SpringBoot使用Jasypt安全框架对明文加密及遇到的问题

最新推荐文章于 2024-06-05 16:10:06 发布
最新推荐文章于 2024-06-05 16:10:06 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: SpringBoot Jasypt MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010201575/article/details/91986075
版权

需求:
介于安全,配置文件中不允许有明文用户、密码等敏感字符,需要对敏感字符加密处理。
方案:
使用Jasypt安全框架,Jasypt提供了Spring集成。
实现:
1、pom文件引入jasypt包

		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>1.16</version>
		</dependency>

2、使用工具类手动对需要加密的字符进行加密,有两种方式,一种是dos中执行jasypt的jar,另一种通过程序获取密文,这里使用后者,代码如下

import org.jasypt.util.text.BasicTextEncryptor;
public static void main(String[] args){
        //PBEWithMD5AndDES
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        //加密的key值,用于配置文件jasypt.encryptor.password的值
        encryptor.setPassword("key");  
        //加密
        System.out.println(encryptor.encrypt("数据库连接串"));
        System.out.println(encryptor.encrypt("数据库用户名"));
        System.out.printl
最低0.47元/天 解锁文章
熟人介绍的
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
springboot配置文件加密
liu_xue_xue的专栏
06-11 699
主要有以下两种方式 一、通过jasypt 加解密 使用方法 1.引入maven依赖 <!-- 加密于解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> .
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 3539
使用jasypt 进行配置文件加密
Jasypt加密/解密工具嵌入Spring boot框架使用教程
最新发布
qq_48428343的博客
06-05 1849
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
jasypt加密数据库链接遇到问题
z357904947的博客
05-11 1987
公司要让把项目配置文件加密,给的方案是让用jasypt这个库,网上找了堆资料一通操作,大致是这样的 引入springbootjasypt依赖用的最新版3.0.3 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</ver
springboot使用Jasypt加密并打包war包启动时导入外部配置文件
sinat_38728160的博客
06-19 1861
我们在SpringBoot项目中的yml或者properties配置文件中都是明文的,所以使用Jasypt加密。 一、使用Jasypt进行加密 1.添加依赖 <!-- Jasypt加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
使用Jasypt加密SpringBoot项目的application们
Code挖掘机
12-28 527
使用Jasypt加密SpringBoot项目的application们使用Jasypt加密SpringBoot项目的application们application里有什么为什么要加密怎么加密加密策略 使用Jasypt加密SpringBoot项目的application们 该文章主要从为什么要对SpringBoot的application中的敏感信息加密,到如何使用Jasypt-Spring-Boot项目对application*加密,以及加密策略的建议。记录一下本码农对application加密的一些心得体
jasyptspringboot配置文件加密解密及在测试加密解密中遇到的坑
热门推荐
ghost的博客
01-22 1万+
1.版本说明及引用 因为考虑到我的项目springboot-boot-starter是2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。 mvn: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&gt
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasyptSpringboot 应用中的密码进行加密。...
SpringBoot中通过jasypt进行加密解密的方法
08-26
使用 Jasypt 的优点是可以对数据进行加密和解密,保护数据的安全性。此外,Jasypt 还提供了密钥管理功能,可以对密钥进行配置和管理。 下面是使用 JasyptSpringBoot 中进行加密解密的步骤: 首先,需要在 pom....
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 2220
1.jasypt可以对字符串进行加解密2.spring项目中,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml中,可以用${}来使用解密后的密码等配置信息5.java中,可以用jasypt把字符串解密后使用6.可以在tomcat启动参数中传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml中使用${}获取并注入java中使用
2020-09-16 Jasypt 数据库密码 加密解密踩的坑 Spring-Boot + Jasypt
alinekang的博客
09-16 7563
前言:我在做的工程中,一共遇到两个很难解决的问题,因为第一次接触,这两个问题对我来说就是难题了哈哈哈,这两个报错信息 java.lang.IllegalArgumentException: Password cannot be set empty org.jasypt.exceptions.EncryptionOperationNotPossibleException 后面我会有写到什么情况下会有这样的报错。 实践: 1.先加jasypt依赖 <dependency> &lt
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4118
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
springboot项目使用jasypt加密导致启动失败,报错Error creating bean with name ‘methodValidationPostProcessor‘
aLoudVoice_的博客
06-05 2663
springboot项目使用jasypt加密导致启动失败,报错Error creating bean with name 'methodValidationPostProcessor'
使用jasypt工具包给springboot项目敏感信息加密
开发者导航
11-15 497
前言在我们的应用程序,为了防止hardcode,通常会把程序中可能会变的,或者与环境相关的信息抽离出来,从而形成配置文件。SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。在application.properties或application.yml文件中,往往含有比较敏感的信息,比如mysql登连接信息,redis登陆密码以及各种第三方的密...
jasypt加密解密
qq_35653822的博客
01-26 1324
Jasypt 即Java Simplified Encryption 1引入依赖 <!--ENC加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> &lt...
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值