启动类加盐

已于 2022-10-25 09:55:33 修改
阅读量120 收藏
点赞数
文章标签: spring boot
于 2022-08-30 11:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sungencheng/article/details/126600312
版权

SpringBoot 启动的时候出错
在这里插入图片描述
大致意思是密码不对。
找了半天也不知道怎么解决,
后来问的洋哥,
说在启动类上加盐就行了,
团队的密码使用了加盐加密,
可我还是找不到在哪加盐,
百度也不好使,竟说一些没用的,根本不能解决问题
原来在这里

在这里插入图片描述

选择要加盐的启动类后,
-Djasypt.encryptor.password=^&gas.com
在这里插入图片描述
也不是到为啥,反正问题解决了,启动类能正常启动了

加盐加密

  1. pom文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    
    <!-- 这里的起名字,写自己的项目名包名,创建项目的时候会自动生成 -->
    <groupId>zhongguo.sunyongchao</groupId>
    
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>demo</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.1.0</version>
        </dependency>

        <!-- 加密依赖 -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

        <!-- swagger依赖 -->
        <dependency>
            <groupId>io.swagger</groupId>
            <artifactId>swagger-annotations</artifactId>
            <version>1.6.2</version>
        </dependency>

        <!-- hutool支持 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.20</version>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectors</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>
  1. JasyptUtil工具类
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @author 孙永潮
 * @date 2022/10/25
 */
public class JasyptUtil {
    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密盐值
     * @param value    加密值
     * @return
     */
    public static String encyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryPTor(password));
        String result = encryptor.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密盐值
     * @param value    解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryPTor(password));
        String result = encryptor.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryPTor(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
}

3.JasyptTest测试类

import cn.tedu.util.JasyptUtil;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;

/**
 * @author 孙永潮
 * @date 2022/10/25
 */
@Slf4j
public class JasyptTest {
    private static final String SALT = "^&gas.com";
    /**
     * 测试加密解密
     */
    @Test
    void testJasypt() {
        // 加密
        String encPwd = JasyptUtil.encyptPwd(SALT, "DmGas#816");
        log.info("加密后的值为: {}", encPwd);

        // 解密
        String decPwd = JasyptUtil.decyptPwd(SALT, encPwd);
        log.info("解密后的值为: {}", decPwd);
    }
}
独莫子凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Jasypt对SpringBoot配置文件密(部署时操作)
浪丶荡
01-29 1261
上篇介绍了如何使用jasypt对配置文件中的敏感信息进行密——Spring Boot密应用配置文件敏感信息(jasypt) 但那只适合开发环境那么操作,因为jasypt是可逆的,如果知道了密的salt,就能解出密码,而如果将salt配置在配置文件中,就如给门上了锁又把钥匙插在锁孔,毫无安全意义 解密API @Test public void testDecrypt() { String...
jasypt的不写在配置文件里面
weixin_43197042的博客
04-20 921
jasypt 进行配置文件密,启动类里
jasypt对springboot密使用
kang1011的博客
10-01 537
jasypt对springboot密使用 1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.3.3RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 2.1.2版本。 即 <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency>
【springboot】jasypt
热门推荐
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt是密库,支持密码、Digest认证、文本、对象密。 密码密复合RFC2307标准。http://www.ja
SpringBoot 之 Jasypt 实现yml配置文件
神韵
09-07 2636
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBoot的Jasypt 的方式进行密。官网教学可以参考--下面让我们开始,案例,密数据库用户和密码。
Jasypt密技术的使用
qq_34254462的博客
05-06 404
a:引入pom依赖:注意这里需要使用2.x版本,3.x版本会报错,没找到解决方案 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency> b:在yml进
密算法中的
923723914
09-12 1439
在应用中,出于到安全的考虑和数据的保密,需要使用到密算法,有时候为了让密的的结果更扑朔迷离神鬼莫测一些,常常会给被密的数据点“”。说白了,就是一串数字,完全是自己定义的,不多说,上实例。 /** * 获取当前用户 * * @param string $extraKey 额外密钥 * @return string */ ...
springboot之yml配置文件信息密.docx
03-01
使用 @RunWith(SpringJUnit4ClassRunner.class) 和 @SpringBootTest(classes= TrustWebApplication.class) 注解来指定 Spring Boot 的启动类。使用 @Autowired 注解来注入 StringEncryptor 接口,使用 encryptPwd() ...
行业分类-电子-关于异丙烯酸类干燥罐的温度及时间控制电路的介绍分析.rar
09-21
在电子行业中,异丙烯酸类材料广泛应用于各种涂层、粘合剂和树脂产品,其生产过程中的干燥环节至关重要。为了确保产品质量和生产效率,干燥罐的温度和时间控制显得尤为关键。本文将深入探讨关于异丙烯酸类干燥罐...
2021年G2电站锅炉司炉考试题库及G2电站锅炉司炉模拟试题.docx
10-11
4.循环流化床锅炉石灰石给料系统启动前应具备的条件:石灰石品质应符合规定、石灰石仓料位应指示正确、气化风机应投入,热器工作应正常、输石风机、旋转给料阀、石灰石计量给料机应符合启动条件。 5.燃料发热量的...
2021年G2电站锅炉司炉考试题库及G2电站锅炉司炉考试试题.docx
10-11
7. **防止蒸发管内脉动**:提高工作压力、调整热段与蒸发段阻力比例、增质量流速、安装中间集箱以及合理操作启动和停炉,都是防止脉动和确保稳定蒸发的有效措施。 8. **循环流化床锅炉床温降低的影响**:床温...
行业分类-设备装置-一种酱油酿造制醪工艺及酱油原油酿造工艺.zip
08-29
3. 曲菌接种:选择适宜的曲菌,如黄曲霉,接种到原料中,启动发酵过程。 4. 制曲:在适宜的温度和湿度条件下,曲菌在原料上生长,分解淀粉和蛋白质,产生所需的风味物质和氨基酸。 5. 醪液管理:监控并调节发酵环境...
jasypt-spring-boot修改解密用得的key
Flyer的后花园
04-01 2800
这里说明一下: 使用得jasypt-spring-boot得版本是1.18 因为我们项目没有用springboot 2.0 拉取得是tag里面得一个分支。 项目解密的key 值 用到的key 是 jasypt.encryptor.password = yourkey 这个boot里面properties的jasypt.encryptor.password属性值,要配置到,两...
jasypt对springboot配置文件密解密及在测试密解密中遇到的坑
ghost的博客
01-22 1万+
1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。 mvn: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&gt
Jasypt密之行
刘军的博客
05-09 7058
一、概述 Jasypt 为开发人员提供一种简单的方式来为项目增密功能,该技术可用于密任务与应用程序,例如密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的密技术、可同时单向和双向密的密密码、文本、数字和二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有密应用配置的集成功能,...
【spring boot】初学者项目快速练手
m0_67357141的博客
07-17 1071
快速生成一个初始的项目代码,会生成一个demo文件打开intellj idea,导入demo文件。
Spring Boot配置文件的语法规则
2301_77053417的博客
07-21 1053
名字是很固定的,必须是:application.properties或者application.yml,这两个都是配置文件的格式,一般我们使用其中一个即可(一般yml使用的较多)。(3)当项目中properties和yml都存在,并且里面的内容冲突时,会以properties中的为配置项,也就是其优先级更高。一般双引号里面的东西不会被被转义,单引号里面的会被转义,也就是\n在单引号下就只是一个串,在双引号下是换行。=左边的就是key,=右边的是value,在获取配置文件时,需要填入完整的key。
使用AOP优化Spring Boot Controller参数:自动填充常用字段的技巧
最新发布
todoitbo的博客
07-21 874
本篇博客将深入介绍如何利用AOP技术,在Spring Boot应用中实现对Controller保存方法参数的重写。我们将重点讨论如何利用AOP切面,自动填充常用字段(如创建时间、修改时间、创建人、修改人),以提高代码的重用性和可维护性。
spring boot 实现token验证登陆状态
WenZhengshi的博客
07-18 404
3、启动服务器测试下,写个controller和html,客户端请求获取token。1、添maven依赖到pom.xml。html (请求token)
python
05-15
下面是一种常见的密方法: 1. 随机生成一个,例如使用Python内置的secrets库生成一个16位的随机字符串。 2. 将用户输入的密码和拼接在一起。 3. 对拼接后的字符串进行密,常见的密算法有md5、sha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值