SpringBoot集成jasypt对yml文件指定参数加密并自定义@bean隐藏密钥

已于 2024-05-12 10:53:38 修改
阅读量322 收藏 1
点赞数 6
文章标签: spring boot java 后端
于 2024-05-11 10:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43420577/article/details/138701161
版权

1、查看SpringBoot和jasypt对应版本。
Jasypt 1.9.x 通常与 Spring Boot 1.5.x 相对应。
Jasypt 2.1.x 通常与 Spring Boot 2.0.x 相对应。
Jasypt 3.x 通常与 Spring Boot 2.1.x相对应。
2、引入maven

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>3.0.3</version>
</dependency>
<dependency>
   <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.3</version>
</dependency>

3、新建JasyptController方法来获取加密解密、也可以用main方法获取。

@RequestMapping("/m")
public class JasyptController {

    @GetMapping("/o")
    public String output(String key) {
        String message = "www.baidu,com";
        String strJasyp = stringEncryptor(message, key, true);
        return "ENC("+strJasyp+")";
    }

    @PostMapping("/s")//这里使用JSONObject 接收、防止有特殊符号被转义掉。
    public String select(@RequestBody JSONObject jsonObject) {
        String message = "www.baidu,com";
        String jasyptEncrypt1 = stringEncryptor(message, jsonObject.getString("key"), false);
        return jasyptEncrypt1;
    }
    
    public static String stringEncryptor(String secretKey, String message, boolean isEncrypt) {
        PooledPBEStringEncryptor pooledPBEStringEncryptor = new PooledPBEStringEncryptor();
        pooledPBEStringEncryptor.setConfig(getSimpleStringPBEConfig(secretKey));
        String result = isEncrypt ? pooledPBEStringEncryptor.encrypt(message) : pooledPBEStringEncryptor.decrypt(message);
        return result;
    }
    
    private static PBEConfig getSimpleStringPBEConfig(String secretKey) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(secretKey);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        config.setPoolSize("1");
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");//加密方法
        config.setKeyObtentionIterations("1000");
        config.setProviderName("SunJCE");
        return config;
    }

    public static void main(String[] args) throws Exception {
        String message = "www.baidu,com";//密钥
        String password = "www";
        String passwordJasyp = stringEncryptor(message, password, true);
        System.out.println("password:ENC("+passwordJasyp+")");
        
        String jasyptEncrypt = stringEncryptor(message, "加密后的字符串", false);
        System.out.println(jasyptEncrypt);
    }

}

4、加密后的密码放入对应的配置文件里面。加密后的密码要放入ENC()进行后续解析。并加入jasypt配置。

driver-class-name: dm.jdbc.driver.DmDriver
url: ENC(19ZBcsVnQdVRRQwsQyqyiCwI1Rf7jmB/2H6VXeSSaKGpzy2UU1+L1pM6/lrfNQnbCo=)
username: ENC(9Df7wDeAaOpDmWp/l6cuJRwyCZNd/KCN)
password: ENC(U+A2cGFir41Uaf1/BzNT3G9ecYw6)

jasypt:
  encryptor:
    bean: encryptorBean //此处为自定义,用来隐藏密钥,不在环境配置及配置文件直接出现。

5、增加@Bean(“encryptorBean”)进行秘钥等配置解析。

@Configuration
public class JasyptConfig {

    @Bean("encryptorBean")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("www.baidu.com");
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }

}
疯狂的土豆丶
关注
SpringBoot集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 1173
SpringBoot 集成 jasypt 实现配置信息自定义加解密(自定义的属性探测和密码解析器)
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
jasyptyml文件进行加密解密
最新发布
pangHu很菜
06-22 2777
在日常开发中,我们一般会把以及一些都放入yml文件中,这时就有必要对yml文件进行加密处理了,jasypt是一款简单的对yml加密的工具。
springboot项目使用jasypt实现自定义配置文件内容加密
木子希的博客
02-02 3830
场景 项目中使用配置文件,需要对于如账号、密码等敏感信息需要加密处理.这里使用jasypt做配置文件的加解密 配置 pom.xml配置 pom.xml 如下配置,关于依赖包版本可以去http://unidal.org/nexus/#welcome查看最新下载,或找到合适自己项目的。 application.yml 配置 注意这里G0CvDz7oJn6 是参与加密的盐 jasypt: enc...
springboot如何在yml配置文件中对数据库加密
weixin_42248417的博客
02-14 2432
springboot如何在yml配置文件中对数据库加密
jasyptyml文件中密码加密
qq_45134562的博客
09-27 1452
流程:将注解加入之后,去测试类,自定义秘钥,然后将要加密的账号密码放进去,生成的内容拿出来放到配置文件中即可。
SpringBoot集成jasypt加密yml配置文件
qq_38254635的博客
08-01 2181
SpringBoot集成jasypt加密yml配置文件
Springbootjasypt安全框架使用
wenliang9588的博客
01-11 836
  1. 添加maven依赖 &lt;dependency&gt;    &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt;    &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt;    &lt;version&gt;2.1.0&lt...
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 3476
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
3. **配置Spring Boot**:在Spring Boot的配置文件(如application.yml)中,你需要指定加密和解密的相关参数,如密钥的Base64编码、盐值和迭代次数。 4. **编写加密器**:实现`PropertySourceEncryptor`接口,用...
JASYPT实现项部部署配置文件加密
09-28
通过以上步骤,我们可以利用JASYPT对项目部署配置文件中的敏感信息进行加密,从而提高系统的安全性。在实际项目中,结合版本控制、自动化部署等最佳实践,可以确保在保证数据安全的同时,也保证了开发和运维的效率。
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 192
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasypt对application.yaml敏感数据加密
XiaoQi's Blog
12-28 857
jasypt对application.yaml敏感数据加密
springboot 的yaml配置文件加密
天雨流芳
05-31 1614
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 6093
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBootJasypt 实现yml配置文件加密
神韵
09-07 2716
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBootJasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
spring boot集成jasypt 并 实现自定义加解密
寂夜了无痕的博客
08-21 2605
spring boot集成jasypt 并 实现自定义加解密
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值