springBoot+ENC实现配置文件敏感字段加密

已于 2024-08-27 09:21:20 修改
阅读量401 收藏 3
点赞数 4
文章标签: spring boot 后端 java
于 2024-08-27 09:20:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39654396/article/details/141589458
版权

1.在项目中导入加密需要用到的jar包

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

2.设置加密盐值本地加密

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JasyptTest {

    /**
     * 加密盐值,使用完成后进行删除,不能提交到`生产环境`
     */
    private final static String PASSWORD = 你的加密盐值;


    public static void main(String[] args) {

        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 用于设置加密密钥。密钥是用于加密和解密字符串的关键信息。
        config.setPassword(PASSWORD);
        // 加密算法的名称,jasypt-3.0.5版本后默认的加密方式
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        // 用于设置加密时迭代次数的数量,增加迭代次数可以使攻击者更难进行密码破解。
        config.setKeyObtentionIterations("1000");
        // 加密器池的大小。池是一组加密器实例,可确保加密操作的并发性。
        config.setPoolSize("1");
        // 用于设置JCE(Java Cryptography Extension)提供程序的名称。
        config.setProviderName("SunJCE");
        // 用于设置生成盐的类名称。在此配置中,我们使用了org.jasypt.salt.RandomSaltGenerator,表示使用随机生成的盐。
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        // 用于设置Jasypt使用的初始化向量(IV)生成器的类名。初始化向量是在加密过程中使用的一个固定长度的随机数,用于加密数据块,使每个数据块的加密结果都是唯一的。在此配置中,我们使用了org.jasypt.iv.RandomIvGenerator类,该类是一个随机生成器,用于生成实时随机IV的实例。这样可以确保每次加密的IV都是唯一的,从而增加加密强度。
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        // 指定加密输出类型。在此配置中,我们选择了base64输出类型。
        config.setStringOutputType("base64");
        encryptor.setConfig(config);

        // 明文1
        String name_encrypt = "123";
        // 明文2
        String password_encrypt = "456";

        String encrypt1 = encryptor.encrypt(name_encrypt);
        String encrypt2 = encryptor.encrypt(password_encrypt);
        System.out.println("明文加密1:" + encrypt1);
        System.out.println("明文加密2:" + encrypt2);

        // 密文解密
        String decrypt1 = encryptor.decrypt(encrypt1);
        String decrypt2 = encryptor.decrypt(encrypt2);
        System.out.println("密文解密1:" + decrypt1);
        System.out.println("密文解密2:" + decrypt2);
    }
}

加密结果:

明文加密1:TQHXPSm5aBrXaBP5fAAstKE5SSiieUC7LQIRMxJAmznXRapo8GizYFuHrNh259M5
明文加密2:Mq8qSxrmkT4jpzXw/HXK+5ZRFbPtpbOBX1pVJxUg4YBw1E32VfAi4pgNDwiV/ISg
密文解密1:123
密文解密2:456 

 3.把加密后的密文放入配置文件

nacos:
  username: nacos
  password: ENC(B4JemeWCRL+CnqDczCVxB2yTcTsBoWmklYtqef5bHjFn0iOhN2YC2eAWTyN5iG41)
  discovery:
    # 服务注册地址
    server-addr: 127.0.0.1:8850
  config:
    username: nacos
    password: ENC(B4JemeWCRL+CnqDczCVxB2yTcTsBoWmklYtqef5bHjFn0iOhN2YC2eAWTyN5iG41)
    # 配置中心地址
    server-addr: 127.0.0.1:8850
    # 配置文件格式
    file-extension: yml
    # 共享配置
    shared-configs:
      - application-${spring.profiles.active}.${spring.cloud.nacos.config.file-extension}

 在配置文件中需要用ENC(),项目启动时读取到配置文件有此格式内容会自动解密。

4.加密的盐值最好不要放在项目代码中或配置文件中。可在启动的时候设置启动参数。

IDEA配置:

 jar包启动:

 java -Dfile.encoding=utf-8 -Djasypt.encryptor.password=你的盐值  -jar ****.jar

 到此就配置完毕了,加密方式可根据自己的需要自行修改。

加密过程可参考以下链接中的2.ENC加载原理部分:

SpringBoot+ENC实现密钥加密的使用示例_java_脚本之家 (jb51.net)

qq_39654396
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[springboot一本通]-3.9.Jasypt实现配置文件敏感字段加密
字母哥博客
02-21 613
Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密加密密码,文本,数字,二进制文件。...
SpringBoot配置文件敏感信息加密
1853
01-08 687
SpringBoot配置文件敏感信息加密 背景:springboot项目的配置文件application.yml内一般会存在一些敏感信息。比如数据库账号密码及连接方式等。此处明码显示肯定存在安全隐患。 说明:jasypt-spring-boot jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。 一、引入maven <dependency> <groupId>com.github.ulisesbocchio</group
Springboot实现ENC加密
m0_54355172的博客
11-18 1万+
springboot加密数据库密码
安全实现SpringBoot配置文件自动加解密
akaiyijian001的博客
05-24 8776
也可以自动扩展配置文件,如果有些项目自己在这个扩展点实现了自己的配置加载逻辑,可能就需要考虑顺序问题。综上既可以实现敏感配置文件的加解密,同时可以保障加密密钥的安全传入。相关实例处理后调用,且在Bean创建前。应用程序开发的时候,往往会存在一些敏感的配置属性。可自定义环境配置处理逻辑。
SpringBoot配置文件敏感信息加密springboot配置文件数据库密码加密jasypt
热门推荐
编程小石头
08-07 1万+
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包, 下面直接看代码:...
SpringBoot整合jasypt加密配置文件敏感信息
Andrew_Chenwq的博客
06-29 924
简介:大家好,我是程序员枫哥,🌟一线互联网的IT民工、📝资深面试官、🌹Java跳槽网创始人。拥有多年一线研发经验,曾就职过科大讯飞、美团网、平安等公司。在上海有自己小伙伴组建的副业团队,目前业余时间专注Java技术分享,春招/秋招/社招/跳槽,一对一学习辅助,项目接活开发。🌈更多学习内容, 欢迎👏关注👀【文末】微信公众号:IT枫斗者🌟🌟程序员找工作,就上Java跳槽网:www.javatiaocao.com。
springboot配置文件敏感数据(账号密码)加密
qiaodaima0的博客
01-11 646
配置文件账号密码加密
springboot mybatis 数据库敏感字段加密
pan7329202的博客
02-17 972
springboot mybatis 数据库敏感字段加密
SpringBoot配置文件敏感字段加解密
dhdhdh0920的专栏
02-27 1642
在项目中,我们一般都将数据库密码等敏感信息配置在配置文件中,这样做显然是存在一定风险的!如果对这些敏感信息进行加密,提高系统的安全水平,其实最直接的方法就是对这些敏感字段进行加密处理。 下面我们看看SpringBoot项目如果对配置文件敏感字段进行加解密。 SpringBoot项目中建议使用 Jasypt Spring Boot 进行加解密,Jasyp...
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5604
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
springboot程序如何实现bootstrap配置文件字段的加解密处理
04-27
Spring Boot中可以使用Jasypt(Java Simplified Encryption)来实现配置文件字段的加解密处理。 1. 添加依赖 在项目的pom.xml文件中添加以下依赖: ``` <groupId>com.github.ulisesbocchio</groupId> ...
springboot配置文件数据库密码加密
蔡定努
04-26 969
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包, 下面直接看代码: ...
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 526
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
Spring Boot中处理JSON日期格式
fengyanglian的博客
08-30 756
Spring Boot中处理JSON日期格式
Spring Boot 实战】统一数据返回格式的最佳实践:构建稳定的RESTful API(实战篇)
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
08-30 1197
本文提供了一套全面的Spring Boot应用开发指南,重点介绍如何设计和实现统一的数据返回格式。通过定义ResponseResult类和枚举状态码ResponseCode,确保API响应的一致性。此外,还介绍了如何创建全局异常处理器GlobalExceptionHandler来处理各种异常,并通过MockMvc进行集成测试以验证功能。最后,文章还探讨了国际化支持和自定义错误页面等高级主题,帮助开发者构建更加健壮和用户友好的RESTful API。
Spring Boot-自定义banner
最新发布
m0_56131422的博客
09-03 230
Spring Boot 应用中,你可以自定义启动时显示的 banner。默认情况下,Spring Boot 使用项目的 banner.txt 文件中的内容作为启动时的 banner。在你的 Spring Boot 主类中,你可以配置应用以使用自定义 Banner。如果你需要更高级的自定义,例如动态生成 banner 或从外部源加载,可以通过编写一个。实现 org.springframework.boot.Banner 接口,并。的文件,并在其中放入自定义的 ASCII 艺术或文本。
使用Spring Boot拦截器实现时间戳校验以防止接口被恶意刷
程序员二胖
09-03 560
通过Spring Boot的拦截器,我们可以非常方便地在所有请求之前进行时间戳校验。这种通用的解决方案不仅提高了系统的安全性,而且易于维护和扩展。您可以根据实际需求对校验算法进行调整和优化,确保接口的安全性。希望本文能对你在防止接口被恶意刷请求方面提供一些有用的思路和参考!
Spring Boot 3.3新特性解析:CDS支持与Base64配置
weixin_40381772的博客
09-03 484
Spring Boot 3.3.0 已经发布,其中包含对 CDS支持与Base64配置。 CDS(Class Data Sharing)是一项JVM功能,允许在多个JVM实例之间共享类元数据,从而减少应用程序的启动时间和内存占用。Spring Boot 3.3提供了对CDS的支持,使得开发者可以更容易地创建与CDS兼容的应用布局。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值