Spring Boot项目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)

已于 2023-06-03 21:41:55 修改
阅读量3.7k 收藏 18
点赞数 9
文章标签: spring boot 数据库 java
于 2023-06-03 21:19:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41805567/article/details/131021656
版权

🍓 简介:java系列技术分享(👉持续更新中…🔥)
🍓 初衷:一起学习、一起进步、坚持不懈
🍓 如果文章内容有误与您的想法不一致,欢迎大家在评论区指正🙏
🍓 希望这篇文章对你有所帮助,欢迎点赞 👍 收藏 ⭐留言 📝

🍓 更多文章请点击
在这里插入图片描述在这里插入图片描述

文章目录

21

一、哪些信息要加密呢?

密码配置项都不加密?想啥呢?
撒发一般来说,项目配置文件里,所有涉及信息安全的配置项都应该做处理,例如:

  • 用到的数据库、缓存的密码
  • 用到的中间件、消息队列的密码
  • 用到的各种第三方服务的Access_Key
  • 其他第三方服务的通信信息
  • …等等

最起码不能用明文直接写在配置文件里!

一、如何加密配置项呢?

1. 引入jasypt-spring-boot加密组件

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>

2. 配置加密密钥

jasypt:
  encryptor:
    password: Encrypt

jasypt会使用这个自定义加密密钥,对配置文件里的重要项进行加密

3. 加密

我们直接扩展Spring Boot项目的启动类,项目启动时执行加密测试代码

@Component
public class SpringBootConfigEncrypt implements CommandLineRunner {

    @Autowired
    private ApplicationContext applicationContext;

    @Autowired
    private StringEncryptor encryptor;

    @Override
    public void run(String... args) throws Exception {

        Environment environment = applicationContext.getBean(Environment.class);

        // 首先获取配置文件里的原始明文信息 
        // 根据自己配置文件中的密码读取路径自行更改
        String oldPassword = environment.getProperty("spring.datasource.dynamic.datasource.master.password");

        // 加密
        String encryptPassword = encrypt( oldPassword );

        // 打印加密前后的结果对比
        System.out.println( "MySQL原始明文密码为:" + oldPassword );
        System.out.println( "====================================" );
        System.out.println( "MySQL原始明文密码加密后的结果为:" + encryptPassword );

    }


    private String encrypt( String originPassord ) {
        return encryptor.encrypt( originPassord );
    }

    private String decrypt( String encryptedPassword ) {
        return encryptor.decrypt( encryptedPassword );
    }
}

运行项目,控制台打印:
在这里插入图片描述

4. 修改配置文件,替换待加密配置项

在这里插入图片描述在代码中使用时,jasypt-spring-boot组件会自动将ENC()语法包裹的配置项加密字段自动解密,数据得以还原。

5. 启动,测试

启动正常
在这里插入图片描述测试数据库查询,从而判断连接是否正常,成功
在这里插入图片描述

三、疑问?

1. 加密密钥必须放在ENC()中?为什么是ENC?

自定义的前后缀标记,比如我想换成CodeSheep()来标记加密字段,此时只需要在配置文件里配置一下前后缀即可:

jasypt:
  encryptor:
    property:
      prefix: Code(
      suffix: )

同样yml中的也需要更改
在这里插入图片描述

2. 自定义的加密密钥假如泄露了,不还是有几率解密吗?

自定义加密密钥泄露,那我们的加密字段也还是有可能被别人解密,为此,有几项工作可以让加密变得更加安全

2.1 使用自定义加密器

上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则

@Configuration
public class CodeSheepEncryptorCfg {

    @Bean
    public StringEncryptor myEncryptStringEncryptor() {

        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("Encrypt");
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);

        return encryptor;
    }
}

将加密测试代码的加密器进行修改

在这里插入图片描述

@Autowired注入原理:

  1. 先按照类型进行注入
  2. 如果在Spring容器中存在同一个类型的多个bean,那么此时在进行注入的时候是按照属性名称进行注入

2.2 加密密钥不要写在配置文件中

如果觉得上面这种方式还是可能会导致加密密钥泄露的话,可以直接将加密密钥从配置文件中拿掉,有三种方式

2.2.1 方式一:直接作为程序启动时的命令行参数来带入
java -jar app.jar --jasypt.encryptor.password=Encrypt
2.2.2 方式二:直接作为程序启动时的应用环境变量来带入
java -Djasypt.encryptor.password=Encrypt -jar app.jar
2.2.3 方式三:甚至可以作为系统环境变量的方式来带入

在这里插入图片描述

在这里插入图片描述登录环境和非登录环境读取配置文件的顺序是不一样的,Shell脚本内容过多,不进行详细介绍,可以在
Linux Shell编程入门到实战(一)
Linux Shell编程入门到实战(二)
中有详细介绍自行学习

我们提前配置好自定义全局环境变量,则直接在Spring Boot的项目配置文件中做如下配置即可:

linux中

  1. 编辑/etc/profile全局配置文件

    export JASYPT_ENCRYPTOR_PASSWORD = Encrypt

  2. 重载配置文件/etc/profile, 因为配置文件修改后要立刻加载里面的数据就需要重新加载

    source /etc/profile

  3. yml中

    jasypt:
  encryptor:
    password: ${JASYPT_ENCRYPTOR_PASSWORD}

    这时候也安全很多

四、加密工具类很多,这里再列举两种

加密工具类非常多,大家可以自行选择
这里列举其他两种:

4.1 第一种

public class JasyptUtil {

    public static void main(String[] arg) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        /*配置文件中配置如下的算法*/
        standardPBEStringEncryptor.setAlgorithm("PBEWithMD5AndDES");
        /*配置文件中配置的password*/
        standardPBEStringEncryptor.setPassword("Encrypt");
        /*要加密的文本*/
        String name = standardPBEStringEncryptor.encrypt("root");
        String password = standardPBEStringEncryptor.encrypt("123456");
        /*将加密的文本写到配置文件中*/
        System.out.println("name=" + name);
        System.out.println("password=" + password);
    }

}

4.2 第二种

public class JasyptUtil {

    public static void main(String[] args) {
        String account = "root";
        String password = "123456";
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        //秘钥
        encryptor.setPassword("Encrypt");
        //密码进行加密
        String newAccount = encryptor.encrypt(account);
        String newPassword = encryptor.encrypt(password);
        System.out.println("加密后账号:" + newAccount);
        System.out.println("加密后密码:" + newPassword);
    }

}

但是

在这里插入图片描述在这里插入图片描述

Dream_sky分享
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
SpringBoot中通过jasypt进行加密解密的方法
08-26
今天小编就为大家分享一篇关于在SpringBoot中通过jasypt进行加密解密的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 2516
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
SpringBoot 使用 jasypt配置进行加密
云满笔记
07-13 931
SpringBoot 使用 jasypt配置进行加密
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 839
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1920
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 2040
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
最新发布
06-29
springboot笔记示例八:yml文件数据库连接redis...springboot中大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件中使用加密。本文采用开源jasypt加密实现该功能
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖到 pom.xml 文件中: ```xml <groupId>...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot项目数据库用户名密码实现加密过程解析
08-19
例如,使用上述命令对密码"password"进行加密,我们将获得加密后的密文:2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH。 然后,我们需要将加密后的密码密文配置Spring Boot配置文件中,例如application.properties或...
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 4735
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot配置信息加密jasypt
Staba的博客
02-24 747
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
jasypt 、 druid 在线加解密
weixin_42365438的博客
08-21 4707
jasypt 、 druid 在线加解密每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线加解密,完美实现jasypt 、 druid 在线加解密 每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线加解密,完美实现jasypt 、 druid 在线加解密 链接: jasypt 、 druid 在线加解密 ...
Jasypt加密
P923284735的博客
08-05 2538
jasypt配置文件属性加密
jasypt 敏感信息加密
fh_luchenxi的博客
11-01 222
敏感信息加密 一般在信息安全要求比较高的项目中,一些敏感信息会被要求进行加密。如数据库、中间件等用户名密码。 1.pom.xml <!-- 敏感信息加密 --> <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&
JasyptSpring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7537
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
spring Boot 使用 jasypt加密解密
07-28
Spring Boot使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件中添加Jasypt的依赖,例如: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥:在application.properties或application.yml文件中配置加密算法和密钥,例如: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=yourSecretKey ``` 3. 加密属性值:在配置文件中使用ENC()函数对需要加密的属性值进行加密,例如: ```properties my.secret.property=ENC(encryptedValue) ``` 4. 解密属性值:在代码中使用`@Value`注解获取加密的属性值时,Jasypt会自动解密该属性值,例如: ```java @Value("${my.secret.property}") private String secretProperty; ``` 这样,`secretProperty`将会自动解密为原始的属性值。 请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dream_sky分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值