springboot使用Jasypt加密并打包war包启动时导入外部配置文件

最新推荐文章于 2024-03-18 16:37:20 发布
最新推荐文章于 2024-03-18 16:37:20 发布
阅读量1.8k 收藏 10
点赞数 1
分类专栏: 配置 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38728160/article/details/106859990
版权

我们在SpringBoot项目中的yml或者properties配置文件中都是明文的,所以使用Jasypt加密。

一、使用Jasypt进行加密

1.添加依赖

<!-- Jasypt加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

之前使用1.8的版本的时候,发现项目启动会报错,但改用2.1.1的时候就正常启动了

2、将数据库的用户名和密码进行加密

@Test
void contextLoads() throws SQLException {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐),自定义
        textEncryptor.setPassword("test_salt");
        //要加密的数据(数据库的用户名或密码)
        String password1 = textEncryptor.encrypt("user1234");
        String password2 = textEncryptor.encrypt("usert_test");
        System.out.println("password1:"+password1);
        System.out.println("password2:"+password2);
}

运行后会得到对应的字符串,注:每次运行得到的加密字符串是不一样的

3、配置application-test.yml文件

spring:
  datasource:
    orcl:
      username: root
      password: ENC(v2hSXXiXcKNbzMgRWZ43YH31C0qBOdJt)
      jdbc-url: jdbc:oracle:thin:@//localhost:1521/root
      driver-class-name: oracle.jdbc.driver.OracleDriver
    hisdb:
      username: root_test
      password: ENC(db7+wPneEQwoIDyKFi/ZxuYpaIv/ajCM)
      jdbc-url: jdbc:oracle:thin:@//localhost:1521/root_test
      driver-class-name: oracle.jdbc.driver.OracleDriver

########-jasypt数据库用户名、密码加密salt-########
jasypt:
  encryptor:
    password: test_salt #加密时的salt值

4、启动项目,即可生效

二、解密

  BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
  //加密所需的salt(盐),自定义
  textEncryptor.setPassword("test_salt");

  //解密
  String decrypt = textEncryptor.decrypt("v2hSXXiXcKNbzMgRWZ43YH31C0qBOdJt");
  System.out.println("password:"+decrypt);
  // 可解密得到 user1234

三、外置jasypt.properties配置文件

因为配置文件yml中明文填写了密钥,并且服务器上的war包中yml是可以直接查看到的,如果别人知道密钥的话,就可以通过密钥来解密获得密码,不够安全,所以,外面将密钥单独配置在项目包外,当war包启动的时候去读取就相对的更安全一点。

1、新建一个名为jasypt.properties的文件

jasypt.encryptor.password=test_salt

自己在服务器中找个位置例如:/home/test/jasypt.properties,本地位置例如:C:/leven/jasypt.properties

2、新建一个Java类LocalSettingsEnvironmentPostProcessor

package com.xxx.config;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.env.EnvironmentPostProcessor;
import org.springframework.core.env.ConfigurableEnvironment;
import org.springframework.core.env.MutablePropertySources;
import org.springframework.core.env.PropertiesPropertySource;
import org.springframework.core.io.FileSystemResource;
import org.springframework.core.io.support.PropertiesLoaderUtils;
import java.io.File;
import java.io.IOException;
import java.util.Properties;

/**
 * @author xxxx
 * @description 读取本地配置文件jasypt加密salt值
 * @date 2020/06/19
 */
public class LocalSettingsEnvironmentPostProcessor implements EnvironmentPostProcessor{
    /**
     * 第一个配置文件路径为部署环境路径,用于部署环境加载配置文件里的值(Linux服务器)
     * 第二个配置文件路径为本地打包环境路径,解决打包时报错问题(本地路径)
     * 这样配置的目的就是可以在不更改的情况下直接在本地和服务器上去运行
     */
    private static final String LOCATIONS [] = {"/home/test/jasypt.properties","C:\\leven\\jasypt.properties"};

    @Override
    public void postProcessEnvironment(ConfigurableEnvironment configurableEnvironment, SpringApplication springApplication) {
        for(String fileLocation :  LOCATIONS){
            File file = new File(fileLocation);
            if (file.exists()) {
                MutablePropertySources propertySources = configurableEnvironment.getPropertySources();
                Properties properties = loadProperties(file);
                propertySources.addFirst(new PropertiesPropertySource("Config", properties));
                return ;
            }
        }
    }

    private Properties loadProperties(File f) {
        FileSystemResource resource = new FileSystemResource(f);
        try {
            return PropertiesLoaderUtils.loadProperties(resource);
        }
        catch (IOException ex) {
            throw new IllegalStateException("Failed to load local settings from " + f.getAbsolutePath(), ex);
        }
    }
}

这个java类的作用就是根据指定的配置文件路径,读取文件,添加到程序运行的环境中。

3、创建一个spring.factories的文件

在resources文件夹下创建一个文件夹名为META-INF,在里面创建一个spring.factories的文件,文件内容如下:

org.springframework.boot.env.EnvironmentPostProcessor=com.xxx.config.LocalSettingsEnvironmentPostProcessor

注意后面的类的位置不要写错了

这个文件的作用就是设置SpringBoot服务启动的时候调用我们刚才写的那个Java类。
至此,你的war包在使用tomcat启动的时候就应该可以读取制定位置的外部文件了。

本地启动和放到服务器上启动均正常

 

小猪不怕色
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成安全加密运行工具,防止反编译代码泄露
program哲学
06-18 888
众所周知,原生Java程序编译后的.class文件可以被反编译,反编译就是针对编译生成的 jar/war 里面的 .class 文件 逆向还原回来,造成比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码,源码是重要的知识产权,这样让代码裸奔的方式 给个人和公司都会造成巨大的损失。注意:不要在 pom.xml 的 xjar-maven-plugin 配置中写上密码,这样会导致打包出来的 xjar 中的 pom.xml 文件保留着密码,极其容易暴露密码!
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4180
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
2020-09-16 Jasypt 数据库密码 加密解密踩的坑 Spring-Boot + Jasypt
alinekang的博客
09-16 7743
前言:我在做的工程中,一共遇到两个很难解决的问题,因为第一次接触,这两个问题对我来说就是难题了哈哈哈,这两个报错信息 java.lang.IllegalArgumentException: Password cannot be set empty org.jasypt.exceptions.EncryptionOperationNotPossibleException 后面我会有写到什么情况下会有这样的报错。 实践: 1.先加jasypt依赖 <dependency> &lt
jasyptspringboot配置文件加密解密及在测试加密解密中遇到的坑
热门推荐
ghost的博客
01-22 1万+
1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。 mvn: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&gt
jasypt使用指南
qq_39250932的博客
09-08 1606
jasypt识别application文件
Spring Boot项目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)
总结分享
06-03 3935
密码配置项都不加密?`想啥呢?`
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
配置文件内容加密jasypt demo
12-14
现在,Spring Boot在启动时会自动检测到`ENC()`裹的值,并使用配置的密码进行解密,这样你就可以安全地存储并使用加密的配置信息了。 在实际项目中,你还可以通过编程方式配置jasypt,比如自定义加密算法、密钥...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
可用于加密测试的war
01-31
这个是可用于加密war,可访问的路径为http://127.0.0.1:8080/listCategory
jasyptspring boot启动时异常的以一种解决方案:Error creating bean with name ‘enableEncryptablePropertySourcesPostP
daonine的专栏
04-25 3146
背景 在使用jasyptspring boot的配置文件中的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> &lt
使用jasyptspringboot配置文件加密
m0_46836425的博客
04-18 847
使用jasypt配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot项目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。括我自己也看到过很多的项目(括很多开源项目)是这么写的。但仔细一琢磨,发现:很多项目的配置文件里,括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
jasypt配置文件加解密
江黎
09-03 1534
在我们的开发中不可避免的需要使用到一些密码(数据库、redis等) 开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。 <!-- 配置文件加解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s
java代码混淆 加密 warjar加密最简单的方式 支持JDK16
专注软件安全,授权解决方案
01-18 2857
4 常见问题 4.1 war怎么加密? War因软件的复杂性,已经括第三方jar,配置文件等内容,所以war加密需要将class文件拷贝出来进行混淆后,在拷贝回war中: 4.1.1比如当前有一个war 4.1.2将war用压缩软件打开,找到要混淆的类,复制出来 4.1.3将类打成一个zip 4.1.4将zip进行混淆操作,右键打开混淆后的zip后发现已经混淆成功了 4.1.5 将zip中的class文件 拷贝回原来war的...
Jasypt 配置文件加密的用法
最新发布
知识极客
03-18 2025
Jasypt 是一个用于配置文件加密Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
springboot项目使用jasypt实现自定义配置文件内容加密
木子希的博客
02-02 3809
场景 项目中使用配置文件,需要对于如账号、密码等敏感信息需要加密处理.这里使用jasypt配置文件的加解密 配置 pom.xml配置 pom.xml 如下配置,关于依赖版本可以去http://unidal.org/nexus/#welcome查看最新下载,或找到合适自己项目的。 application.yml 配置 注意这里G0CvDz7oJn6 是参与加密的盐 jasypt: enc...
加密加密java web工程中的war(java加密狗)
HASP123的博客
09-19 323
加密加密java web工程中的war(java加密狗)
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值