Springboot使用jasypt加密配置文件

最新推荐文章于 2024-06-29 16:24:56 发布
最新推荐文章于 2024-06-29 16:24:56 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenxiaomo1688/article/details/121479424
版权

使用背景:

Springboot项目中的配置文件,涉及到像数据库连接,账号,密码,redis连接,第三方接口连接信息是直接暴露出来的,这给我们项目安全带来一定的安全隐患,为了提高我们项目抵御外来风险的冲击,有必要对项目配置中涉及到隐私的部分进行加密处理。

使用技术:jasypt

具体实现:

1、项目中引入jasypt相关jar

       <!--数据库加密工具引用jar-->
		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>2.1.0</version>
		</dependency>
		<dependency>
			<groupId>org.jasypt</groupId>
			<artifactId>jasypt</artifactId>
			<version>1.9.3</version>
		</dependency>

这里插句题外话,网上很多教程说使用以下版本

jasypt-spring-boot-starter 3.0.3

会方便很多,在我这里没发觉,可能跟我的springboot版本有关吧,我的springboot是2.1.1.

jasypt:
  encryptor:
    password: 123456
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

上面的password为加密的密钥,开发时可写在application.yml里边,打包部署到线上时务必去掉,否则会导致黑客拿到的密钥和密文进行破解,失去咱们使用jasypt的初衷和良好出发点。

2、在单元测试中对数据库url,username,password等敏感属性进行加密:

    @Test
    public void getJasypt(){
        String url=stringEncryptor.encrypt("jdbc:mysql://127.0.0.1:3306/pcyui?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8");
        String username=stringEncryptor.encrypt("root");
        String password=stringEncryptor.encrypt("root");
        String redisPassword=stringEncryptor.encrypt("123456");
        String deURL=stringEncryptor.decrypt(url);
        String deUserName=stringEncryptor.decrypt(username);
        String depwd=stringEncryptor.decrypt(password);
        String deRedisP=stringEncryptor.decrypt(redisPassword);
        log.info("加密后url:"+url);
        log.info("加密后username:"+username);
        log.info("加密后password:"+password);
        log.info("加密后redisPassword:"+redisPassword);
        log.info("解密后url:"+deURL);
        log.info("解密后username:"+deUserName);
        log.info("解密后depwd:"+depwd);
        log.info("解密后deRedisP:"+deRedisP);
    }

3、使用生成的密钥替换配置文件中明文,注意加上ENC()

url: ENC(Y8378foffglgs;s/s;spqgfs==)  #这个中间省略很大部分,事实上加密后的密文很长
    driver-class-name: com.mysql.cj.jdbc.Driver  
    username: ENC(KBafrsfaklfdfafg==)
    password: ENC(0gkjfweqlspwesklf=)

4、替换好后,将上面的

jasypt:
  encryptor:
    password:

password中的密钥去掉,然后打包。将密钥放在启动命令中作为参数启动,提高安全性,启动命令参考如下:

java -jar -Djasypt.encryptor.password=123456 Whcal.jar

上面的Whcal.jar为打包好后输出的jar。

在实际开发中,本地调试可以将密钥配置在这里,依次在IDEA中点击Run-->Edit Configurations-->

在Override parameters 下面的key输入jasypt.encryptor.password,Value则输入自己的密钥,保存。这样在配置文件中就不需要写密钥了。

 

这里需要注意的是,如果有多个环境,如开发、测试、生产环境,不同环境的配置,原始的敏感数据需要使用明文,原来加密的,先统一恢复为明文,即未加密的,使用单元测试生成后再整体替换掉原来的明文。笔者就吃过这样的亏,不同环境的相互套用,结果,单元测试都报错,无法生成密文。

moxiaoran5753
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 >Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
jasypt-spring-boot-2.1.0-API文档-中文版.zip
05-04
赠送jar包:jasypt-spring-boot-2.1.0.jar; 赠送原API文档:jasypt-spring-boot-2.1.0-javadoc.jar; 赠送源代码:jasypt-spring-boot-2.1.0-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-2.1.0.pom; 包含翻译后的API文档:jasypt-spring-boot-2.1.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.github.ulisesbocchio:jasypt-spring-boot:2.1.0; 标签:spring、github、ulisesbocchio、bootjasypt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
最新发布
逆天-逍遥哥哥的博客
06-29 527
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
SpringBoot项目使用jasypt加解密
一瓶绿茶三元钱
05-18 553
SpringBoot项目使用jasypt加解密 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 地址:https://github.com/jasypt/jasypt 一、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-
jasypt-spring-boot-starter-2.1.1.jar
02-25
java运行依赖jar包
jasypt.jar 1.9.2下载以及命令方式使用小常识结合Spring-boot项目中properties文件中使用
kiing9819的博客
01-19 1301
1、jasypt.jar 1.9.2下载: 利用IDEA或者eclipse 工具引入maven地址将jar下载到本机的maven仓库内,再去仓库里面jar包复制出来就可以使用了。 <!-- https://mvnrepository.com/artifact/org.jasypt/jasypt --> <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt</
基于JasyptSpringBoot配置文件加密
08-25
SpringBoot可以通过集成Jasypt来实现配置文件加密Jasypt提供了一个Spring Boot Starter,该Starter能够简化加密配置的过程。使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
Jasyptspringboot配置文件加密使用
FangQiongHao的博客
02-08 2465
1. 引入jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 2. 配置application.xml文件 # SpringBoo
配置文件使用jasypt加密参数
weixin_44947767的博客
09-13 410
Jasypt配置文件里的密文
springboot使用jasypt对配置信息进行加密
jasnet_u的博客
09-26 2155
jasyptjava中流行的开源加解密工具包 1、springboot项目中,引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> ...
spring boot项目通过jasypt-spring-boot-starter加密配置Demo
热门推荐
longe8000的专栏
03-22 1万+
1. pom.xml增加jasypt-spring-boot-starter依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</art...
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2884
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2181
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4694
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值