springboot 集成 jasypt 实现对配置文件非明文展示-详解

最新推荐文章于 2024-04-13 14:03:33 发布
最新推荐文章于 2024-04-13 14:03:33 发布
阅读量654 收藏
点赞数
分类专栏: 加解密 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39915083/article/details/106813629
版权

Jasypt 即Java Simplified Encryption。是一个Java库,允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需对加密的工作原理有深入的了解。

可无缝集成到Spring应用程序中,并具有针对Spring 2,Spring 3.0,Spring 3.1和Spring 4.0的特定集成功能。jasypt中的所有摘要器和加密器都设计为可以从Spring轻松使用(实例化,依赖注入...)。并且,由于它们是线程安全的,因此可以在像Spring这样的面向单例的环境中使用而无需担心同步

二进制加密支持。Jasypt允许对二进制文件(字节数组)进行摘要和加密。在需要时加密对象或文件(例如,通过网络发送)。

支持数字加密。除了文本和二进制文件,它还允许对数值进行摘要和加密(BigInteger和BigDecimal,在加密以保持Hibernate持久性时,还支持其他数字类型)

以上是官方文档中对于jaspyt的介绍。总之一句话,jaspyt简单易用,可以满足基本的简单加密需求

接下来看一下如何使用他

第一步:引入jasypt依赖

此处要注意引入的jaspyt版本号和springboot项目的版本号要对应上。springboot是2.x版本的,那么jaspyt的版本也要找2.x版本的。

这里直接引入的是jasypt-spring-boot-starter,即springboot集成的启动器stater,有的博主写的是引入jasypt-spring-boot(引入这一个依赖还需要在Application类上添加注解,比较繁琐,所以建议引入jasypt-spring-boot-starter这个依赖。)

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.8</version>
</dependency>

第二步:选定加密私钥,使用jaspyt工具类将要加密的文本进行加密

假如我们本次选择的加密私钥为jaspyt-test.那么我们就在下面的工具类中,修改一下加解密的密钥,配置为我们想要设置的密钥。然后在main方法中,把我们想要加密的文本加密了。保留住,第三步要使用。

package com.eastport.swimport.util;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
public class CryptorTest {

	/**
     * 加密方法
     * @param plainText 需加密文本
     */
    public static void testEncrypt(String plainText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 加密的算法,这个算法是默认的
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密的密钥,自定义
        config.setPassword("jaspyt-test");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

    /**
     * 解密方法
     * @param encryptedText 需解密文本
     */
    public static void testDecrypt(String encryptedText) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 解密的算法,需同加密算法相同
        config.setAlgorithm("PBEWithMD5AndDES");
        //解密的密钥,需同加密密钥相同
        config.setPassword("jaspyt-test");
        standardPBEStringEncryptor.setConfig(config);
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }

    public static void main(String[] args){
        testEncrypt("expuser");
//        testDecrypt("TU1NovjRHGyjp7cSc6v0sQ==");
    }
}

第三步:将选定的私钥 和 加密后的串配置到配置文件中

首先在总配置文件中,指定一下我们加密的私钥是什么(因为如果涉及到环境切换的话,配置这里比较省事),即开启程序中jaspyt的配置,同时告诉程序,加解密的私钥是什么。如下图所示

然后将我们加密之后得到的 串 配置到对应的开发、测试、生产环境对应的配置文件中。注意必须是ENC()包住我们加密的串。

到这一步就算完成了我们的springboot集成jaspyt。

 

实现之后我们发现,其实这样的操作只能实现一个非明文展示的效果,如果窃密者拿到我们的配置文件的话,通过我们配置的私钥和jaspyt工具类也能解密出来我们的信息。所以这个jaspyt的用途只能是非明文的配置方式进行相关配置。并不能实现真正的加密。

如果实践过程有什么问题,欢迎提问一起交流

转载清注明出处。

哈希深蹲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java非明密码_明密码保护
weixin_42302142的博客
02-27 447
我正在设计一个C应用程序,使用PKCS#11加密API的第三方实现来监视硬件安全模块的加密操作 .PKCS#11标准指定(除其他事项外)库可能负责的加密对象的基本访问控制(密钥,证书等) .要访问私有对象,我的应用程序打开PKCS#11会话( C_OpenSession ),然后使用登录名和密码(UTF8字符串)调用PKCS#11 C_Login 函数 . 然后由硬件设备检查它们 . 如果(登录...
jasypt中加解密类使用
weixin_42594143的博客
05-21 792
什么是jasyptJasypt(Java Simplified Encryption)是一个简单易用的Java加密库,用于在Java应用程序中对敏感数据进行加密和解密。它提供了多种加密算法和强大的加密功能,使得开发人员可以方便地保护应用程序中的敏感信息,如密码、API密钥、数据库连接信息等。总之,Jasypt为Java开发人员提供了一个简单而强大的加密解密工具,帮助他们保护应用程序中的敏感信息,提高数据安全性。jasypt里面的加解密类,以及这些加解密类的示例代码如下。
springboot+jaspyt加解密账密
yuezyu的博客
07-29 504
1.aplication.yml配置: spring: datasource: driverClassName: oracle.jdbc.driver.OracleDriver url: jdbc:oracle:thin:@192.168.1.111:1521:xxxx username: ENC(tS9nKPtu1rdzGh859TOomA==) password: ENC(tS9nKPtu1rdzGh859TOomA==) jasypt: encryptor: password: panther ---
使用jasypt加密数据密码ENC异常:Required Encryption configuration property missing: jasypt.encryptor.password
进击的小白
04-04 3492
需要对项目中密码进行加密处理,防止密码明泄露,使用jasypt方式对密码进行加密。
springboot集成jasypt实现配置文件密码加密
小汤圆
07-10 656
场景 公司要求配置文件中所有密码不以明形势显示。 通常有2种方案: 1、集成jasypt进行加密。 2、使用配置中心统一管理。 这里说下jasypt加密。 过程 pom.xml引入依赖 有2种方式可以实现。 引入 jasypt-spring-boot-starter 这种不用加@EnableEncryptableProperties <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifa
springboot项目配置文件不允许出现明密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2290
出于安全考虑,java项目配置文件中不允许出现明密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明密码,也可以利用这个jar包进行加解密。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本中,我们将介绍如何在 ...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt实现过程详解,下面我们将详细介绍 jasypt 项目的整合过程。 1. 依赖引入 首先,我们需要在 pom.xml 文件中引入 ...
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+档.rar
最新发布
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
Spring Boot demo系列(七):Jasypt
氷泠
09-24 1491
1 概述 Jasypt是一个加密库,Github上有一个集成Jasypt的Spring Boot库,叫jasypt-spring-boot,本演示了如何使用该库对配置文件进行加密。 2 依赖 首先添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
SpringBoot项目配置密码泄露问题的处理方式
Sunshinejourney的博客
12-02 461
SpringBoot项目配置密码泄露问题的处理方式
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4115
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
SpringBoot配置文件加密jasypt【数据库配置加密、redis配置加密、核心参数加密】_spring
2301_82242459的博客
04-13 665
T行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Spring Boot 数据库链接配置文件加密
风起未来
03-24 608
Spring Boot 数据库链接配置文件加密 1、首先 pom.xml 加入依赖 <!-- 数据库连接加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</versi
项目配置中数据库密码的加密
smiling
10-31 1677
SpringBoot项目为例,一般我们在开发的时候,需要在application.yml文件中写上数据库的连接信息,包括数据库密码。通常我们将数据库密码也是以明码的方式书写的,这就导致数据库密码裸露在外,不够安全。 下面使用PBE加密算法:PBEWITHMD5andDES,对数据库密码进行加密,在配置文件中使用密,让数据库密码不至于太过暴漏。 1、添加依赖 <!-- 数据库加密配置--> <dependency&g...
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2790
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt来加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值