【SpringBoot】SpringBoot整合jasypt进行重要数据加密

已于 2024-05-18 21:05:02 修改
阅读量2.1k 收藏 150
点赞数 187
文章标签: spring boot 后端 java
于 2024-05-15 21:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61024956/article/details/138917615
版权

427ef4152dbf4b6c92618a198935cb6c.png

  📝个人主页:哈__

期待您的关注 

1b7335aca73b41609b7f05d1d366f476.gif

目录

 

📕jasypt简介 

 🔥SpringBoot使用jasypt

📂创建我需要的数据库文件

 📕引入依赖

🔓配置数据库文件(先不进行加密)

🌙创建mapper接口

🔒配置文件加密 

一、通过测试获取加密后的数据

 二、通过build插件

 

📕jasypt简介 

Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。

Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。其中,Jasypt的核心思想之一是基于密码的加密(Password Based Encryption,PBE),通过用户提供的密码生成加密密钥,然后使用该密钥对数据进行加密和解密。此外,Jasypt还引入了盐(Salt)的概念,通过添加随机生成的盐值,提高了加密的安全性,防止相同的原始数据在不同的加密过程中产生相同的结果,有效抵御彩虹表攻击。

Jasypt的功能非常丰富,包括加密属性文件、Spring Framework集成、加密Hibernate数据源配置、URL加密的Apache Wicket集成等。它还可以与Acegi Security(即Spring Security)整合,用于加密任务与应用程序,如加密密码、敏感信息和数据通信,以及创建完整检查数据的sums等。此外,Jasypt还提供了一个开放的API,使得任何Java Cryptography Extension都可以使用它。

在Spring Boot应用中,Jasypt Spring Boot Starter是一个方便的集成工具,可以简化加密功能的配置。它支持多种加密算法,包括对称加密和非对称加密,可以根据实际需求选择合适的加密方式。通过使用Jasypt Spring Boot Starter,可以轻松地将加密功能集成到Spring Boot应用中,无需手动配置复杂的加密相关的代码和配置文件。

⭐jasypt的优点

 

  • 提供简单的单向(摘要)和双向加密技术。
  • 用于任何JCE提供程序的开放API,而不仅仅是默认的Java VM提供程序。
  • 为您的用户密码提供更高的安全性。
  • 二进制加密支持。Jasypt允许对二进制文件(字节数组)进行摘要和加密。
  • 数值加密支持。除了文本和二进制文件,它还允许对数值进行摘要和加密(BigInteger和BigDecimal,加密Hibernate持久性时支持其他数字类型)。
  • 完全线程安全。
  • 支持加密/摘要池,以在多处理器/多核系统中实现高性能。
  • 包括库的轻量级(“精简”)版本,以便在移动平台等大小受限的环境中具有更好的可管理性。

🔥SpringBoot使用jasypt

📂创建我需要的数据库文件

-- ----------------------------
-- Table structure for student
-- ----------------------------
DROP TABLE IF EXISTS `student`;
CREATE TABLE `student`  (
  `s_id` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL DEFAULT '',
  `s_name` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL DEFAULT '',
  `s_birth` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL DEFAULT '',
  `s_sex` varchar(10) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL DEFAULT '',
  PRIMARY KEY (`s_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_bin ROW_FORMAT = Compact;

-- ----------------------------
-- Records of student
-- ----------------------------
INSERT INTO `student` VALUES ('01', '赵雷', '1990-01-01', '男');
INSERT INTO `student` VALUES ('02', '钱电', '1990-12-21', '男');
INSERT INTO `student` VALUES ('03', '孙风', '1990-05-20', '男');
INSERT INTO `student` VALUES ('04', '李云', '1990-08-06', '男');
INSERT INTO `student` VALUES ('05', '周梅', '1991-12-01', '女');
INSERT INTO `student` VALUES ('06', '吴兰', '1992-03-01', '女');
INSERT INTO `student` VALUES ('07', '郑竹', '1989-07-01', '女');
INSERT INTO `student` VALUES ('08', '王菊', '1990-01-20', '女');

SET FOREIGN_KEY_CHECKS = 1;

 📕引入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.5</version>
        </dependency>
        <!--  引入核心依赖      -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>
       
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.2</version>
        </dependency>

🔓配置数据库文件(先不进行加密)

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: 2020

🌙创建mapper接口

这里使用的是MybatisPlus,如果不会使用,可以看我另一篇文章【Spring】SpringBoot整合MybatisPlus的基本应用_简单的springboot+mybatisplus的应用程序-CSDN博客

@Mapper
public interface StudentMapper extends BaseMapper<Student> {
}

加下来进行进行测试。直接调用了mapper的selectList方法。

    @Resource
    StudentMapper studentMapper;
    @Test
    void findStudent(){
        List<Student> students = studentMapper.selectList(null);
        students.forEach(System.out::println);
    }

29852bb64e7643a2af55dd41731c58f3.png

结果也没问题。但我们这样把数据库密码暴露出来难免是不安全的,别人以看你的配置文件就知道你的数据库密码,如果是你本地环境也就算了,但如果是你的服务器环境,一旦被别人知道了你的密码就糟糕了,所以接下来采用加密的方式展示配置文件中的一些内容。

🔒配置文件加密 

引入依赖

jasypt:
  encryptor:
    #  采用的加密算法
    algorithm: PBEWITHHMACSHA512ANDAES_256
    # 盐粒
    password: 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
    property:
      prefix: ENC(
      suffix: )
    iv-generator-classname: org.jasypt.iv.RandomIvGenerator

把上方的依赖引入之后,我们就可以使用jasypt去进行加密了。我在这里介绍两种方式。

一、通过测试获取加密后的数据

    @Resource
    StringEncryptor stringEncryptor;
    @Test
    void contextLoads() {
        String url = stringEncryptor.encrypt("jdbc:mysql://localhost:3306/test");
        String username = stringEncryptor.encrypt("root");
        String password = stringEncryptor.encrypt("2020");
        System.out.println("url="+url);
        System.out.println("username="+username);
        System.out.println("password="+password);
    }

7a815997ca3b43e18a57af442bf85c93.png

加密后的数据我们已经能够看到了,我现在把这些数据替换到我的application配置文件中。

spring:
  datasource:
    url: ENC(avXTcfv9THzOKeuZ0uo38uc+5+K1W/8YHL2Iarf0R308uIsr2x3rRwXWmEDUQvxIFn25IQjCpzHQaZ9+pwg0qOcBi+NaiF1AAVi8W9actPo=)
    driver-class-name: com.mysql.jdbc.Driver
    username: ENC(1u9zbtQFYbb6EiNNQrl1bfGiQ2LfuhDsQ8RPFbZSBTsetSbVmJi4jRDbTKwE8NQv)
    password: ENC(eG38KVuezyPxMq1kcX/eZuXZZbWKYdSY0ITlZdXCh0CXnnfH5ktdWAqiqOSmaeqB)

 现在调用刚才测试mapper接口的方法看看结果。

056ec4fc7f6b4728968f27fa8d19baa5.png

还是正确的,如果你不相信,可以调用下边的代码来看看,你的加密数据解密后是不是你真正的数据。方法内的参数需要你自己填写,就是你刚才生成的那些加密的数据。我就不在这里演示了。

        String url = stringEncryptor.decrypt("...");
        String username = stringEncryptor.decrypt("...");
        String password = stringEncryptor.decrypt("...");
        System.out.println("url="+url);
        System.out.println("username="+username);
        System.out.println("password="+password);

 二、通过build插件

上方给出的方法,虽然我们将数据加密了,但是作为核心的“盐粒”我们却暴露了出来,如果我们不想将“盐粒”暴露呢?那么在你的pom文件中添加下边的代码。

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>com.github.ulisesbocchio</groupId>
                <artifactId>jasypt-maven-plugin</artifactId>
                <version>3.0.3</version>
                <configuration>
                    <path>file:src/main/resources/application.yml</path>
                </configuration>
            </plugin>
        </plugins>
    </build>

修改配置文件。

  
spring:
  datasource:
    url: DEC(jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false)
    driver-class-name: com.mysql.jdbc.Driver
    username: DEC(root)
    password: DEC(2020)
jasypt:
  encryptor:
    algorithm: PBEWITHHMACSHA512ANDAES_256
    property:
      prefix: ENC(
      suffix: )
    iv-generator-classname: org.jasypt.iv.RandomIvGenerator

运行下方指令。后边的那一串就是你要是用的密钥,我是生成出来的。

mvn jasypt:encrypt -Djasypt.encryptor.password=8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

之后再次点击你的配置文件查看。原始的数据已经被加密了,并且这个加密的“盐粒”只有你知道。

ee04528c991a4c71ae13f67520bf1b5b.png

 那么接下来在调用mapper测试接口试试?这里会报红,因为你的配置文件是加密过的,你怎么可能直接去使用一个加密过的数据呢?你必须要先解密,但是你并没有在配置文件当中提供这个“盐粒”,所以你要通过其他的方式把这个“盐粒”添加进去。

5c336226467b4520bb2b0b7ac73ef232.png

 为了方便展示,我在这里创建一个controller,调用的是studentServiceImpl,之后在调用studentMapper。因为项目要打包,所以只能这样展示,通过前端来展示数据。

引入web依赖。

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

在StudentController中添加方法。

@RestController
@RequestMapping("/student")
public class StudentController {
    @Resource
    private StudentService studentService;

    @RequestMapping("/find-student")
    public String findStudent(){
        return  studentService.list().toString();
    }
}

把项目打包。

618548d111e640e987bdf2d9f606340c.png

之后在target目录下找到我们打包好的项目,打开cmd窗口运行下方指令。(盐粒要改成你自己的)

java -jar 你自己起的包名.jar --jasypt.encryptor.password=8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

 访问网址查看,数据正确,解密成功。

b46fa43a27d44063909182c4bdacd5eb.png

 

 

 

哈弟撩编程
关注
  • 187
    点赞
  • 150
    收藏
    觉得还不错? 一键收藏
  • 243
    评论
SpringBoot中通过jasypt进行加密解密的方法
08-26
今天小编就为大家分享一篇关于在SpringBoot中通过jasypt进行加密解密的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Springboot 整合 jasypt 实现配置文件敏感信息加密,详细步骤
不负年华
04-20 4467
文章目录一、jasypt 加密介绍二、springboot 集成步骤2.1、使用 jasypt -spring-boot-starter2.2、启动类添加注解2.3、配置文件三、测试步骤3.1、添加加密后的属性配置3.2、添加测试解析类 一、jasypt 加密介绍 为什么要使用 jasypt 加密 ? 在我们在配置中配置敏感信息的时候 , 要是被不友好的人看见了,就容易产生风险。这个时候就 需要把敏感信息加密。 通过使用 Jasypt,我们可以为属性文件属性提供加密,我们的应用程序将完成解密并检索原始值
SpringBoot项目整合jasypt实现过程详解
08-24
主要介绍了SpringBoot项目整合jasypt实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
SpringBoot 集成 Jasypt数据加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt数据加密以及踩坑,需要的朋友可以参考下
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。本文件为JCE包和springboot代码示例。
Spring Boot: 为 JPA 插上翅膀的 QueryDSL
Xiaohong0716的博客
05-22 507
但是如果涉及到多表动态查询, JPA 的功能就显得有些捉襟见肘了,虽然我们可以使用注解 @Query ,在这个注解中写 SQL 或者 HQL 都是在拼接字符串,并且拼接后的字符串可读性非常的差,当然 JPA 还为我们提供了 Specification 来做这件事情,从我个人使用体验上来讲,可读性虽然还不错,但是在初学者上手的时候, Predicate 和 CriteriaBuilder 使用方式估计能劝退不少人,而且如果直接执行 SQL 连表查询,获得是一个 Object[] ,类型是什么?
Spring Boot注解(Annotation)
刘大辉的博客
05-28 298
在Spring Boot中,注解(Annotation)是一种元数据形式,它可以在代码中提供信息,这些信息可以在运行时或编译时被处理。Spring Boot使用注解来实现依赖注入、事务管理、配置等功能。
什么叫Java spring boot
Caihua的博客
05-17 781
Spring Boot是一个基于Spring框架的开源Java框架,用于简化创建独立的、生产级的Spring应用。它通过提供一系列默认配置和自动化设置,减少了开发人员在配置方面的工作,从而使得Spring应用的开发更加快速和简单。
使用 Spring Boot 实现邮件发送功能
liyananweb的博客
05-23 926
在本文中,我们介绍了如何使用 Spring Boot 发送邮件。我们从新建项目开始,配置了pom.xml和文件,编写了服务类,并在中创建了一个简单的控制器来触发邮件发送。通过这些步骤,你可以轻松地在 Spring Boot 项目中实现邮件发送功能。希望这篇文章对你有所帮助!推荐一个AI网站,免费使用豆包AI模型,快去白嫖👉海鲸AI。
Spring Boot 系统学习第二天:Spring依赖注入类型
geminigoth的博客
05-22 1012
依赖注入是Spring 框架提供的核心功能之一,也是开发人员使用Spring Boot框架的基本手段。通过控制反转(IoC)机制获得所需的各种Bean。这中间存在一些最佳实践和值得注意的开发技巧。选择合适的依赖注入类型可以提升系统性能,解决因为使用不到导致的Bean注入问题。试想一下,在开发过程中,如果两个Bean之间存在循环依赖关系,那么选择的依赖注入类型是否合适就直接决定了Bean能否创建成功。
使用Spring Boot编写的小项目
ningbaidexia的博客
05-28 858
lombok通过⼀些注解的⽅式,可以帮助我们消除⼀冗⻓代码,使代码看起来简洁⼀些⽐如之前的Person对象就可以改为。在pom.xml⽂件中,单击右键,选择Generate进⼊EditStarters的编辑界⾯,添加对应依赖即可.针对上面lombok也提供更精细粒度的注解可以单独对类的属性使用。然后我们使用lombok中的注解就可以解决这个问题。(2) 请求方式:get/post。(2)如果正确跳转首页显示用户信息。(1)如果不正确前端进行用户告知。接口返回:当前登录用户的名称。(2)获取用户的登录信息。
如何在Spring Boot中整合PageHelper实现分页功能
最新发布
m0_74749208的博客
05-28 676
在开发web应用程序时,经常会遇到需要对数据库中的数据进行分页查询的情况。为了简化分页查询的实现过程,我们可以利用PageHelper这个优秀的分页插件来实现分页功能。本文将介绍如何在Spring Boot项目中整合PageHelper,并演示如何使用它来实现分页功能。至此,我们已经完成了在Spring Boot项目中整合PageHelper并实现分页查询功能的全部步骤。通过以上配置和代码,我们可以轻松地实现数据库分页查询,提高了开发效率并改善了用户体验。
豆瓣电影后端设计
thinkers
05-24 492
【代码】豆瓣电影。
后端企业级开发之yaml数据序列化格式文件详解2024
多多的博客
05-21 1105
yaml 是一种数据序列化的格式容易阅读 容易与脚本语言交互 以数据为核心 重数据轻格式我们要知道他怎么书写大小写敏感属性层级关系使用多行描述 每行结尾使用冒号结束使用缩进表示层级关系同层级左侧对其 只运行使用空格属性前面添加空格#表示注释同样名称的属性只能出现一次核心规则 数据前面要加空格隔开。
springboot整合jasypt
07-22
Spring Boot可以很方便地与Jasypt进行集成,以实现加密和解密敏感数据。下面是一个简单的示例,展示了如何在Spring Boot项目中整合Jasypt。 首先,需要在项目的pom.xml文件中添加Jasypt的依赖: ```xml <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 接下来,在application.properties或application.yml文件中配置Jasypt的相关属性。例如,可以配置加密算法和密钥: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=mySecretKey ``` 然后,在需要加密的敏感数据上使用`@Encrypt`注解进行标记。例如,可以在一个Spring Bean的字段上使用该注解: ```java @Component public class MyConfig { @Encrypt private String mySensitiveData; // 省略其他代码... } ``` 最后,可以在应用程序中使用`@Value`注解获取解密后的敏感数据: ```java @Component public class MyComponent { @Value("${mySensitiveData}") private String decryptedData; // 省略其他代码... } ``` 这样,当应用程序启动时,Jasypt会自动解密被`@Encrypt`注解标记的敏感数据,并将其注入到相应的字段中。 以上就是Spring Boot整合Jasypt的简单示例。通过这种方式,可以方便地保护敏感数据,并防止其在配置文件中明文存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 243
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值