jasypt加密配置文件

已于 2022-07-13 13:12:18 修改
阅读量319 收藏 2
点赞数
文章标签: 大数据
于 2022-07-13 11:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50011055/article/details/125759483
版权

1. 什么是 jasypt

Jasypt 是一个 Java 库,它允许开发人员以最少的努力为他/她的项目添加基本的加密功能,而无需深入了解密码学的工作原理

  • 高安全性、基于标准的加密技术,适用于单向和双向加密。加密密码、文本、数字、二进制文件
  • 适合集成到基于 Spring 的应用程序中
  • 用于加密应用程序(即数据源)配置的集成功能

2. 使用

2.1 添加依赖

<!--  场景启动器不用使用 @EnableEncryptableProperties 注解来开启功能  -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2.2 加密

// 自己写一个加密工具类
// 记下密钥、密文,使用完工具类则立马删除该工具类
public class jasyptUtil {
    // 密钥
    private static final String SECRET_KEY = "YOUR_SECRET_KEY";

    // 加密
    private static void encrypt() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword(SECRET_KEY);
        System.out.println("username: " + encryptor.encrypt("root"));
        System.out.println("password: " + encryptor.encrypt("root123"));
       
    }

    // 解密
    private static void decrypt() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword(SECRET_KEY);
        System.out.println("username: " + encryptor.decrypt("3qsdf546UQo3WW/NW/CK1w=="));
        System.out.println("password: " + encryptor.decrypt("6qaHPn50ajUQo3/NW/TN1w=="));
    }

    // 每次加密输出都不一样,因有随机数的参与,但是能解密出相同的数据
    public static void main(String[] args) {
        // 3qsdf546UQo3WW/NW/CK1w==
        // 6qaHPn50ajUQo3/NW/TN1w==
        encrypt();
        
        // root
        // root123
        decrypt();
    }
}

2.3 使用

# 将配置文件中的明文敏感数据用 ENC(密文) 替换
spring:
  datasource:
    username: ENC(3qsdf546UQo3WW/NW/CK1w==)
    password: ENC(6qaHPn50ajUQo3/NW/TN1w==)

2.4 cmd命令获取加密密文,找到jasypt-1.9.3.jar文件所在位置

2.5 yml文件配置

 

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="原密码" password=密钥 algorithm=PBEWithMD5AndDES
� 对方正在输入.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot 使用jasypt加解密密码
weixin_42133138的博客
03-23 2085
每天进步一点点
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6674
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
Jasypt 配置文件加密的用法
知识极客
03-18 1584
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 2681
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Jasypt加解密
C_Karen的博客
11-11 8808
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
在Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4310
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
jasypt-1.9.2-API文档-中文版.zip
05-04
赠送jar包:jasypt-1.9.2.jar; 赠送原API文档:jasypt-1.9.2-javadoc.jar; 赠送源代码:jasypt-1.9.2-sources.jar; 赠送Maven依赖信息文件jasypt-1.9.2.pom; 包含翻译后的API文档:jasypt-1.9.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.jasypt:jasypt:1.9.2; 标签:jasypt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 >Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
jasypt-1.9.3-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-1.9.3.jar; 赠送原API文档:jasypt-1.9.3-javadoc.jar; 赠送源代码:jasypt-1.9.3-sources.jar; 赠送Maven依赖信息文件jasypt-1.9.3.pom; 包含翻译后的API文档:jasypt-1.9.3-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.jasypt:jasypt:1.9.3; 标签:jasypt、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
SpringBoot项目中用户名密码加密时报错,启动报错
weixin_44509615的博客
03-08 2038
SpringBoot集成jasypt
springboot + jasypt 实现配置文件application.yaml敏感数据加密
qq_31499975的博客
06-25 683
目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。(阅读本文大概耗时1分钟)springboot +maven项目1、导入jasypt依赖 然后会在你的项目jar包里有这几个:2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非中文下随你组织。3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令
SpringBoot 之 Jasypt 实现yml配置文件加密
神韵
09-07 2580
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBoot的Jasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
简单使用jasypt加密配置文件
laoyog
01-02 1710
参考资料:http://www.jasypt.org/ 从官网的开发介绍文档中, 可以看出它的功能很多很强大. 这里简单使用它来加密配置文件中的一些隐私内容. 比如数据库的账号密码, 第三方的ak信息等等, 防止外部人员看到配置文件明文密码信息泄露. 操作如下: 添加依赖 在配置文件设置加密方式 获取加密后的字符串 替换 ...
jasypt使用指南
qq_39250932的博客
09-08 1462
jasypt识别application文件
jasypt对mysql配置文件加密
05-17
如果你想要使用jasypt对MySQL配置文件进行加密,可以按照以下步骤进行: 1. 下载jasypt的jar包,并将其添加到你的项目中。 2. 在MySQL配置文件中,将敏感信息(比如用户名和密码)用ENC()函数包裹起来,例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值