使用jasypt加密配置文件敏感信息

最新推荐文章于 2024-06-26 16:47:31 发布
最新推荐文章于 2024-06-26 16:47:31 发布
阅读量440 收藏
点赞数 1
分类专栏: 后台 java 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40386113/article/details/122921094
版权
java 同时被 2 个专栏收录
83 篇文章 1 订阅
订阅专栏
后台
51 篇文章 3 订阅
订阅专栏

jasypt是一个用来加密配置文件中的信息的工具包。使用如下所示

一、引入依赖(版本好根据自己项目自行修改)

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

二、配置加解密的密钥

#jasypt加密的密匙
jasypt:
  encryptor:
    password: 123qweasefz

为了演示我是将密钥写进了application.yml配置文件,但是在生产环境中,为了防止密钥泄露,反解出密码,一般是在项目部署的时候使用命令传入密钥值。

java -jar xxx.jar  -Djasypt.encryptor.password=123qweasefz

三、根据密钥生成加密后的密钥

import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import javax.annotation.Resource;

@SpringBootTest
public class DatabaseTest {

    @Resource
    private StringEncryptor encryptor;

    @Test
    public void getPass(){
        String url = encryptor.encrypt("jdbc:mysql://117.66.84.31:3306/sharding-jdbc-db?useUnicode=true&useSSL=false&serverTimezone=Asia/Shanghai");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("url:"+url);
        System.out.println("name:"+name);
        System.out.println("password:"+password);
    }

}

四、配置文件application.yml中将加密后的字符串替换原明文

server:
  port: 8080
spring:
  # 数据库相关配置
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区
    url: ENC(w7pPKpjHdHIchfu35aE9pw2efpiLAWimekC9wa6ZuEMzgIfzVv9ynymu+gA3ApFJbt7racIb60rbU0LCrDDBLgxFfcnOJVKn/n6pHNmcqBEsoNe5KMSBw2HtWqeWeU02anjJCBu/se1gDOMs0TTY3x7cTF1fxhFRg/ft4f/rsu65PwnBRFK4dVnQ8F2lsIDE)
    username: ENC(7Ioe3toofVFqB1x0ML2sIrDjnieGHk743SdgrnXGSX6CAEzdFOkqBtFGeVUAnnLQ)
    password: ENC(zmibGREZXVX4hl8mVytEmqQgXVInfxtEr6vg6oZV2Xlv6J9Y2GEimuDtmFCsNXbt)
# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

注意:上面的ENC()是固定的写法

one_smail
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jasypt配置文件加密|快速入门|实战
梵高
07-05 347
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的成本将基本的加密功能添加到项目中,而无需深入了解密码学的工作原理。
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1337
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
Sharding-JDBC 实战 - 分片策略4:Hint强制路由HintShardingStrategy
qq_33240556的博客
06-20 369
通常,Sharding-JDBC 会根据 SQL 中的条件自动进行分片路由。但是,在某些情况下,开发人员可能希望手动指定分片键,以便更精确地控制数据路由。这时就可以使用 Hint 强制路由策略。在中定义 Hint 强制路由策略。tables:t_order:hint:Hint 强制路由策略为开发人员提供了一种手动指定分片键的方式,能够更精确地控制数据路由。希望本文的介绍能帮助你在项目中更好地应用 Sharding-JDBC 的 Hint 强制路由策略。如有进一步问题,欢迎交流探讨。
技术交流:jasypt加密配置文件敏感内容
Ddsof_Cai的博客
11-02 292
目前,主流采用jasypt和druid对配置文件进行加密,由于后者的操作内容较为繁琐,所以推荐采用jasypt加密配置文件敏感内容。 操作步骤 在pom.xml加入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <ve
jasypt加密配置文件
qq_50011055的博客
07-13 345
jasypt加解密正确姿势
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6861
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
JASYPT实现项部部署配置文件加密
09-28
3. **加密配置文件** 使用JASYPT提供的命令行工具`encrypt`,可以将明文信息加密。例如,要加密数据库连接密码`mydbpassword`,运行如下命令: ```bash echo mydbpassword | java -cp jasypt-1.9.3.jar org....
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
jasypt 配置文件加密
weixin_41758046的博客
06-19 2107
jasypt是springboot项目中对properties进行加密的,该加密是双向的且可以配置秘钥。 可以加密的数据为 system property environment property command line argument application.properties yaml properties other custom property sources 我们配置文件中经常出...
Jasypt配置文件加密
最新发布
liu_0_1的博客
06-26 689
通过上述步骤,您可以在Spring Boot项目中使用Jasypt配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,防止这些信息被直接暴露在配置文件中。具体可参考官网。
jasypt配置文件加密
kimi
10-29 2156
jasypt配置文件加密
SpringBoot使用jasypt配置文件加密
m0_51340928的博客
01-28 524
秘钥的定义 : jasypt.encryptor.password=这个你可以卸载yml配置文件里面,你也可以写在idea的启动参数上面,也可以在运维部署的时候再java -jar 加参数的方式加上去千万记得你不要把这个秘钥暴露出去,不然别人也能破解你的加密信息
拒绝裸奔,使用jasypt为SpringBoot配置文件进行加密
ifever的博客
07-03 2104
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7677
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Springboot之Jasypt配置文件加密/解密
雨后是冰雹
06-21 9955
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

one_smail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值