利用Jasypt保护Spring Boot应用中的敏感信息

已于 2024-09-06 09:40:02 修改
阅读量175 收藏 2
点赞数 8
分类专栏: 加密 文章标签: 开发语言 java spring spring boot maven intellij-idea
于 2024-09-06 09:38:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61829974/article/details/141950797
版权

        在当今数字化时代,数据安全变得尤为重要。特别是在企业级应用中,如何妥善保管敏感信息成为了开发者们不得不面对的问题之一。Spring Boot作为当前流行的微服务框架之一,其内置的安全机制虽然强大,但在某些场景下可能仍需借助第三方工具来增强安全性。本文将详细介绍如何使用Jasypt库来加密Spring Boot应用中的敏感配置,并通过具体的实践案例展示其配置过程及注意事项。

Jasypt简介

        Jasypt(Java Simplified Encryption)是一个简化加密操作的Java库,它可以方便地对字符串进行加密/解密处理。通过集成Jasypt到Spring Boot项目中,可以有效保护诸如数据库密码、API密钥等敏感信息免受泄露的风险。本文将基于jasypt-spring-boot-starter版本3.0.3来演示具体的操作步骤。

导入依赖

        首先,为了能够使用Jasypt提供的加密功能,我们需要在项目的pom.xml文件中添加Jasypt的依赖项。

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

配置YAML文件

        接下来,我们需要在Spring Boot应用的application.yml文件中配置Jasypt相关的参数。这些参数包括但不限于加密算法、初始化向量生成器类名以及属性标识符等。

jasypt:
  encryptor:
    # 不建议在此处配置明文秘钥
    # password: zk
    # 指定算法和驱动类路径,必须配置,因为新版需要JDK 1.9或JUC的支持
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
    # 配置标识,文件被标识的参数都将进行算法解密处理。
    # prefix将被用作标识的前缀,suffix将被用作标识的后缀。
    # 总的来说,此处就是被Blog()标识的进行解密
    property:
      prefix: Blog(
      suffix: )

加密示例

        在实际应用中,我们通常会使用工具类来对需要加密的数据进行处理。下面是一个简单的示例代码,展示了如何使用Jasypt提供的API来加密字符串,并将其写入到application.yml文件中。

创建工具类

 

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.springframework.stereotype.Component;

@Component
public class EncryptionUtil {

    private final StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();

    public String encrypt(String plainText) {
        // 设置加密算法
        encryptor.setAlgorithm("PBEWithMD5AndDES");
        // 设置加密密钥
        encryptor.setPassword("zk");
        return encryptor.encrypt(plainText);
    }
}
 

在YAML中使用加密数据
 

        加密完成后,我们可以将加密后的数据放入application.yml中,并使用前面配置好的标识符来标记需要解密的部分。例如:
 

spring:
  datasource:
    password: Blog(pZuBiA4s5queNMPPwUnX2w==)
 

        这里的pZuBiA4s5queNMPPwUnX2w==是经过加密后的配置信息。
 

 

启动类配置
 

        为了使Jasypt能够在Spring Boot应用启动时正确解析加密的数据,我们需要在启动类中添加相应的VM参数。这一步骤至关重要,因为它提供了Jasypt所需的解密密钥。
 

# 在启动Spring Boot应用时添加以下参数
-Djasypt.encryptor.password=秘钥
 

 

注意事项
 

 

  • 避免硬编码密钥:尽管示例中直接将密钥写入到了代码或配置文件中,但在实际部署时,应该避免这样做。建议通过环境变量或其他安全的方式来传递密钥。
  • 测试解密逻辑:在部署到生产环境之前,请务必对解密逻辑进行全面的测试,确保所有需要解密的数据都能够正确无误地被处理。
  • 监控与日志:在生产环境中,应开启适当的监控和日志记录,以便及时发现并解决可能出现的任何问题。
 

        通过上述步骤,我们已经成功地在Spring Boot应用中集成了Jasypt,并对其配置进行了详细说明。这不仅提高了应用程序的安全性,同时也为后续维护提供了便利。希望本篇文章能对你有所帮助!

                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  星空ξ
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    8
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
jasypt-spring-boot敏感信息加密/解密利器

				
			

			

				

					大白吃饱了吗的技术博客
				

				

					04-16
					
					2045
					
				

			

		

		

			
				
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2

			
		

	



                

              
                



	

		

			

				
					
JasyptSpring Boot 应用

				
			

			

				

					SwordSnapLiu的博客
				

				

					06-13
					
					1693
					
				

			

		

		

			
				
JasyptSpring Boot 应用
| By Sword.Liue
JasyptJava Simplified Encryption)
按照官方的说法:JasyptJava Simplified Encryption)是一个Java库,它使开发人员能够以最少的编码向其项目添加基本加密功能,而无需对加密的工作原理有太过深入的了解。

Jasypt (Java Simplified Encryption) is a java library which allows the develope

			
		

	



                


  
              

                


	

		

			

				
					
使用Jasypt保护Spring Boot配置文件敏感信息

				
			

			

				

					m0_60252632的博客
				

				

					10-08
					
					231
					
				

			

		

		

			
				
加密配置文件明文

			
		

	





	

		

			

				
					
使用Jasypt保护Spring Boot配置文件的数据库密码:避免敏感信息泄露

				
			

			

				

					Java领域优秀创作者
				

				

					03-18
					
					2899
					
				

			

		

		

			
				
Jasypt (Java Simplified Encryption) 是一个开源的Java加密工具库,旨在简化加密操作。通过使用Jasypt,我们可以轻松地对配置文件敏感信息进行加密和解密。

			
		

	



		

			
		



	

		

			

				
					
JasyptSpring Boot 配置文件加解密 Jasypt 配置文件加密

				
			

			

				

					No8g攻城狮的博客
				

				

					05-08
					
					7782
					
				

			

		

		

			
				
Jasypt是一个Java简易加密库,用于加密配置文件敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发非常方便。1、Jasypt Spring Bootspring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。

			
		

	





	

		

			

				
					
使用jasypt加密Spring Boot应用敏感配置

				
			

			

				

					weixin_41249041的博客
				

				

					06-29
					
					325
					
				

			

		

		

			
				
转载自:https://chenyongjun.vip/articles/59



https://blog.csdn.net/qiushi_1990/article/details/81477107




jasypt-spring-boot on github


本文讲述了在Spring Boot/Spring Cloud应用使用jasypt来加密properties。

jasy...

			
		

	





	

		

			

				
					
jasypt-spring-boot 加密敏感信息

				
			

			

				

					不懂一休
				

				

					09-27
					
					5636
					
				

			

		

		

			
				
在后端开发有很多敏感信息,比如数据库用户名密码,第三方 Apikey,云服务商的 secretKey 等、如果不希望用明文在 application.yml 配置的,可以使用 jasypt 加密这些字段。还有很重要的一点,如果你自己开源一些东西,将代码上传一些代码托管平台,肯定需要隐藏敏感信息,用 jasypt  加密可以简化每次上传下拉代码修改敏感信息。, 官方文档使用方法描述得很清楚适用于各种情况,下面我简单记录一下加密 MySQL 用户名密码方法。

			
		

	





	

		

			

				
					
使用Jasypt加密spring boot应用配置文件的敏感信息

				
			

			

				

					小蜜蜂1010的博客
				

				

					01-12
					
					1130
					
				

			

		

		

			
				
Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密。加密密码,文本,数字,二进制文件。

使用jasypt:

1、引入jasyptmaven依赖:


<!-- Jasypt加密 -->
        <dependency>
            &l...

			
		

	





	

		

			

				
					
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密

				
			

			

				

					傲泣龙腾的博客
				

				

					06-05
					
					6793
					
				

			

		

		

			
				
在我们日常开发,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序

			
		

	





	

		

			

				
					
jasypt-spring-boot:加密SpringBoot敏感配置信息

					
热门推荐

				
			

			

				

					琦彦
				

				

					07-02
					
					1万+
					
				

			

		

		

			
				
jasypt 简介


jasypt 全称 Java Simplified Encryption


JasyptSpring Boot应用提供property sources的加密支持,可以加密的数据有:


system property
	environment property
	command line argument
	application.properties
	yaml p...

			
		

	





	

		

			

				
					
jasypt-spring-boot-starter 3.0.5依赖的pom及jar

				
			

			

				

					05-19
				

			

		

		

			
				
jasypt-spring-boot-starter是一个流行的安全库,它允许开发者在Spring Boot应用轻松地实现加密和解密功能。版本3.0.5的jasypt-spring-boot-starter带来了更强大的功能和改进,本文将深入探讨其背后的依赖结构,...

			
		

	





	

		

			

				
					
jasypt-spring-boot-3.0.4-API文档-英对照版.zip

				
			

			

				

					06-04
				

			

		

		

			
				
赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom; 包含翻译后的API文档:jasypt-spring-boot-3.0.4-javadoc-API文档-文(简体)-英语-对照版.zip; Maven坐标:...

			
		

	





	

		

			

				
					
jasypt-spring-boot-2.1.0-API文档-文版.zip

				
			

			

				

					05-04
				

			

		

		

			
				
赠送Maven依赖信息文件:jasypt-spring-boot-2.1.0.pom; 包含翻译后的API文档:jasypt-spring-boot-2.1.0-javadoc-API文档-文(简体)版.zip; Maven坐标:com.github.ulisesbocchio:jasypt-spring-boot:2.1.0; ...

			
		

	





	

		

			

				
					
jasypt-spring-boot:用于Spring启动的Jasypt集成

				
			

			

				

					01-30
				

			

		

		

			
				
 Jasypt Spring BootSpring Boot应用程序的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目:  如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt...

			
		

	





	

		

			

				
					
jasypt-spring-boot-starter-2.1.1.jar

				
			

			

				

					02-25
				

			

		

		

			
				
java运行依赖jar包

			
		

	





	

		

			

				
					
一个php快速项目搭建框架源码,带一键CURD等功能

				
			

			

				

					jiyc2008的博客
				

				

					08-26
					
					5189
					
				

			

		

		

			
				
框架易于功能扩展,代码维护,方便二次开发,帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。百度网盘下载。

			
		

	





	

		

			

				
					
JAVA基础:数据类型、命名规范

					
最新发布

				
			

			

				

					weixin_53755148的博客
				

				

					09-05
					
					976
					
				

			

		

		

			
				
变量类型就是用来指定变量存储数据的类型。也称为数据类型。

			
		

	





	

		

			

				
					
浅析synchronized锁升级的原理与实现 1

				
			

			

				

					水w的博客
				

				

					09-01
					
					1235
					
				

			

		

		

			
				
浅析synchronized锁升级的原理与实现

			
		

	





	

		

			

				
					
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战

				
			

			

				

					IT研究室的博客
				

				

					09-03
					
					787
					
				

			

		

		

			
				
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。

			
		

	





	

		

			

				
					
jasypt-spring-boot-start

				
			

			

				

					04-25
				

			

		

		

			
				
jasypt-spring-boot-starter是一个用于在Spring Boot应用轻松集成JasyptJava Simplified Encryption)的启动器。Jasypt是一个Java加密库,用于对敏感数据进行加密和解密操作。通过使用jasypt-spring-boot-starter,您可以方便地将加密的属性值配置到Spring Boot应用程序,以保护敏感信息,例如数据库密码、API密钥等。

jasypt-spring-boot-starter提供了以下主要功能:
1. 自动配置:启动器会自动配置Jasypt相关的加密和解密实现。
2. 加密属性值:您可以在应用的配置文件使用Jasypt的语法来加密属性值。例如,可以将数据库密码加密,并在配置文件使用加密后的值。
3. 解密属性值:启动器会自动解密配置文件的加密属性值,使其在应用程序可用。

使用jasypt-spring-boot-starter可以帮助您轻松地保护敏感信息,提高应用程序的安全性。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值