Jasypt实现数据加解密(脱敏)

最新推荐文章于 2024-06-15 16:06:55 发布
最新推荐文章于 2024-06-15 16:06:55 发布
阅读量1.1w 收藏 28
点赞数 4
分类专栏: 后台 java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40386113/article/details/124174867
版权
java 同时被 2 个专栏收录
83 篇文章 1 订阅
订阅专栏
后台
51 篇文章 3 订阅
订阅专栏

场景一:对配置文件中的裸露的密码进行加密

1、添加依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
        </dependency>

2、配置文件application.yml中进行下面配置

jasypt:
  encryptor:
    property:
      prefix: "abc["
      suffix: "]"
    password: encrypass

说明:

        Jasypt默认格式是ENC(XXX),格式主要是为了便于识别该值是否需要解密,如果不按照格式配置,在加载配置的时候将保持原值,不进行解密。如上所示配置prefixx和suffix,则是修改默认的格式为adb[]

password是加密密钥,一般不建议直接放在项目内,可以通过启动时-D参数注入,或者放在配置中心,避免泄露

3、预先生成加密值,可以通过代码内调试API生成

 4、替换加密字符

 场景二:数据脱敏

        部分隐私数据,入库的时候要进行数据脱敏处理,查询的时候还要进行反向解密,使用AOP切面来实现

1、定义两个注解@EncryptField@EncryptMethod分别用在字段属性和方法上,实现思路很简单,只要方法上应用到@EncryptMethod注解,则检查入参字段是否标注@EncryptField注解,有则将对应字段内容加密

import java.lang.annotation.*;

@Documented
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {

    String[] value() default "";

}
import java.lang.annotation.*;
import static com.one.smile.test.utils.EncryptConstant.ENCRYPT;

@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptMethod {

    String type() default ENCRYPT;

}
public interface EncryptConstant {

    // 加密
    String ENCRYPT = "encrypt";

    // 解密
    String DECRYPT = "decrypt";
}

2、使用AOP切面实现入参加密,出参解密

import com.one.smile.test.utils.EncryptField;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import java.lang.reflect.Field;
import java.util.Objects;
import static com.one.smile.test.utils.EncryptConstant.DECRYPT;
import static com.one.smile.test.utils.EncryptConstant.ENCRYPT;

@Slf4j
@Aspect
@Component
public class EncryptHandler {

    @Autowired
    private StringEncryptor stringEncryptor;

    @Pointcut("@annotation(com.one.smile.test.utils.EncryptMethod)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) {
        /**
         * 加密
         */
        encrypt(joinPoint);
        /**
         * 解密
         */
        Object decrypt = decrypt(joinPoint);
        return decrypt;
    }

    public void encrypt(ProceedingJoinPoint joinPoint) {

        try {
            Object[] objects = joinPoint.getArgs();
            if (objects.length != 0) {
                for (Object o : objects) {
                    if (o instanceof String) {
                        encryptValue(o);
                    } else {
                        handler(o, ENCRYPT);
                    }
                    //TODO 其余类型自己看实际情况加
                }
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }

    public Object decrypt(ProceedingJoinPoint joinPoint) {
        Object result = null;
        try {
            Object obj = joinPoint.proceed();
            if (obj != null) {
                if (obj instanceof String) {
                    decryptValue(obj);
                } else {
                    result = handler(obj, DECRYPT);
                }
                //TODO 其余类型自己看实际情况加
            }
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return result;
    }

    private Object handler(Object obj, String type) throws IllegalAccessException {

        if (Objects.isNull(obj)) {
            return null;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String realValue = (String) field.get(obj);
                String value;
                if (DECRYPT.equals(type)) {
                    value = stringEncryptor.decrypt(realValue);
                } else {
                    value = stringEncryptor.encrypt(realValue);
                }
                field.set(obj, value);
            }
        }
        return obj;
    }

    public String encryptValue(Object realValue) {
        String value = null;
        try {
            value = stringEncryptor.encrypt(String.valueOf(realValue));
        } catch (Exception ex) {
            return value;
        }
        return value;
    }

    public String decryptValue(Object realValue) {
        String value = String.valueOf(realValue);
        try {
            value = stringEncryptor.decrypt(value);
        } catch (Exception ex) {
            return value;
        }
        return value;
    }

}

3、测试

@RestController
@RequestMapping("/encry")
public class EncryController {

    @EncryptMethod
    @PostMapping(value = "test")
    @ResponseBody
    public Object testEncrypt(@RequestBody UserVo userVo,@EncryptField String name){
        System.out.println("加密后的数据:user" + JSON.toJSONString(userVo) + name);
        return userVo;
    }

}
@Data
public class UserVo implements Serializable {

    private Long userId;

    @EncryptField
    private String mobile;

    @EncryptField
    private String address;

    private String age;

}

one_smail
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
jasypt实现加解密
12-12
jasypt-spring-boot-1.14.jar jasypt-spring-boot-1.14-javadoc.jar jasypt-spring-boot-1.14-sources.jar jasypt-spring-boot-starter-1.14.jar jasypt-spring-boot-starter-1.14-javadoc.jar jasypt-spring-boot-...
Jasypt加解密工具安装包
04-15
基于JDK11 和 Jasypt java类库开发的加解密工具安装包 * 内置jdk11,无JDK环境也可使用 * 支持基于Jasypt的加密 * 支持基于Jasypt的解密 * 支持PBEWITHHMACSHA512ANDAES_256和PBEWithMD5AndDES方式加解密
jasypt-spring-boot-starter实现加解密数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 2519
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
Jasypt加解密、信息脱敏
码鹿的记录
10-24 277
Jasypt是一个Java库,它允许开发人员以最小的努力为他/她的项目添加基本的加密功能,而无需深入了解密码学的工作原理。基于标准的高安全性加密技术,适用于单向和双向加密。加密密码,文本,数字,二进制文件…完美地与 Hibernate 集成。适合集成到 Spring项目中,也可以完美地与 Spring Security集成。用于加密应用程序(即数据源)配置的集成功能。多处理器/多核系统中高性能加密的特定功能。开放 API 以与任何 JCE 提供程序一起使用。…等等。
【SpringBoot高级篇】【AOP+注解】SpringBoot集成jasypt 配置脱敏和基于注解实现数据脱敏
输入技术、输出想法
03-06 1457
一旦密码泄漏,将会带来很大的安全隐患。Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。jasypt 同一个密钥(secretKey)对同一个内容执行加密,每次生成的密文都是不一样的,但是根据根据这些密文解密成原内容都是可以的。生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。
SpringBoot整合Jasypt实现配置文件敏感信息加密
weixin_59930657的博客
01-25 456
Jasypt是一个专门用于为属性文件中的属性提供加密功能的工具。在应用程序开发中,我们通常需要在配置文件中存储一些敏感信息,如数据库密码等。若这些信息被不良分子窃取,将会带来严重的安全风险。
Java项目数据脱敏常用技术及Jasypt实战
安藤青司的博客
07-30 1399
在实际应用中,我们可以选择合适的脱敏技术和开源工具,根据具体业务需求进行配置和使用,以确保数据安全和隐私保护。数据脱敏是指将敏感数据进行处理,使其在保持数据的可用性的同时,去除或替换掉真实的敏感信息,从而保护数据主体的隐私。脱敏的目的是确保数据在非授权的情况下无法被识别,从而减少数据泄露和滥用的风险。在本篇博客中,我们将介绍数据脱敏的概念以及在Java项目中常用的开源框架和工具的实战应用。在实际项目中,根据具体需求和数据类型,我们可以选择合适的脱敏技术和工具,并结合具体业务场景进行配置和使用。
配置文件信息加解密方案(jasypt
墨鸦的博客
12-12 8039
配置文件信息加解密方案(jasypt
java明文数据加密、脱敏方法总结
zwjzone的博客
03-09 2071
java实现数据加密、脱敏方法
SpringBoot使用Jasypt对配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2066
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot使用jasypt实现数据库信息的脱敏,以此来保护数据库的用户名username和密码password(容易上手,详细)
最新发布
m0_63553261的博客
06-15 1266
SpringBoot使用jasypt实现数据库信息的脱敏,以此来保护数据库的用户名username和密码password
jasypt加密解密工具含源码有界面
03-22
JasyptJava Simple and Strong Encryption)是一个强大的加密库,提供了简单易用的API,让开发者可以轻松地在应用程序中实现加密和解密功能。本篇文章将深入探讨Jasypt的核心概念、使用方法以及如何将其与Spring ...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
JASYPT实现项部部署配置文件加密
09-28
JASYPT是一个强大的Java加密库,提供了一种简单且直观的方式来加密和解密数据。它的主要目标是简化Java应用程序中的加密操作,使得开发者无需深入了解复杂的加密算法和API,就能轻松地集成加密功能。JASYPT提供了两...
java获取字符串中括号中的内容
smiling
06-29 1万+
例如,有字符串"采集ID:[1400020338]的层信息已存在!请修改后再次上报!" 需要根据字符串中的id对具体的数据数据进行操作,因此首先需要截取到里面的id。 具体操作方式如下 String strInfo = "采集ID:[1400020338]的层信息已存在!请修改后再次上报!"; private int getId(String strInfo){ String idInfo = strInfo.substring(strInfo.indexOf("[")+1,st...
java实现等腰三角形
smiling
10-31 1万+
public class Demo {     public static void main(String[] args) {         for(int x=0;x&lt;5;x++) {             for(int y=x+1;y&lt;5;y++) {                 System.out.print(" ");             }        ...
解决SpringBoot项目通过Controller的return没法跳转页面的问题
smiling
12-20 1万+
Error resolving template [index], template might not exist or might not be accessible by any of the configured Template Resolvers 这个是我的报错。 我在SpringBoot项目中的Controller中通过return跳转页面的时候无法跳转,项目报上面的异常。首先我...
jasypt自定义加解密
08-03
jasypt是一个流行的Java库,用于实现数据的加密和解密。它提供了各种算法和方法,可以满足不同场景中的自定义加解密需求。 要实现自定义加密,我们可以使用jasypt的`StringEncryptor`接口。首先,我们需要创建一个自定义的加密器类,并实现`StringEncryptor`接口。在这个类中,我们可以选择使用现有的加密算法,也可以编写自己的算法。 在加密器类中,我们需要实现`encrypt`和`decrypt`方法。`encrypt`方法用于将输入的明文字符串加密,返回加密后的密文字符串。`decrypt`方法用于将密文字符串解密,返回解密后的明文字符串。 另外,为了提供加密所需的属性,我们可以创建一个配置类,并在其中定义要使用的加密算法和密钥等属性。然后,我们可以将配置类的实例作为参数传递给加密器类的构造函数。 使用自定义加密时,我们可以在应用程序中使用这个自定义的加密器类,调用其`encrypt`和`decrypt`方法来完成数据的加密和解密。 例如,我们可以创建一个自定义的加密器类`MyEncryptor`,并实现`StringEncryptor`接口。在`encrypt`方法中,我们可以使用基于AES算法的加密库来加密输入的明文字符串。在`decrypt`方法中,我们使用同样的算法对密文字符串进行解密,得到明文字符串。 同时,我们创建一个配置类`MyEncryptorConfig`,定义了要使用的加密算法和密钥等属性。 最后,我们在应用程序中使用`MyEncryptor`类和`MyEncryptorConfig`类的实例,调用其相应方法进行加密和解密操作。 总的来说,jasypt提供了丰富的功能和灵活性,使我们能够根据特定需求实现自定义加解密操作。它的使用方式简单直观,方便在Java应用程序中集成加解密功能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

one_smail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值