springboot整合jasypt 加密配置文件

最新推荐文章于 2024-07-14 11:11:21 发布
最新推荐文章于 2024-07-14 11:11:21 发布
阅读量853 收藏 2
点赞数 1
分类专栏: SpringBoot和集成 文章标签: jasypt 密码加密 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44413835/article/details/118660287
版权

系列文章目录

文章目录

一、先看一份典型的配置文件

... 省略 ...

## 配置MySQL数据库连接
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/user?useUnicode=true&characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=123456

## 配置Redis缓存连接
redis.host=localhost
redis.port=6379
redis.password=111111

## 配置SMS短信服务连接
ali.sms.access_key_id=qweqdadasd
ali.sms.access_key_secret=bs4ImWdvss6iy0him8ly

... 省略 ...

这乍一看没啥问题,但是密码都是明文其实很危险

二、哪些信息要加密呢?

一般来说,项目配置文件里,所有涉及信息安全的配置项(或字段)都应该做处理,典型的比如:

  • 用到的数据库、缓存的密码
  • 用到的中间件、消息队列的密码
  • 用到的各种第三方服务的Access_Key
  • 其他第三方服务的通信信息
  • …等等

三、如何加密配置项呢?

3.1、使用 jasypt-spring-boot 加密

引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>

3.2、在配置文件中指定自定义加密器的bean

指定完,就创建这bean

# 指定bean
jasypt.encryptor.bean=CodeEncrypBean

3.2、使用自定义加密器(创建bean)

说明:

使用自定义加密器,这样会更安全,因为如果将加密密钥写在配置文件中,这跟没有加密差不多。

jasypt.encryptor.password=abc(你的密钥)

定义个配置类 MyJasyptConfig.java

package sqy.db_safe.config;

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author suqinyi
 * @Date 2021/7/9
 */
@Configuration
public class MyJasyptConfig {

    private String key = "sqy_safe";

    @Bean(name = "CodeEncrypBean")
    public StringEncryptor CodeEncrypBean() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

        SimpleStringPBEConfig config = new SimpleStringPBEConfig();

        config.setPassword(key);
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);

        return encryptor;
    }

    //测试
    public static void main(String[] args) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("sqy_safe");
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        //===================================
        String encrypt = encryptor.encrypt("root");
        String decrypt = encryptor.decrypt("ZxY08m8wOk4qE/cTEgfzhRbYQlxKg5mhG+kZ6P5lc0MQwy87Z3MouPFWyVGlGyPf");
        System.out.println(encrypt);
        System.out.println(decrypt);

    }
}

运行下测试得到加密后的密码

明文密码是root
密文就是那一大串
在这里插入图片描述

3.4、在配置文件中将密码替换

注意:jasypt人家默认是要这样识别 ENC(密文)

例如:

# 没有加密的明文密码是root
# spring.datasource.password=root

# 加密后的root密码---ENC()包裹起来
spring.datasource.password=ENC(8rXZXNjNt1kKEQS+iKyJEqwo740LWB0wia3I5J/PRwXNQl0Eor4oWFVhy28iZ39j)

3.4、不使用NNC()包裹,自定义

自己定义前后缀

  1. jasypt.encryptor.property.prefix=
  2. jasypt.encryptor.property.suffix=

例如

# 加密配置
    # 用sql()包裹密文
jasypt.encryptor.property.prefix=sqy(
jasypt.encryptor.property.suffix=)

#使用sql()包裹
spring.datasource.password=sqy(8rXZXNjNt1kKEQS+iKyJEqwo740LWB0wia3I5J/PRwXNQl0Eor4oWFVhy28iZ39j)

3.5、完整的application.properties

# 应用名称
spring.application.name=db_safe
# 应用服务 WEB 访问端口
server.port=7894

# 配置MySQL数据库连接
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test01?rewriteBatchedStatements=true&serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=false
spring.datasource.username=root
#spring.datasource.password=root
spring.datasource.password=sqy(8rXZXNjNt1kKEQS+iKyJEqwo740LWB0wia3I5J/PRwXNQl0Eor4oWFVhy28iZ39j)

# druid数据库连接池
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

# mybatis指定xml位置
mybatis.mapper-locations=classpath:mapper/**/*Mapper.xml

# 加密配置
    # 用sql()包裹密文
jasypt.encryptor.property.prefix=sqy(
jasypt.encryptor.property.suffix=)
# 自定的配置安全配置类
jasypt.encryptor.bean=CodeEncrypBean

当然这个加密的密钥还有其他的引入方式,但是小编感觉这种就很可以了

方式一:直接作为程序启动时的命令行参数来带入
方式二:直接作为程序启动时的应用环境变量来带入
方式三:甚至可以作为系统环境变量的方式来带入–最安全

四、完结

这个案例可以在小编的这篇springboot整合mybatis上面进行添加测试

地址 ==> sprongboot整合mybatis

suqinyi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot 配置文件加密方案
王树伦的博客
11-06 2775
springboot的config文件通常如下: spring.data.jdbc.url=jdbc:mysql://127.0.0.1:3305/test_db spring.data.jdbc.username=root spring.data.jdbc.password=123456 通常会将敏感信息加密,一般的解决方案会在config的bean中进行逻辑解密代码的处理,但是不够优美,...
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 516
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
springbootjasypt-spring-boot-starter的使用】
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
spring boot使用jasypt加密原理解析
热门推荐
u013905744的专栏
01-16 3万+
首先介绍一下jasypt的使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
jasypt加密器的设置原理
ITWANGBOIT的博客
10-23 2326
第一步、pom中引入所需要的依赖 第二步、在启动项目的时候会加载如下方法 该方法的大致意思是: 1:从配置文件中获取jasypt.encryptor.bean的值,如果获取不到,则使用默认值jasyptStringEncryptor 2:如果配置文件中配置了jasypt.encryptor.bean,则isCustom为true,反之false;意思就是看我们是否在配置文件中指定了自己配置的加密器 3:拿得到的customEncryptorBeanName和isCustom,创
springboot 密码加密
2301_76965813的博客
04-16 2018
是启动spring容器的关键方法复制来注册我们下面的postProcessors。
实践应用:Spring Boot项目集成jasypt-spring-boot加密组件
qq_39093474的博客
12-25 1316
如果不愿意使用jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密器配置类即可,比如我这里自定义一个名为} }注意这里Bean的名字name是需要显式指定的(默认的名字是),如果像这里一样用的自定义名字,则还需要在的配置文件中来指定bean。
jasyptspring boot启动时异常的以一种解决方案:Error creating bean with name ‘enableEncryptablePropertySourcesPostP
daonine的专栏
04-25 3040
背景 在使用jasyptspring boot配置文件中的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> &lt
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt 的实现过程详解,下面我们将详细介绍 jasypt...至此,我们已经成功实现了 SpringBoot 项目整合 jasypt加密和解密功能。
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
使用jasyptspringboot配置文件加密
m0_46836425的博客
04-18 838
使用jasypt配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot项目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。包括我自己也看到过很多的项目(包括很多开源项目)是这么写的。但仔细一琢磨,发现:很多项目的配置文件里,包括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
springboot项目配置属性通过jasypt加密明文
奋斗的小鸟专栏
03-26 400
springboot项目配置属性jasypt加密明文
SpringbootJasypt配置文件加密/解密
雨后是冰雹
06-21 9547
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
Springboot集成jasypt实现配置文件加密
Spirit_NKlaus的专栏
02-05 684
简单配置流程为配置文件加入秘钥配置项jasypt.encryptor.password(这里演示不使用这种方式,采用启动时-D参数注入,也可以放在配置中心等地方进行读取),并将需要加密的value值替换成预先经过加密的内容ENC(密文)。在springboot启动类上加上启动参数 -Djasypt.encryptor.password=qwer1997,添加方式和测试类一样 ,启动项目没有发生报错,调用查询接口查询一下数据,数据正常返回,说明集成成功。我们以单密钥对称加密方式为例简单演示一下。
spring中对redis密码进行加密及解密
qq_43050077的博客
09-23 2566
spring中对redis密码进行加密及解密。
【java深入学习第5章】Spring Boot 统一功能的实现及处理方式
最新发布
liyananweb的博客
07-14 736
通过本文的介绍,我们了解了如何在 Spring Boot 中实现统一的数据返回格式和异常处理,并通过一个图书管理系统的案例代码演示了这些功能的实现。采用统一的功能处理方式可以提高代码的可维护性和可扩展性,提高开发效率,并且可以提供更好的用户体验。希望本文对你有所帮助。AI写论文🔥🔥🔥。
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

suqinyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值