Springboot引入jasypt实现加解密

最新推荐文章于 2024-06-18 22:04:05 发布
最新推荐文章于 2024-06-18 22:04:05 发布
阅读量358 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077317/article/details/133774710
版权

一、前言
有时在实际应用中,我们可能需要使用到一些秘钥,针对某些资源文件中的内容通常情况下是明文显示,安全性就比较低一些,比如redis登陆密码以及第三方的密钥等等一览无余,这时就可以使用jasypt来实现加解密。

二、如何实现?
1.引入Maven jar包

<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>3.0.3</version>
</dependency>

2.application.yml文件中增加jasypt的秘钥(该秘钥自定义的):

jasypt:
 encryptor:
 #加密秘钥
 password: Eb12kitulv73I2p21XI507

3.接着写个测试类。

@RestController
public class IndexController {

 @Autowired
 private StringEncryptor encryptor;

 /**
 * 测试jasypt加密解密
 */
 @GetMapping("/test")
 public void testJasypt() {
 	String password = "12345678";
 	String encryptPwd = encryptor.encrypt(password);
 	System.out.println("加密::" + encryptPwd);
 	System.out.println("解密:" + encryptor.decrypt(encryptPwd));
 }

}

jasypt由于其使用的是PBEWithMD5AndDES加密方式,所以每次加密出来的结果都不一样,但是解密都是一样的,所以很适合对数据进行加密。

4.将加解密秘钥放在配置文件中是不安全的,有如下几种解决办法:
1)、在启动类上赋值秘钥:

@SpringBootApplication
public class ProviderApplication {

 public static void main(String[] args) {
 /** 配置加解密秘钥,与配置文件的密文分开放 */
 System.setProperty("jasypt.encryptor.password", "suntree@qwe!!");

 SpringApplication.run(ProviderApplication.class, args);
 }

}
  1. 自定义StringEncryptor
/**
 * 配置StringEncryptor
 */
 @Bean("jasyptStringEncryptor")
 public StringEncryptor stringEncryptor() {
 	PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
 	SimpleStringPBEConfig config = new SimpleStringPBEConfig();
 	config.setPassword("suntree@qwe!!");
 	config.setAlgorithm("PBEWithMD5AndDES");
 	config.setKeyObtentionIterations("1000");
 	config.setPoolSize("1");
 	config.setProviderName("SunRTE");
 	config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
 	config.setIvGeneratorClassName("org.jasypt.salt.NoOpIVGenerator");
 	config.setStringOutputType("base64");
 	encryptor.setConfig(config);
 return encryptor;
 }
夜空下的星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 162
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
SpringBoot集成jasypt配置信息加密以及采坑
weixin_49076592的博客
08-19 6819
一。集成 Springboot集成jasypt 第一步依赖 jasypt的github的地址为:https://github.com/ulisesbocchio/jasypt-spring-boot Maven 地址如下:https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter 官网地址为: http://www.jasypt.org/cli.html 不同的版本由不同的加密算法和加密方式组
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 5843
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot【集成 jasypt实现配置信息自定义加解密(自定义的属性探测和密码解析器)_jasypt自定义解密
2401_85117695的博客
06-18 925
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
Spring Boot整合Jasypt实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 6896
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot 使用 Jasypt 加解密
BLU_111的博客
03-01 1636
引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> 在属性文件中配置盐 jasypt: encryptor: password: sa.
jasypt 、 druid 在线加解密
weixin_42365438的博客
08-21 5105
jasypt 、 druid 在线加解密每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线加解密,完美实现jasypt 、 druid 在线加解密 每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线加解密,完美实现jasypt 、 druid 在线加解密 链接: jasypt 、 druid 在线加解密 ...
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt实现过程详解,下面我们将详细介绍 jasypt...至此,我们已经成功实现SpringBoot 项目整合 jasypt 的加密和解密功能。
SpringBoot 使用jasypt加解密密码
weixin_42133138的博客
03-23 2215
每天进步一点点
SpringBoot jasypt数据库账号密码加解密
花飘万家雪
11-06 3567
jasypt 全称Java Simplified Encryption,是Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml properties other custom property sources jasypt加解密使用 前提:jasypt-1.9.0.j...
安全实现SpringBoot配置文件自动加解密
xnxqwzy的博客
03-05 1736
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SpringBoot项目使用jasypt加解密
一瓶绿茶三元钱
05-18 557
SpringBoot项目使用jasypt加解密 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 地址:https://github.com/jasypt/jasypt 一、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-
jasypt加解密
ProGram_BlackCat的博客
03-18 1033
Jasypt命令行加解密
Jasypt:加解与解密
LYambition的博客
05-08 922
Jasypt加解密配置文件https://my.oschina.net/u/3403903/blog/904055 使用 Jasypt保护数据库配置http://www.cnblogs.com/javalouvre/p/3746397.html jasyptSpring结合使用说明http://aiilive.blog.51cto.com/1925756/1420903 首先,我们...
jasypt 加密和解密
码农崛起
08-04 1199
Jasypt 简介Jasypt 是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。Jasypt 特征Jasypt 提供简单的单向(摘要)和双向加密技术。用于任何 JCE 提供程序的开放 API,而不仅仅是默认的 Java VM 提供程序。Jasypt 可以很容易地与 Bouncy Castle 等知名提供商一起使用。为您的用户密码提供更高的安全性。二进制加密支持。Jasypt 允许对二进制文件(字节数组)进行摘要和加密。
jasypt配置文件密码加解密
ZHUSHANGLIN的博客
06-07 933
配置文件密码加密
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 3231
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
简单记录jasypt使用
大头虾的博客
02-13 715
前言 本文简单记录下工作中对jasypt的使用 步骤如下 引入jasypt <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version...
springboot jasypt加密解密配置
最新发布
08-15
Spring Boot集成Jasypt用于安全地存储和处理敏感数据是一种常见的做法。以下是基本的配置步骤: 1. 添加依赖:首先,在你的`pom.xml`或`build.gradle`文件中添加JasyptSpring Boot starter依赖。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jasypt</artifactId> </dependency> // Gradle implementation 'org.springframework.boot:spring-boot-starter-jasypt' ``` 2. 配置属性:在`application.properties`或`application.yml`文件中设置相关的加密和解密参数。例如: ```properties # 加密算法 spring.jasypt.encryptor.algorithm=BCrypt # 密钥 spring.jasypt.encryptor.password=your_secret_key # 如果使用环境变量替换硬编码的密钥 spring.jasypt.encryptor.key-alias=jasypt # 明文源路径或资源名 spring.jasypt.encryptor.encrypt-context-headers=**/*.txt ``` 3. 使用@Encryptable注解:如果你想对实体类字段进行加密,可以使用`@Encryptable`注解,并提供一个解密后的getter方法。 ```java import org.springframework.core.annotation.Encryptable; @Entity public class User { @Encryptable private String password; //... } ``` 4. 解密服务:如果需要在Controller或Service中进行解密操作,你可以创建一个`PasswordEncoder`实现或使用Spring提供的默认实现: ```java import org.springframework.context.annotation.Bean; import org.springframework.stereotype.Component; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; @Component public class CustomPasswordEncoder implements PasswordEncoder { //... 实现PasswordEncoder接口的方法 } ``` 5. 使用密码编码器:在处理用户注册或登录时,使用自定义的`PasswordEncoder`解码明文密码。 ```java @Autowired private CustomPasswordEncoder passwordEncoder; @PostMapping("/register") public User register(@RequestBody User user) { user.setPassword(passwordEncoder.encode(user.getPassword())); return userService.save(user); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜空下的星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值