【jasypt-1.9.3-PBEWithHmacSHA512AndAES_256-加密解密】

最新推荐文章于 2023-09-30 19:56:35 发布
最新推荐文章于 2023-09-30 19:56:35 发布
阅读量723 收藏 2
点赞数 1
文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45400200/article/details/131659248
版权

介绍

本人由于springboot项目中需要使用enc加密配置文件中的账号密码
,所以使用jasypt-spring-boot-starter配置加密和使用org.jasypt生成enc加密串

1.依赖

        <dependency>
            <groupId>org.jasypt</groupId>
            <artifactId>jasypt</artifactId>
            <version>1.9.3</version>
            <scope>compile</scope>
        </dependency>
            <dependency>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-spring-boot-starter</artifactId>
                <version>3.0.4</version>
            </dependency>

2.jasypt-spring-boot-starter配置

配置文件配置加密的加密方式和加密的密钥,使用的话,直接ENC()(里面填加密后的加密串),然后启动项目,项目会自动将配置文件中带enc的进行解密

jasypt:
  encryptor:
    algorithm: PBEWithHmacSHA512AndAES_256
    password: my-password

3.编写加密工具类型

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @Author huangshuai
 * @Description: 加解密密算法
 * @Date 2023/5/30 7:48 下午
 */
public class JasyptUtil {

    /**
     * @Author: huangshuai
     * @Description: textToEncrypt,需要加密的明文, salt,加密的盐,需要与解密保持一致, algorithm,加密算法,需要与解密算法保持一致
     * @Date: 2023/5/30
     * @Param textToEncrypt:
     * @Param salt:
     * @Param algorithm:
     * @Return: java.lang.String
     **/
    public static String encrypt(String textToEncrypt, String salt, String algorithm) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 加密算法,需要与解密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 加密
        return encryptor.encrypt(textToEncrypt);
    }


    /**
     * @Author: huangshuai
     * @Description: textToDecrypt,需要解密的密文, alt,解密的盐,需要与加密保持一致, algorithm,解密算法,需要与加密算法保持一致
     * @Date: 2023/5/30
     * @Param textToDecrypt: 
     * @Param salt: 
     * @Param algorithm: 
     * @Return: java.lang.String
     **/
    public static String decrypt(String textToDecrypt, String salt, String algorithm){
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 解密算法,必须与加密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 解密
        return encryptor.decrypt(textToDecrypt);
    }

    public static void main(String[] args) {
        System.out.println(encrypt("root", "my-password", "PBEWithHmacSHA512AndAES_256"));

//        System.out.println(decrypt("ZgF88+npcNxHRcGzN0y/wh1+IAVH330hNDyxMFB/29LM9rTmIEMh6O/odpRVxF1K", "my-password", "PBEWithHmacSHA512AndAES_256"));

    }

}

4.注意事项

  • PBEWithHmacSHA512AndAES_256加密算法直接使用Jasypt的命令行无法生成加密串,可能是不支持吧。使用PBEWithMD5AndDES可以直接生成
  • 并且在编写工具类的时候,PBEWithMD5AndDES可以直接最简单的设置加密算法和密钥就直接生成,但如果是PBEWithHmacSHA512AndAES_256会报错,原因暂时未知,建议使用我的3里面的工具类,经过验证可以使用
山水之琛
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
Springboot+PBEWITHHMACSHA512ANDAES_128配置文件密码秘钥加密加密规则PBEWITHHMACSHA512ANDAES_128
jasypt 加密和解密
码农崛起
08-04 617
Jasypt 简介Jasypt 是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。Jasypt 特征Jasypt 提供简单的单向(摘要)和双向加密技术。用于任何 JCE 提供程序的开放 API,而不仅仅是默认的 Java VM 提供程序。Jasypt 可以很容易地与 Bouncy Castle 等知名提供商一起使用。为您的用户密码提供更高的安全性。二进制加密支持。Jasypt 允许对二进制文件(字节数组)进行摘要和加密
SpringBoot 整合 jasypt 加密配置文件
a545129305的博客
01-19 660
分为两个版本,一个是2.x版本,一个是3.x版本 2.x版本默认加密算法是PBEWithMD5AndDES cmd加密命令:java -cp %cd%\jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=%content% password=%privateKey% algorithm=PBEWithMD5AndDES 3.x版本默认加密算法是PBEWITHHMACSHA512ANDAES_256 cmd加密
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 1996
1.jasypt可以对字符串进行加解密2.spring项目中,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml中,可以用${}来使用解密后的密码等配置信息5.java中,可以用jasypt把字符串解密后使用6.可以在tomcat启动参数中传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml中使用${}获取并注入java使用
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 >Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
Springboot配置文件加密解密-Jasypt
HLH_2021的博客
08-22 7465
文章目录1. 前景2. 简单使用2.1 引入依赖2.2 配置application信息2.3 加密解密测试3. 使用Jasypt加密后的字符串代替数据库密码3.1 使用加密类进行加密3.2 替换数据库配置3.3 测试4. Jasypt配置详解5. 自定义加密5.1 官方配置5.2 自定义加密6. 自定义属性探测器6.1 官方处理流程6.1.2 注入6.1.2 DefaultLazyPropertyDetector6.1.3 DefaultPropertyDetector6.2 自定义规则探测器6.2.1 自
Jasypt加解密
C_Karen的博客
11-11 8700
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致
神韵
09-07 2487
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致目录场景错误描述如下感悟错误原因结论错误分析两种解决方案。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 6370
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
Jasypt 实现自定义加解密
javaTalk
09-30 404
1、自定义解密属性加密形式重写 EncryptablePropertyDetector 这个 bean ,实现 isEncrypted 和 unwrapEncryptedValue 方法@Overrideif (value!= null) {@Override重写 EncryptablePropertyResolver ,实现 resolvePropertyValue 方法。
SHA-512 加密解密
11-05
简单易学的C#的SHA-512加密解密,是使用的C#里的本来就存在的加密解密方法,有助于初学者。
jasypt-1.9.3-API文档-中文版.zip
06-05
赠送jar包:jasypt-1.9.3.jar; 赠送原API文档:jasypt-1.9.3-javadoc.jar; 赠送源代码:jasypt-1.9.3-sources.jar; 赠送Maven依赖信息文件:jasypt-1.9.3.pom; 包含翻译后的API文档:jasypt-1.9.3-javadoc-API...
jasypt-1.9.3-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-1.9.3.jar; 赠送原API文档:jasypt-1.9.3-javadoc.jar; 赠送源代码:jasypt-1.9.3-sources.jar; 赠送Maven依赖信息文件:jasypt-1.9.3.pom; 包含翻译后的API文档:jasypt-1.9.3-javadoc-API...
jasypt-1.9.3-dist.zip
09-23
根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二...
jasypt加解密
wo415415的博客
04-15 6776
加密后密码:例如ENC(yyrqk9reuY5kScmS3D9mWQ==) jasypt: encryptor: password: 加盐 加密java -cp C:\Users\Administrator\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptP...
Spring Boot配置文件中敏感数据加密(密码文本加密
伪开发人员
07-30 656
Spring Boot配置文件中敏感数据(密码文本)加密一、密文生成二、环境配置三、密钥配置参考资料 一、密文生成 打开 https://github.com/jasypt/jasypt ,可以下载 jasypt 提供的命令行工具。 解压进入bin目录中,可以执行对应的脚本对需要加密的数据进行加密。 .\bin\encrypt.bat algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGener
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 3866
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
Spring Boot微服务使用jasypt加密和解密配置
zhangbeizhen18的博客
04-27 1079
记录:423 场景:在Spring Boot微服务中,使用jasypt-1.9.3加密和解密配置。
springboot使用jasypt完成配置文件中的脱敏
weixin_42169734的博客
06-17 470
springboot使用jasypt加密配置文件中的敏感信息
jasypt-1.9.3.jar 下载
最新发布
10-25
Jasypt是一个Java库,用于加密和解密敏感信息,如密码和敏感数据。它提供了易于使用的API和功能,可以帮助开发人员在他们的应用程序中保护重要数据。 jasypt-1.9.3.jar是Jasypt库的一个版本,可以通过下载和引入该.jar文件来在Java项目中使用Jasypt库的功能。 要下载jasypt-1.9.3.jar,您可以按照以下步骤进行操作: 1. 打开您选择的网站或资源,通常可以在Jasypt的官方网站或Maven中央存储库中找到该文件。 2. 寻找用于下载jasypt-1.9.3.jar的链接。通常,您可以在项目的下载页面或Maven存储库中找到一个下载选项。 3. 单击下载链接以开始下载过程。根据您的网络速度和文件大小,下载可能需要几秒钟到几分钟的时间。 4. 一旦下载完成,您将获得一个名为jasypt-1.9.3.jar的文件。您可以选择将其保存在任何您喜欢的位置,以便在将来轻松地找到它。 5. 将jasypt-1.9.3.jar文件引入您的Java项目。您可以通过将其添加到项目的类路径中来实现这一点,具体取决于您使用的构建工具(例如Maven、Gradle等)。 6. 运行您的应用程序,并确保成功引入和使用jasypt-1.9.3.jar库的功能。 通过下载和使用jasypt-1.9.3.jar,您可以在Java应用程序中轻松地使用Jasypt库提供的加密和解密功能,以保护敏感信息和重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值