【SpringBoot 学习】48、SpringBoot 使用 jasypt 实现配置文件加密

最新推荐文章于 2024-01-15 11:36:10 发布
最新推荐文章于 2024-01-15 11:36:10 发布
阅读量378 收藏 1
点赞数
分类专栏: Spring Boot 文章标签: spring boot 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38762237/article/details/126966112
版权

文章目录

SpringBoot 使用 jasypt 实现配置文件加密

集成 jasypt-spring-boot-starter

项目父节点中节点引入相关 pom,然后把版本配置到中统一管理版本

<jasypt-spring-boot.version>2.1.1</jasypt-spring-boot.version>

<!-- 数据库账户加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>${jasypt-spring-boot.version}</version>
</dependency>

对应的模块引入依赖,我是直接写在 ruoyi-common 模块,所以直接引入到对应的模块中即可

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
</dependency>

创建加密配置类

package com.ruoyi.extend.jasypt.config;

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
* jasypt 配置
*
* @author Tellsea
* @date 2021/03/01
*/
@Configuration
public class EncryptorConfig {

  @Bean("jasyptStringEncryptor")
  public StringEncryptor stringEncryptor() {
      PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
      SimpleStringPBEConfig config = new SimpleStringPBEConfig();
      config.setPassword("ruoyi-vue-service");
      config.setAlgorithm("PBEWithMD5AndDES");
      config.setKeyObtentionIterations("1000");
      config.setPoolSize("1");
      config.setProviderName("SunJCE");
      config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
      config.setIvGeneratorClassName("org.jasypt.salt.NoOpIVGenerator");
      config.setStringOutputType("base64");
      encryptor.setConfig(config);
      return encryptor;
  }
}

创建秘钥生成测试类

package com.ruoyi.extend.jasypt;

import org.jasypt.util.text.BasicTextEncryptor;

/**
* Jasypt加密库
*
* @author Tellsea
* @date 2021/02/28
*/
public class JasyptTest {

  public static void main(String[] arg) {
      BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
      textEncryptor.setPassword("ruoyi-vue-service");
      System.out.println("加密账号:" + textEncryptor.encrypt("root"));
      System.out.println("加密密码:" + textEncryptor.encrypt("123456"));

      System.out.println("加密账号:" + textEncryptor.encrypt("admin"));
      System.out.println("加密密码:" + textEncryptor.encrypt("admin6666"));
  }
}

生成之后的秘钥,直接放到配置文件中,并使用放入 ENC()中使用,例如生成的秘钥为

加密账号:c1gf7hbLLIANqMAAkHEvZg==
加密密码:J6s9Mim5PGqx1choUpymIA==

则使用时为

username: ENC(mztEjKO4+QQF7+lhgNXchg==)
password: ENC(Pn07sYDgGYKGv+nm4T8x3A==)
Tellsea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot 整合 jasypt
weixin_49390750的博客
08-23 399
Springboot 整合 jasypt
SpringBoot高级篇】【AOP+注解】SpringBoot集成jasypt 配置脱敏和基于注解实现数据脱敏
输入技术、输出想法
03-06 1459
一旦密码泄漏,将会带来很大的安全隐患。Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用jasypt 同一个密钥(secretKey)对同一个内容执行加密,每次生成的密文都是不一样的,但是根据根据这些密文解密成原内容都是可以的。生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。
Spring Boot 集成 Jasypt 实现敏感信息加密
欲变世界,先变其身
09-30 375
jasypt 是一个开源的 Java 加密库,可以用来加密敏感信息,比如数据库密码、配置文件中的密码等。它提供了强大的加密算法,比如 AES、DES、PBE 等,可以满足大部分的加密需求。
JasyptSpringboot集成Jasypt实现配置文件加解密的方法:
SunPeng的博客
05-03 514
JasyptSpringboot集成Jasypt实现配置文件加解密的方法:
springbootjasypt-spring-boot-starter使用
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
配置文件内容加密jasypt demo
12-14
本篇文章将深入探讨如何使用jasyptJava Simple and Strong Encryption)库来加密Spring Boot应用的配置文件内容。 jasypt是一个强大的Java加密库,它为开发者提供了简单的API,可以轻松地在应用程序中集成加密...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter配置文件中的敏感信息进行加密,以保护项目的安全。
jasypt-spring-boot-starter-2.1.1.jar
02-25
java运行依赖jar包
jasypt-spring-boot使用说明
05-01
NULL 博文链接:https://yunlong167167.iteye.com/blog/2403750
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starterspringboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
Java】Ruoyi-Vue-Plus 整合 jasyptSpringBoot配置文件进行加密
最新发布
萧仁武~~博客~~
01-15 1170
通过 Jasyp工具类 生成密码,密钥以及config配置信息与application.yml保持一致,此处仅以数据库url、账户、密码 示例。将以上生成的加密字符串,使用ENC()包裹,替换原配置文件中的对应属性,此处示例配置文件为。注意:如果在 application.yml 中没有配置对应的属性,将使用默认值,比如。此处的配置要与 application.yml中的jasypt配置参数保持一致。启动参数的方式来配置密钥,如此密钥仅仅会存在本地,并不会随代码上传而泄露。如果是JDK8的环境,
springboot + jasypt 高版本变化及使用(二)
qq_31499975的博客
06-26 2640
在上一篇文章《springboot + jasypt实现配置文件application.yaml敏感数据加密》中,我们已阐述jasypt工具的集成,上一期用的是2.x.x版本, jasypt-spring-boot-starter从3.x.x版本开始,使用有些许变化了,当然这两个版本的starter对应的核心包版本同样是jasypt-1.9.3,下面开始实践一下,没看过上一篇文章的道友可以快速去阅览一下。(阅读本文耗时不足1分钟)1、将jasypt-spring-boot-starter版本从2.1.2 改
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4575
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2833
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
万字干货!手把手带你自定义 Spring Boot Starter 并自动发布 Maven 中央仓库
wdj_yyds的博客
08-04 695
最近有一个需求,需要对接腾讯位置服务 WebService API,但找来找去发现官方并没有提供 Java SDK,考虑到后续其他项目也会有这个需求后,干脆索性自己封装一个 starter,并希望上传 Maven 中央仓库,实现像集成 MyBatis Plus 一样方便,直接引入依赖即可,让 Spring Boot 完成自动装配,并不需要关心具体配置以及代码,实现松耦合。
springboot项目使用jasypt实现配置文件属性加解密
平时的经验总结,学习历程
02-15 670
springboot项目使用jasypt实现配置文件属性加解密,首先在项目的pom文件中引入对应的jar包,其中${jasypt.version}可以在pom文件中properties属性中定义。文章中使用的版本是2.1.0。
【RuoYi-Vue-Plus】学习笔记 50 - 集成 JSEncrypt 实现请求加密传输(源码)
竹林幽深
12-12 412
在开始本文内容前,首先说一声:大家节日快乐!本文来简单分析一下框架中请求加密实现方式。该功能来源于框架pr!377,后续进行了优化并手动合并到了框架 5.X 分支,并在版本v5.1.0正式发布。PR 详情:下面来看下具体的实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tellsea

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值