jasypt整合springboot给数据库加密

最新推荐文章于 2024-08-19 09:13:14 发布
最新推荐文章于 2024-08-19 09:13:14 发布
阅读量605 收藏 1
点赞数 1
分类专栏: spring boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sutong_first/article/details/88682457
版权
  1. 导入包
<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>1.14</version>
 </dependency>

2.配置加密秘钥(application.properties)和开启数据库加密(@EnableEncryptableProperties

#jasypt加密的密匙(正式环境中为确保安全把秘钥写在代码中,和要加密的密码分开)
#jasypt.encryptor.password=pcitc

@EnableAutoConfiguration
@SpringBootApplication
@EnableSwagger2//swagger api
@EnableEncryptableProperties//启动数据库加密
public class Application {
    public static void main(String[] args) {
        try {
        	//代码中配置秘钥
            System.setProperty("jasypt.encryptor.password", "pcitc");
            SpringApplication.run(Application.class);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}
  1. 编写密码加密工具类
package util;

import org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI;

public class EncryptorTest {
    public static void main(String[] args) {
        String[] s = new String[2];
        s[0] = "input=ythx";//要加密的字符串,写在=后面
        s[1] = "password=pcitc";//秘钥,和项目中的jasypt.encryptor.password保持一致,不然密码解析会报错org.jasypt.exceptions.EncryptionOperationNotPossibleException
        //s[2] = "algorithm=PBEWithMD5AndDES";//加密算法
        JasyptPBEStringEncryptionCLI.main(s);
    }
}
  1. 其他注意事项
  1. 高版本(2.1.0)的Jasypt启动时会报错,找不到org.springframework.boot.context.propertie.PlaceholdersResolver
  2. 加密解密的秘钥要确保一样
  3. 确保电脑中有 jce(密码扩展无限制权限策略文件)
    如果没有去这里下载:
    https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
    解压后将两个jar文件放到JDK的\jre\lib\security文件夹内
sutong_first
关注
专栏目录
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 399
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
异常解决——FileNotFoundException:com/ulisesbocchio/jasyptspringboot/configuration/EnableEncryptableProper
Thancks
09-16 7238
考虑安全因素,配置文件中的数据库配置信息应该弄成密文的。刚好项目是SpringBoot,所以考虑jasypt 。 具体配置方案如下: jasypt-spring-boot: 加密SpringBoot的敏感配置信息 但是我按照这个配置方案,启动的时候报了一个异常: Caused by: java.io.FileNotFoundException: class path resource [com/ulisesbocchio/jasyptspringboot/configuration/Enabl.
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 3787
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
SpringBoot 项目配置数据库密码加密
最新发布
潘子的博客
08-19 1174
我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。
SpringBoot + jasypt 加密数据库连接用户名和密码
长安明月的博客
06-12 1884
SpringBoot 整合 mybatis ,配置数据库连接信息时,一般是保存在配置文件 application.properties中,而且都是明文,因此需要进行加密处理,简单总结下 jasypt 集成 SpringBoot 加密数据库用户名和密码的配置。 在 SpringBoot 项目能正常运行的前提下,分步介绍实现加密的过程。 Step1:pom.xml 文件引入 jasypt 依赖。 &l...
jasypt 集成SpringBoot 数据库密码加密
My_Way666的博客
06-22 234
使用jasypt <!--jasypt加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter&lt...
SpringBoot集成Jasypt实现数据库密码字符串加密配置
Ss信仰的博客
07-01 584
1、添加依赖 compile('com.github.ulisesbocchio:jasypt-spring-boot-starter:1.5') 2、编写加密解密工具类 /** * TODO(这里用一句话描述这个类的作用) * * @className JasyptUtil * @author Administrator * @version V1.0 2020年3月24日 下午5:14:47 TODO(如果是修改版本,描述修改内容) */ import org.jasypt.encr...
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt数据库加密以及踩坑 SpringBoot 集成 Jasypt数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot使用Jasypt对配置文件加密数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60567796的博客
04-18 513
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 628
完成对配置文件的加密解密,保护系统安全
springboot-shiro(mybatis-plus+shiro-redis+druid+thymeleaf+jasypt
12-08
springboot整合shiro使用mybatis-plus作为持久层,管理页面为thymeleaf模版。jasypt加密配置文件信息。使用druid数据源以及数据源监控。shiro-redis开源插件
实践:使用Jasypt加密SpringBoot配置文件加密springboot配置文件
Java知音
02-12 9049
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!小试牛刀1.构建一个springboot项目,并且引入jasypt依赖<dependency> ...
sprinig oracle 配置,使用JasyptSpringBoot配置文件加密
weixin_39737831的博客
04-06 169
# **前言**在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用JasyptSpring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。# **引入jasypt**`...
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 8986
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot项目集成Jasypt安全框架
Husky
05-07 538
springboot整合mybatis时会配置数据库ip用户名和密码,反编译jar包后这些信息会赤裸裸的暴露在我们面前。解决这个问的的方法就是springboot整合Jasypt安全框架,隐藏明文。 具体步骤: 1.添加maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> &...
Spring Boot整合Jasypt增强应用安全
Jackieonway的博客
07-31 775
前言 Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密加密密码,文本,数字,二进制文件… 开发工具以及依赖版本信息 Maven 3.5.0 JDK 1.8.0 Spring Boot 2.1.1-RELEASE jasypt-spring-boot-starter 2.0.0 整合...
springboot项目配置文件详解一
热门推荐
qq_40650378的博客
01-24 1万+
最近帮其他同事整理项目时,发现很多对springboot启动加载过程不是很了解,特地写一份文档说明,主要讲解boot项目启动过程 先看一个普通的springboot项目,配置如下 这个可能还可以包含,sh文件,其他模板文件,证书文件等文件,都是基础文件,然后启动,日志如下: 第一部分 JDK参数+项目数据jar包+ 2019-01-24 14:22:54.806 [main] INFO...
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
将得到的加密密码替换到Springboot项目的配置文件中,通常在`application.properties`或`application.yml`中,使用Jasypt的`encryptor`配置: ```properties spring.datasource.password: ${jasypt.encryptor....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值