SpringBoot集成jasypt

已于 2023-11-19 22:05:04 修改 · 584 阅读 · 3
文章标签:

#spring boot #后端 #java #spring

于 2023-11-19 22:04:31 首次发布
本文介绍了Jasypt库在SpringBoot项目中的应用,包括如何导入依赖、配置加密参数、实现加密和解密操作,以及如何安全处理和传递秘钥。

一. jasypt介绍

Jasypt(Java Simplified Encryption)是一个Java库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。

  • 基于标准的高安全性加密技术,适用于单向和双向加密。加密密码,文本,数字,二进制文件...
  • 与 Hibernate 的透明集成。
  • 适合集成到基于 Spring 的应用程序中,也可以透明地与 Spring 安全性集成。
  • 用于加密应用程序(即数据源)配置的集成功能。
  • 多处理器/多核系统中高性能加密的特定功能。
  • 开放 API 以与任何 JCE 提供程序一起使用。

官网:http://www.jasypt.org/

二. SpringBoot项目中集成jasypt

  1. 基本用法

2.1 导入jar

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

2.2 修改yml配置文件

jasypt:
  encryptor:
    # 加密的秘钥
    password: haha
    # 加密算法
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
    property:
      # 算法识别的前后缀,默认ENC(),包含在前后缀的加密信息,会使用指定算法解密
      prefix: Enc(
      suffix: )

jasypt3.0后,默认支持的算法为 PBEWITHHMACSHA512ANDAES_256 ,该算法需要JDK1.9 以上支持或者添加JCE(Java Cryptography Extension 无限强度权限策略文件)支持。本例使用PBEWithMD5AndDES算法。

2.3 生成加密后的数据

public class JasyptUtils {
    public static void main(String[] args) {
        String info = encrypt("root");
        System.out.println("加密后:" + info);
        String decrypt = decrypt(info);
        System.out.println("解密后:" + decrypt);
    }

    /**
     * 加密
     *
     * @param plaintext 明文
     * @return
     */
    public static String encrypt(String plaintext) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        // 指定算法
        config.setAlgorithm("PBEWithMD5AndDES");
        // 指定秘钥,和yml配置文件中保持一致
        config.setPassword("haha");
        encryptor.setConfig(config);
        // 生成加密数据
        return encryptor.encrypt(plaintext);
    }

    /**
     * 解密
     *
     * @param data 加密后数据
     * @return
     */
    public static String decrypt(String data) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("haha");
        encryptor.setConfig(config);
        // 解密数据
        return encryptor.decrypt(data);
    }
}

执行加密算法,加密后数据如下图所示:

替换yml中数据库的密码:

  1. 秘钥处理

将加密密码以明文形式写在配置文件中并不安全,实际开发中也不推荐这样使用。我们使用idea测试时,可以进行如下设置:

如果打包后部署项目,可以使用如下命令在启动项目时指定秘钥:

#方式1:
java -jar xxx.jar -Djasypt.encryptor.password=加密数据的秘钥

#方式2:
java -jar xxx.jar --jasypt.encryptor.password=加密数据的秘钥
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 4942
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
SpringbootJasypt配置文件加密/解密【源码分析】
雨后是冰雹
06-22 4304
Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 项目添加基本加密功能,而且不需要知道加密原理。Jasypt 为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。那么JasyptSpringboot 项目中是如何运行的呢???在 Springboot 中,所以配置文件都是通过 Environment 来管理的,项目启动时,会先初始化 Environment 对象,然后通过 Springboot 自动装配机制,将 Environment 对象封装为 Proper
jasypt-spring-boot, Spring BootJasypt集成.zip
10-10
jasypt-spring-boot, Spring BootJasypt集成 jasypt-spring-bootSpring Boot 1.4. X 。1.5. X 和 2.0.0.x 提供收费的Jasypt 集成 Jasypt Spring Boot 为 Spri
JAVA集成Jasypt进行加密、解密(SpringBoot)
最新发布
2509_93873983的博客
10-20 923
JasyptJava 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义@Bean// 配置加密密钥,务必保密// 设置加密算法// 设置密钥迭代次数,影响破解难度。
Javaspringboot整合jasypt
Passer_hua的博客
02-18 1307
jasypt保证项目中的账号密码不以明文的形式展示。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot集成 Jasypt 实现数据源连接信息进行加密
weixin_45626288的博客
11-21 1451
Jasypt是一个开源的 Java 加密工具库,它支持对配置文件中的敏感数据进行加密和解密操作,特别适用于 Spring Boot 项目。
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
SpringBoot(四十一)SpringBoot集成jasypt加密、解密实现对yml配置文件中的敏感数据进行混淆
camellia的博客
11-27 1381
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。3) 配置文件加密:特别适用于Spring框架,Jasypt可以透明地解密在配置文件中加密的属性,比如数据库连接字符串中的密码。我们在yml中没有配置jasypt的盐值(加密key)开发人员不能解密了,但是呢,程序也不能解密了,这个就不太行了,那我们该怎么办呢?再将加密之后的数据写入yml文件中。
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 1093
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
SpringBoot项目整合jasypt实现过程详解
08-24
主要介绍了SpringBoot项目整合jasypt实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot整合jasypt
Alex_Drag的博客
07-28 5045
springboot整合jasypt3.0.4
Springboot采用jasypt加密配置
u011203602的专栏
11-14 2917
在以往的多数项目中,配置文件中的数据库密码、redis密码、nacos密码等敏感性信息一般是以明文形式存在,存在泄露的风险,因此,对敏感信息加固是很有必要,加固的一个重要环节就是对重要信息做加密处理。这里简单的介绍一下Jasypt加密本文介绍了如何在Springboot项目中使用Jasypt对配置文件中的敏感信息进行加密,包括环境配置、依赖添加、配置设置、自定义加密器和使用环境变量管理盐值,以提升项目的安全性。
JAVA(SpringBoot)集成Jasypt进行加密、解密。
weixin_47054648的博客
09-24 2560
Jasypt 是一个 Java 库,用于在 Java 应用程序中轻松地加密和解密数据。在 Spring Boot集成 Jasypt 可以有效保护敏感信息,如数据库密码、API 密钥等。
springboot集成jasypt
cafelication的专栏
06-09 412
Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成; 详情见URL springboot 集成jasypt 首先是版本选择 建议: springboot版本 jasypt版本 2.1
Spring Boot集成Jasypt安全框架
weixin_34092455的博客
09-05 199
Jasypt安全框架提供了Spring集成,主要是实现 PlaceholderConfigurerSupport类或者其子类。 在Sring 3.1之后,则推荐使用PropertySourcesPlaceholderConfigurer类作为属性替换配置类,这里Spring集成Jasypt则使用Jasypt对属性替换配置类的实现。EncryptablePropertySourcesPlace...
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
热门推荐
Micro麦可乐的博客
06-05 1万+
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成Java应用程序中。
Springboot 整合 jasypt
zhk
08-23 554
Springboot 整合 jasypt
springboot 集成 jasypt
02-14
### Spring Boot 集成 Jasypt 进行加密解密 #### 添加依赖项 为了在 Spring Boot集成 Jasypt,需向 `pom.xml` 文件中添加相应的 Maven 依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>{latest-version}</version> </dependency> ``` 此配置引入了用于 Spring BootJasypt 加密支持[^4]。 #### 设置加密密码 启动应用程序时通过命令行参数传递加密所需的密码。这可以通过如下方式实现: ```bash java -Djasypt.encryptor.password=your_password_here \ -jar target/your-application-name.jar ``` 上述指令指定了 `-Djasypt.encryptor.password` 参数来设置加密器使用的密码[^1]。 #### 修改配置文件中的敏感数据 对于希望保护的应用程序属性,在 `application.properties` 或者 `application.yml` 文件内定义这些值前加上 `ENC()` 前缀。例如: ```properties db.username= ENC(6dTiCQ7zVfWtHq9sRnOePw==) db.password= ENC(GZyvX8LhMk5aB3lFgK2rTQ==) ``` 当应用运行期间读取此类条目时会自动尝试对其进行解码处理[^2]。 #### 自动化配置类注册 一旦完成以上步骤并成功部署服务之后,框架将会自动生成必要的 Bean 实例以便于操作加密对象以及散列函数等功能组件;同时还会创建能够解析已编码字符串形式的环境变量占位符处理器实例等辅助设施。 #### 使用示例代码片段展示如何编写安全的服务逻辑 下面给出一段简单的 Java 方法用来获取经过加密存储后的数据库连接信息: ```java @Autowired private Environment env; public String getDbUsername() { return env.getProperty("db.username"); } ``` 在这个例子里面,调用 `env.getProperty()` 可以透明地访问到被加密过的用户名字段而无需关心底层具体的加解密细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值