关于对springboot程序配置文件使用jasypt开源工具自定义加密

最新推荐文章于 2024-06-06 16:09:55 发布
最新推荐文章于 2024-06-06 16:09:55 发布
阅读量361 收藏 1
点赞数
原文链接:https://www.cnblogs.com/qingfengsuixin/p/10756604.html
版权

关于对springboot程序配置文件使用jasypt开源工具自定义加密

一、前言

  在工作中遇到需要把配置文件加密的要求,很容易就在网上找到了开源插件 jasypt  (https://github.com/ulisesbocchio/jasypt-spring-boot#customEncryptor),根据官方说明和网上其他示例很容易搞定加密解密,但是本功能要求使用自定义的加密解密方法,查了下网上没有示例,于是看了下官方文档中关于自定义加密解密的部分说明。

  官方说明表达的意思为如果你需要自定义加密解密那么就在Spring Context中定义自己的StringEncryptor bean,这样将忽略默认加密器。官方默认的bean的名称为

 @Bean(“ jasyptStringEncryptor ”)
但是我们可以通过官方提供的 jasypt.encryptor.bean=你自己定义的名称
进行更改(开始1.5以上版本,需要写在配置文件中这里为Property文件格式 yml文件格式类似只是将.换成层级结构)

1

2

3

jasypt:

  encryptor:

    bean: aaa

  这个bean要求返回一个对象,这个对象实现了一个名字叫做StringEncryptor接口,也就是说我们自己实现的这个接口中的方法的话就可以代替官方指定的加密解密方法了。而且如果是自己实现加密解密方法也代表我们不一定有必要把密匙放到配置文件中(这一句不明白的可以看一下其他网上实现的标准示例)。

二、具体实现

  第一步我们先在pom.xml文件中引用这个开源插件

       

<!-- 加密解密 -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

  首先我们实现StringEncryptor接口,该接口中的两个方法分别是encrypt(加密方法),decrypt(解密方法)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

import org.jasypt.encryption.StringEncryptor;

public class DESEncrypt  implements StringEncryptor {

    //加密

    @Override

    public String encrypt(String message) {

        try {

            

            return 自己定义的方法的返回值;//如果方法中包含加密密匙那么就完全没必要在配置文件中写

        catch (Exception e) {

            e.printStackTrace();

            return message;

        }

    }

    //解密

    @Override

    public String decrypt(String encryptedMessage) {

        try {

             

            return 自己定义的方法的返回值;

        catch (Exception e) {

            e.printStackTrace();

            return encryptedMessage;

        }

    }

}

  然后我们去定义一下相应的bean

1

2

3

4

5

6

7

8

9

10

11

12

13

import org.jasypt.encryption.StringEncryptor;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

@Configuration

public class EncryptionConfig {

    @Bean("jasyptStringEncryptor")

    public StringEncryptor stringEncryptor() {

        DESEncrypt desEncrypt = new DESEncrypt();//调用我们自己实现的类即可

        return desEncrypt;

    }

}  

改动的话只有这两个文件  如果不实现官方其他的自定义的话 配置文件中的更改没什么变化和标准实现一样

spring.datasource.username=ENC(zj4OUZ3/mmHV0JOgCdg8qQ==)
只不过enc括号里面的加密信息是有你自己的加密方法生成的

很简便的几部就能完成自定义操作。
qq_42187516
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot【集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 1077
SpringBoot 集成 jasypt 实现配置信息自定义加解密(自定义的属性探测和密码解析器)
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
使用jasyptspringboot配置文件加密
m0_46836425的博客
04-18 843
使用jasypt配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot项目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。包括我自己也看到过很多的项目(包括很多开源项目)是这么写的。但仔细一琢磨,发现:很多项目的配置文件里,包括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
springboot项目使用jasypt实现自定义配置文件内容加密
木子希的博客
02-02 3803
场景 项目中使用配置文件,需要对于如账号、密码等敏感信息需要加密处理.这里使用jasypt配置文件的加解密 配置 pom.xml配置 pom.xml 如下配置,关于依赖包版本可以去http://unidal.org/nexus/#welcome查看最新下载,或找到合适自己项目的。 application.yml 配置 注意这里G0CvDz7oJn6 是参与加密的盐 jasypt: enc...
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密
最新发布
傲泣龙腾的博客
06-06 5834
前言开始接入步骤一:添加依赖步骤二:配置Jasypt步骤三:创建自定义注解步骤四:创建AOP切面步骤四:创建示例实体类步骤五:创建测试Controller步骤六:验证功能结语在博主前面一篇文章中,相信小伙伴对中整合Jasypt以及加解密的方法有了一定的了解,没看过的小伙伴可以访问【Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密】一起探讨。本章节我们针对Jasypt来做一些升级的玩法,使用自定义注解AOP来实现敏感字段的加解密。
spring boot集成jasypt 并 实现自定义加解密
寂夜了无痕的博客
08-21 2340
spring boot集成jasypt 并 实现自定义加解密
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
配置文件内容加密jasypt demo
12-14
总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使配置文件被泄露,攻击者也无法直接获取到明文数据,从而降低了安全风险。
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
Encryptor(字符串加密和解密器)
12-10
Encryptor(字符串加密和解密器)
jasyp自定义加解密
^无心人^_-的博客
04-10 1215
1,先定义加密启动配置文件 @Configuration public class JasyPtEncryptionConfig { @Bean("jasyptStringEncryptor") public StringEncryptor stringEncryptor() { DESEncrypt desEncrypt = new DESEncrypt(); return desEncrypt; } } 2,创建自定义加解密类 publi
SpringBoot项目中基于jasypt实现mysql配置文件自定义密码加密
riemann_的博客
06-15 1944
一、背景 由于我习惯把代码上传至Github上去,不论什么代码以及配置文件的信息一览无余的暴露在众人面前,想着能不能对我的mysql的密码进行加下密,即使我的数据库啥有用的信息都没有哈哈哈哈,但还是要有这个安全意思。想着以后项目中可能会遇到,故自己研究了下,记录于此,希望对你有帮助。 二、前期准备 1、pom文件引入jarb包依赖 <!-- Jasypt加密 --> <depen...
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9810
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
jasypt实现自定义加密配置文件
Ryo的博客
04-26 1381
一、导入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</ver...
jasypt 加密解密+自定义加密算法
iloki的博客
06-29 2729
1.引用jar包 gradle: implementation group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.3' maven: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
使用jasypt加密 报错
mofsfely2的博客
01-17 2700
错误信息 Description: Failed to bind properties under 'mybatis.configuration.mapped-statements[0].parameter-map.parameter-mappings[0]' to org.apache.ibatis.mapping.ParameterMapping: Reason: Failed t...
jasyptspringboot配置文件加密解密及在测试加密解密中遇到的坑
热门推荐
ghost的博客
01-22 1万+
1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。 mvn: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&gt
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值