200/article/details/122414775
版权

springboot项目集成jasypt

现在的springboot项目需要部署到客户的机器上,因为软件是绑定客户机器的,又不允许使用U口接加密狗,只能尝试在软件层面做一些限制,项目启动时抓取客户当前机器的序列号,和数据库中的已授权序列号作对比,对比通过则允许使用,不通过则会在打开系统时,拦截所有请求并提示机器未授权。
所以要做的重点就是保证数据库不让客户进入。一旦进入就可以轻松修改授权设备号。
查看了一些资料后,决定使用jasypt对配置文件中的数据库密码进行加密,从而阻止客户连接数据库。

开发环境

编码环境

eclipse,jdk,maven,都是基本的,不多说

maven依赖

这里我使用的2.0.0版本,据说3.0以上的版本有时会出问题,没用过那种高版本的所以不太了解,3.0以上版本出现问题的,可以尝试版本退到3.0以下。

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>2.0.0</version>
</dependency>

使用这个依赖坐标下载后,本地的maven仓库下会出现两个版本的jar包, 一个是…\com\github\ulisesbocchio目录下的三个文件夹,分别是

  • jssypt-spring-boot
  • jasypt-spring-boot-parent
  • jasypt-spring-boot-starter

三个都是2.0.0版本。

另一个是 …\org\jasypt\jasypt 目录下,只有一个文件夹1.9.2,是1.9.2版本。

Jasypt的使用

加密解密

加密有两种方式,一种是在cmd命令行里直接使用jar命令执行jar包内的方法进行加密,一种是通过代码进行加密。

命令行

使用命令行加密时,推荐使用1.9.2版本的jar包进行加密,使用2.0.0版本会提示ClassNotFound,可能版本不一样,有些类名改掉了,或者新版本的直接调用的老版本部分代码。感兴趣的同学可以扒一下源码。

  1. 进入本地maven仓库的文件夹,进入org\jasypt\jasypt\1.9.2文件夹,会看到有一个jasypt-1.9.2.jar的文件。
  2. 打开cmd命令行,使用cd命令进入刚才打开的文件夹
  3. 输入以下命令:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=明文密码 password=加密秘钥 algorithm=PBEWithMD5AndDES

input后边跟明文密码,password后边跟密钥,加密解密都需要密钥,algorithm后边是加密方式。
例如输入:

C:>java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=123456 password=salt algorithm=PBEWithMD5AndDES

OUTPUT标题下,会出现加密后的密码:LulaIangH2GCcvjTAAE1qA==
每次重复加密,出现的密码都不同。

解密命令:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=密文密码 password=加密秘钥 algorithm=PBEWithMD5AndDES

单元测试

除了使用命令行,也可以在代码里使用单元测试的方式加密。

  1. 创建Junit测试类,引入junit包的方法不再详细说明。
@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptTest {

	@Autowired
	StringEncryptor stringEncryptor;
	
	@Test
	public void testMethod() {
		 StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
	     EnvironmentPBEConfig config = new EnvironmentPBEConfig();
	     //config.setAlgorithm 设置加密方式
	     config.setAlgorithm("PBEWithMD5AndDES");     
	     //config.setPassword 设置密钥
	     config.setPassword("salt");                        
	     standardPBEStringEncryptor.setConfig(config);
	     //设置明文密码
	     String input = "123456";
	     //encrypt是加密方法,decrypt是解密方法
	     String encryptedText = standardPBEStringEncryptor.encrypt(input);
		System.out.println("加密结果: " + encryptedText);
		System.out.println("解密结果: " + standardPBEStringEncryptor.decrypt(encryptedText));
	}
}
  1. 执行后,即可取得加密后的密码

Main方法执行

可以直接在Main方法内调用方法进行加密解密

public static void main(String[] args) {
	BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); 
	textEncryptor.setPassword("salt");
	//要加密的数据(数据库的用户名或密码)
	//encrypt是加密方法,decrypt是解密方法
	String password = textEncryptor.encrypt("123456");
	System.out.println("password:"+password);
	System.out.println(textEncryptor.decrypt(password));
}

配置文件

在使用加密解密方法之前,需要提前在配置文件中新增对应配置。

jasypt:
    encryptor:
        password: salt

数据库连接的密码部分,使用ENC()包裹起来

username: admin
password: ENC(LulaIangH2GCcvjTAAE1qA==)
url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai
driver-class-name: com.mysql.cj.jdbc.Driver

此时启动项目,连接数据库时会自动对密码进行解密。
项目测试阶段可以把密钥直接写在配置文件中,上线时需要隐藏配置文件中对应的密钥信息,需要把密钥写到代码里。
在启动类中新增如下代码,将配置文件中的明文密钥删除即可。

@Bean("jasyptStringEncryptor")
public StringEncryptor stringEncryptor() {
    PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
    SimpleStringPBEConfig config = new SimpleStringPBEConfig();
    config.setPassword("salt");
    config.setPoolSize("1");
    encryptor.setConfig(config);
    return encryptor;
}
白术款冬
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。本文件为JCE包和springboot代码示例。
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 3092
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBootSpringBoot整合jasypt进行重要数据加密
最新发布
qq_61024956的博客
05-15 2323
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
springboot整合jasypt
Alex_Drag的博客
07-28 4713
springboot整合jasypt3.0.4
Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7325
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4432
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1826
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
SpringbootJasypt配置文件加密/解密【源码分析】
雨后是冰雹
06-22 3600
Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 项目添加基本加密功能,而且不需要知道加密原理。Jasypt 为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。那么JasyptSpringboot 项目中是如何运行的呢???在 Springboot 中,所以配置文件都是通过 Environment 来管理的,项目启动时,会先初始化 Environment 对象,然后通过 Springboot 自动装配机制,将 Environment 对象封装为 Proper
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
SpringBoot项目整合jasypt实现过程详解
08-24
在测试代码中,我们使用jasypt 的加密和解密功能,代码如下所示: ```java package com.yang.ftpdemo.controller; import lombok.Data; import org.jasypt.encryption.StringEncryptor; import org.spring...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt 来加密和...
Spring Boot 3 集成 Jasypt详解
修己xj的博客
01-01 2287
随着信息安全的日益受到重视,加密敏感数据在应用程序中变得越来越重要。Jasypt(Java Simplified Encryption)作为一个简化Java应用程序中数据加密的工具,为开发者提供了一种便捷而灵活的加密解决方案。
jasypt-spring-boot:加密SpringBoot的敏感配置信息
热门推荐
琦彦
07-02 1万+
jasypt 简介 jasypt 全称 Java Simplified Encryption Jasypt为Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml p...
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2842
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
jasypt集成spring-boot原理解析
xsgnzb的专栏
01-22 1855
jasypt通过代理了所有的PropertySource,在获取属性之前,对属性进行解密。是PropertySource的包装类缓存了解密结果是的包装类先解析Spring的占位符实现了延迟加载对象是PBE加密机通过池化提升并发度。
实践应用:Spring Boot项目集成jasypt-spring-boot加密组件
qq_39093474的博客
12-25 1308
如果不愿意使用jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密器配置类即可,比如我这里自定义一个名为} }注意这里Bean的名字name是需要显式指定的(默认的名字是),如果像这里一样用的自定义名字,则还需要在的配置文件中来指定bean。
SpringBoot集成jasypt
qq_51081700的博客
11-19 266
Jasypt(Java Simplified Encryption)是一个Java库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。基于标准的高安全性加密技术,适用于单向和双向加密。加密密码,文本,数字,二进制文件...与 Hibernate 的透明集成。适合集成到基于 Spring 的应用程序中,也可以透明地与 Spring 安全性集成。用于加密应用程序(即数据源)配置的集成功能。多处理器/多核系统中高性能加密的特定功能。
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 1990
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt来加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值