数据库用户名、密码进行非对称加密

最新推荐文章于 2024-06-20 18:00:00 发布
最新推荐文章于 2024-06-20 18:00:00 发布
阅读量425 收藏
点赞数
文章标签: spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56046387/article/details/128974586
版权
文章介绍了如何在Java项目中使用jasypt-spring-boot-starter库进行加密解密操作。首先在pom.xml文件中引入依赖,然后在resources目录下创建key文件夹,存放公钥和私钥文件。接着创建测试类EncryptTest,配置公钥和私钥路径,进行加密和解密测试。测试结果显示加密解密功能正常工作。
摘要由CSDN通过智能技术生成

1、在pom文件中引入依赖

    <!-- 对配置文件中的数据进行加密 -->
    <dependency>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-spring-boot-starter</artifactId>
      <version>3.0.4</version>
    </dependency>

2、在项目resources文件夹中新建文件夹“key”。并添加以下三个公钥和私钥文件

命名:private.pem

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

命名:privatepkcs8.pem

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

命名:public.pem

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzgdvW9uvYoqzlAXpM7gs
BxCaRGrt1h9fIwWYfZUDO9qEI+S5h9jmPhfglnX0O8s05p1pWU1YbDqCR4kIiAyv
5RKe1HJd3BxJ1kp+Y/soBjNYqXvigkn90TgQE9Ip1t+LR5kRMgRbwSvvFqXm0aId
7468g8LxyavjHRfJy7uuiVVCw8qCh7HBdsIn/p3oS7yi64qbooRc+VQv+/NLFLeL
0izENXgpzCJEK/4Yy2ttrP6LODqP3fGmbjy2eNcOV2JkWGio/Akcr0K1+JsvW4wO
GDn9Atr1hzMgo9lpjjiBkRfzxrYNYMiKLO+AKW6WApzQmWuoSAEEPs9yq4yua5UY
9wIDAQAB
-----END PUBLIC KEY-----

3、编写EncryptTest.java测试类

import static com.ulisesbocchio.jasyptspringboot.util.AsymmetricCryptography.KeyFormat.PEM;

import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.jupiter.api.Assertions;
import org.springframework.boot.test.context.SpringBootTest;

import com.ulisesbocchio.jasyptspringboot.encryptor.SimpleAsymmetricConfig;
import com.ulisesbocchio.jasyptspringboot.encryptor.SimpleAsymmetricStringEncryptor;

import lombok.extern.slf4j.Slf4j;

@SpringBootTest
@Slf4j
public class EncryptTest {

    @Test
    public void testEncrypt() {
        final SimpleAsymmetricConfig config = new SimpleAsymmetricConfig();
        config.setPublicKeyFormat(PEM);
        config.setPrivateKeyFormat(PEM);
        config.setPublicKeyLocation("classpath:key/public.pem");
        config.setPrivateKeyLocation("classpath:key/privatepkcs8.pem");
        final StringEncryptor encryptor = new SimpleAsymmetricStringEncryptor(config);
        final String message = "admin";
        final String encrypted = encryptor.encrypt(message);
        log.info("Provided String {}", message);
        log.info("Encrypted message {}\n", encrypted);
        final String decrypted = encryptor.decrypt(encrypted);
        Assertions.assertEquals(decrypted, message);
        log.info("decrypted message {}", decrypted);
    }
}

4、运行测试

最终生成密码:

RjP7G81AO5rL+1CC/HYxFc832KdCOlnsSrBLS+ooqL5w99/nKHqn7WKrTEnHQabHg7QW7vGO8qA+Wsefjb74GjWMI+NKfGTsb5UOF432+0RmnP57FenaCsv32AN5Ax70CrjFpxTp/D+hWkQH6KXJ+FK7vLN/zTc04m9OhEgJXJU7630n0HQ3ZuPElqGT8Im6CNNB73HDagWFEUIJXIB/f0orwupYhmiCCMGrcz6ATauz7klwnfPwkIhNSZqh05XCWDx4abJYDRosv8pZG7B4F7eYfh+U2oRH+mewGX1/WGZuMeKhYPANVtjXPtLcaRa8IJtqxuDKkOWO+oj7kuz7kA==

一心一力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
proxool连接池用户名密码加密
11-28
这个jar文件通常包含了一些预定义的加密算法,例如对称加密(如AES)或者非对称加密(如RSA),以确保数据的安全性。 2. **使用说明**:这份文档详细阐述了如何在Proxool连接池配置中使用加密的用户名密码。它...
SpringBoot 中的加密模块
u013749113的博客
05-01 2167
本文介绍了 Spring Boot 中的加密模块,包括对称加密、非对称加密和哈希加密等。我们提供了相应的代码示例,希望能够帮助读者更好地理解 Spring Boot 中的加密模块。加密是保障数据安全的重要手段,希望读者在开发中能够认真应用。
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4575
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
加密原理详解:对称式加密VS非对称式加密
最新发布
Karka_的博客
06-20 869
既然加密需要密钥,那么密钥是什么呢?密钥是作用于加密时的一串密码,通过密钥进行信息加密,传输,到达接收者和监听者,由于接收者也有密钥,所以接收者可以根据密钥进行解密。从而防止通讯信息泄露。前言讲的故事就是一个对称式加密,小明和小红都知道第一次约会的日期。所以传统的对称式加密需要通讯双方都保存同一份密钥,通过这份密钥进行加密和解密。所以非对称加密也称为单密钥加密。对称加密的优势在于加解密速度快,但是安全性较低,密钥一旦泄露,所有的加密信息都会被破解。同时密钥的传输和保密也成为难题。
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
druid 非对称加密_SpringBoot配置文件中数据库密码加密两种方案(推荐)
weixin_39610759的博客
12-19 425
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密。jasypt 加解密jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中。可以快速集成到 Spring ...
【项目实战】在Spring Boot中使用Jasypt加密和解密敏感数据
本本本添哥
04-08 1920
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
RSA非对称加密解密
04-26
二, Test为加密数据库用户名密码,生成完成后可将其赋值到属性文件中。 三, Crypt.java文件为生成加密,解密的字符文件。生成完成后要将其放入到项目中的某个路径。便于解密的时候能读取到相关的文件。 四, ...
Nacos2.0.4 本地数据库连接进行ENC加密
07-12
用户也可以选择非对称加密如RSA,虽然其加解密速度相对较慢,但安全性更高。 三、配置数据库连接加密 1. 配置加密插件:在Nacos的配置文件中,你需要指定自定义的加密插件类名,例如`...
本地用户名密码DES加密保存
07-29
3. **DES加密**:使用DES算法,结合一个预先设定的密钥(需要妥善保管,不能泄露),对用户名密码进行加密。由于DES是分块操作,较长的字符串可能需要进行填充以达到8字节的块大小。 4. **密文存储**:将加密后的...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
**Druid非对称加密** Druid作为流行的数据库连接池,除了提供高性能和监控功能外,还内置了对数据库密码的加密解密机制。 1. **引入依赖**:在`pom.xml`文件中添加Druid的依赖: ```xml <groupId>...
SpringBoot使用jasypt加密密码等重要信息
JustryDeng
07-13 4842
笔者日常:这几天笔者换公司了,中途休息了几天,找工作又花了几天,博客这阵子有点落下了。 jasypt简单介绍: jasypt是国外开发者(@author Daniel Fernández)写的一个对PropertySource资源进行加密保护的依赖工具。我们可以使用其来对一些敏感信息(如:配置文件中的各种账号密码)进行加密保护。 jasypt原理及加解密密钥位置方式说明: 原...
Java中加密方式之非对称加密
大猩猩的专栏
06-03 1046
它是由Whitfield Diffie和Martin Hellman在1976年发明的,是第一个公开披露的密钥交换协议,它奠定了现代加密通信的基础。非对称加密相比较对称加密,它是采用的一对密钥来实现加密的,一对密钥包含公钥与私钥,公钥可以公开,私钥我们需要进行保密保管,因为私钥不需要分发。优点:如我们上方所说非对称加密采用一对密钥来加密,可以大大增强数据的完整性和真实性,而且,非对称加密还可以用于数字签名。说了这么多,了解了俩种加密方式,我们来了解一下,非对称加密有哪几种常见的加密方式。
jasypt集成spring-boot原理解析
xsgnzb的专栏
01-22 2351
jasypt通过代理了所有的PropertySource,在获取属性之前,对属性进行解密。是PropertySource的包装类缓存了解密结果是的包装类先解析Spring的占位符实现了延迟加载对象是PBE加密机通过池化提升并发度。
jasypt配置文件加解密
江黎
09-03 1564
在我们的开发中不可避免的需要使用到一些密码数据库、redis等) 开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。 <!-- 配置文件加解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s
数据库加密的常用方法 安当加密
www.andang.cn
11-12 3120
此外,不同的用户可能需要使用不同的密钥,这就需要实现密钥的分发和存储,确保每个用户都能得到自己的密钥,且不会泄露给其他用户。在密钥管理系统中,可以定义一套完整的流程,包括密钥的生成、存储、分发、更新和删除等过程,这大大简化了密钥的管理和维护工作,提高了工作效率。随着业务的发展,可能需要增加新的用户或新的数据,这时密钥管理系统能够提供灵活的解决方案,满足不断变化的业务需求。透明性:通过采用密钥管理系统,可以实现透明的数据加密和解密过程,使得数据的查询和使用更加方便快捷,不需要手动进行加密和解密操作。
spring boot 项目中jsaypt加密的使用
QQljh123456的博客
06-30 765
​ 在我们日常开发项目的过程中,配置信息中需要用到很多用户名密码(例如数据库、redis、邮箱等),这些都是敏感信息,通常我们都是进行加密处理,而jasypt是一个通用的加解密库,在spring boot 项目中使用方便。 下面以3.0.3版本为基础,结合自己的理解,简单说下项目中如何使用 以及jasypt提供了哪几种加密算法 1.依赖引用 maven: <dependency> <groupId>com.github.ulisesbocchio</groupId&g
Springboot集成jasypt实现配置文件加密
Spirit_NKlaus的专栏
02-05 755
简单配置流程为配置文件加入秘钥配置项jasypt.encryptor.password(这里演示不使用这种方式,采用启动时-D参数注入,也可以放在配置中心等地方进行读取),并将需要加密的value值替换成预先经过加密的内容ENC(密文)。在springboot启动类上加上启动参数 -Djasypt.encryptor.password=qwer1997,添加方式和测试类一样 ,启动项目没有发生报错,调用查询接口查询一下数据,数据正常返回,说明集成成功。我们以单密钥对称加密方式为例简单演示一下。
数据库用户名密码加密存储
05-17
在存储数据库用户名密码时,为了保护用户信息的安全性,我们通常需要对其进行加密存储。下面是一些常见的加密存储方法: 1. 哈希加盐 哈希加盐是一种常见的密码加密方法,它可以将密码转换为一个固定长度的哈希值并加入一个随机字符串(盐)进行混淆,从而增加密码的安全性。在存储密码时,我们只需要将密码加盐后的哈希值存储到数据库中即可。当用户输入密码时,我们首先获取其输入的密码,然后将其加盐后进行哈希运算,最后与数据库中存储的哈希值进行比对来验证密码的正确性。 2. 对称加密 对称加密是一种将明文转换为密文的加密方法,它使用相同的密钥来加密和解密数据。在存储用户名密码时,我们可以使用对称加密算法(如AES)将其加密后存储到数据库中。当需要使用这些信息时,我们只需要使用相同的密钥来解密即可。 3. 公钥加密 公钥加密是一种使用公钥加密数据、使用私钥解密数据的加密方法。在存储数据库用户名密码时,我们可以使用公钥加密算法(如RSA)将其加密后存储到数据库中。当需要使用这些信息时,我们需要使用私钥来解密。 需要注意的是,无论采用哪种加密存储方法,我们都需要确保密钥的安全性。如果密钥泄漏,那么加密的数据就会被攻击者轻易地解密,从而导致用户信息的泄露。因此,我们需要采取一系列措施来保护密钥的安全性,如使用安全的密钥管理方案、限制密钥的访问权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值