jasypt使用指南

已于 2022-09-15 09:30:42 修改
阅读量1.5k 收藏 2
点赞数
文章标签: java spring boot 开发语言
于 2022-09-08 16:44:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39250932/article/details/126767233
版权
  1. 不同版本的jasypt默认的ivGenerator和randomGenerator可能不同,这会导致不同版本间解密失败。
  2. 密钥与密文分离:可采用启动脚本传入
脚本:export PASSWORD="PSWD"
配置文件:password: ${PASSWORD}
idea中启动配置环境变量  PASSWORD=PSWD

或是启动jar包时手动传入

java -Djasypt.encrypt.password=加密密码 -jar  xxx.jar
  1. 启动配置加解密:
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

springBoot项目中一切正常,但是在springCloud项目中会出现application及application-profile文件无法加载

当jasypt和springcloud一起使用时,bootstrap的配置会失效。
追踪代码发现,spring在启动bootstrap容器后,当把bootstrap容器的environment合并到子容器时,只同步了OriginTrackedMapPropertySource类型 BootstrapApplicationListener,
此时所有的PropertySource都已经被包装为EncryptablePropertySourceWrapper,所以会导致bootstrap的配置不会合并到子容器。
https://blog.csdn.net/cnamam/article/details/125960603

解决方法1是在boostrap.yml中设置 jasypt.encryptor.bootstrap属性为false,但是项目接入nacos,nacos配置必须在bootstrap文件中,所以pass;
解决方法2是更换依赖为

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>2.0.0</version>
</dependency>

并且在启动类上添加注解**@EnableEncryptableProperties**,然后没有开启nacos鉴权或没有加密nacos-config用户名密码的项目就可以正常启动了
开启了nacos鉴权的springCloud项目如何解密nacos账号密码我另开一篇单独说

https://segmentfault.com/a/1190000039899146?utm_source=sf-similar-article

qq_39250932
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。...
Spring Cloud Alibaba Nacos使用jasypt配置加密
小布1994的博客
09-17 5394
Pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven
spring cloud 项目引入jasypt-spring-boot-starter后application-{profile}的配置不生效
cnamam的博客
07-24 2568
在引入jasypt-spring-boot-starter之后,发现application.yml与application-{profile}.yml没有生效,在网上查询了一下,,禁用对boostrap配置文件的加密支持,就可以解决application.yml与application-{profile}.yml失效的问题。参考这位大佬说的,引发的原因是当jasyptspringcloud一起使用时,bootstrap的配置会失效。...
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 1207
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
jasypt使用
weixin_43876438的博客
10-26 809
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
nacos配置敏感数据加密(使用jasypt
weixin_43443921的博客
05-10 647
nacos配置敏感数据加密(使用jasypt
properties 文件明文加密
枫叶
08-05 726
本次用到的工具 Jasypt Jasypt 是一个 Java 库 高安全性、基于标准的加密技术 与Hibernate的透明集成。 适合集成到基于Spring的应用程序中,也可与Spring Security透明地集成 对应用程序的配置(即数据源)进行加密的综合能力 在多处理器/多核系统中具有高性能加密的特殊功能 开放的API,可与任何JCE供应商一起使用 既可用于单向加密也可用于双向加密。加密密码、文本、数字、二进制文件 一、引入工具依赖 目前我使用3.0.2 &lt
spring bootjasypt 结合实现关键配置项加密
偶是一只小小鸟~
07-18 1536
添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> </de...
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 2070
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密和解密操作。以下是在Nacos配置中使用Jaspyt进行加密的简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2766
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
jasypt导致springboot无法加载bootstrap.yml
zsmj0713的专栏
07-18 965
原项目使用了springboot2.1.6,springcloud2.1.0,jasypt-spring-boot-starter2.10及es6,后面升级成es7时,springboot也对应升级到2.3.6,springcloud升级到2.2.0了,但是升级后,springboot无法读取bootstrap.yml里配置的profiles的环境及其他配置信息。一、要么把bootstrap.yml的配置放到application.yml里。二、在bootstrap.yml里增加jasypt相关配置。
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
jasypt实现加解密
12-12
jasypt-spring-boot-1.14.jar jasypt-spring-boot-1.14-javadoc.jar jasypt-spring-boot-1.14-sources.jar jasypt-spring-boot-starter-1.14.jar jasypt-spring-boot-starter-1.14-javadoc.jar jasypt-spring-boot-...
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
jasypt-1.9.3-dist.zip
09-23
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
Jasypt加解密
qq_24045275的博客
06-13 3625
Jasypt加密引言​ Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
spring boot 项目中jsaypt加密的使用
QQljh123456的博客
06-30 748
​ 在我们日常开发项目的过程中,配置信息中需要用到很多用户名密码(例如数据库、redis、邮箱等),这些都是敏感信息,通常我们都是进行加密处理,而jasypt是一个通用的加解密库,在spring boot 项目中使用方便。 下面以3.0.3版本为基础,结合自己的理解,简单说下项目中如何使用 以及jasypt提供了哪几种加密算法 1.依赖引用 maven: <dependency> <groupId>com.github.ulisesbocchio</groupId&g
jasypt的基本原理
兰亮网络技术团队
07-01 6707
文章目录一、jasypt的启动类加载二、 jasyptEncryptor、Detector和Resolver加载三、jasypt中EnableEncryptablePropertiesBeanFactoryPostProcesso四、proxy代理方式增强propertySources五、wrapper包装类方式增强propertySources六、resolver中属性值解密 作者:史佳健 推荐理由:文章详尽并有对应分析说明 一、jasypt的启动类加载 引入了jasypt-spring-boot-st
jasyptSpring结合使用说明
05-21
Jasypt是一个Java库,用于对敏感数据进行加密和解密,例如密码、API密钥等。Spring框架提供了对Jasypt的支持,可以轻松地将其与Spring集成。 下面是使用JasyptSpring实现加密和解密的步骤: 1. 添加Jasypt依赖 在Maven项目中,可以将以下依赖添加到pom.xml文件中: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>${jasypt.version}</version> </dependency> ``` 其中,${jasypt.version}为Jasypt的版本号。 2. 配置加密算法 在Spring的配置文件(例如application.yml或application.properties)中,需要指定所使用的加密算法和密钥。例如: ```yaml jasypt: encryptor: algorithm: PBEWithMD5AndDES password: mySecretKey ``` 这里使用了PBEWithMD5AndDES算法,并将密钥设置为mySecretKey。 3. 在代码中使用加密和解密 要在代码中使用加密和解密,可以使用Spring的Environment对象。例如: ```java @Autowired private Environment environment; public void someMethod() { String encryptedPassword = environment.getProperty("my.password.property"); StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(environment.getProperty("jasypt.encryptor.password")); String password = encryptor.decrypt(encryptedPassword); } ``` 在上面的代码中,我们首先从环境变量中获取加密的密码,然后使用Jasypt进行解密。要使用Jasypt的默认配置,可以使用以下代码: ```java String password = environment.getProperty("my.password.property"); ``` 这将自动使用配置文件中指定的加密算法和密钥进行解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值