springboot配置文件加密jasypt

最新推荐文章于 2024-06-05 16:10:06 发布
最新推荐文章于 2024-06-05 16:10:06 发布
阅读量693 收藏 3
点赞数
分类专栏: spring boot 文章标签: spring boot jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011165335/article/details/104572147
版权

源码:https://github.com/ulisesbocchio/jasypt-spring-boot

1.引入依赖

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>1.17</version>
</dependency>
这个对应的springboot版本是1.5.4.RELEASE到2.0以下


<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>2.1.0</version>
</dependency>
这个对应的springboot版本是2.xRELEASE

2.在配置文件中配置盐(自已定义)

jasypt.encryptor.password=jasypt

如果觉得放在配置文件不安全,可以在启动jar的时候带上:
java -Djasypt.encryptor.password=jasypt -jar xxx.jar 或者
java -jar xxx.jar --jasypt.encryptor.password=jasypt

3.获取加密字符串
第一种方式:使用测试类


import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@RunWith(SpringRunner.class)
@SpringBootTest
public class JasyptTest {

	@Autowired
	private StringEncryptor stringEncryptor;

	@Test
	public void encryptPwd() {
		//加密123456
    	String result = stringEncryptor.encrypt("123456");
    	System.out.println(result);
	}

}

第二种方式:使用工具类

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
* @author shuzhuo
* @date 2019/1/9 9:56
*/
public class JasyptUtil {

	/**
	 * Jasypt生成加密结果
 	* @param password 配置文件中设定的加密密
 	* @param value 加密值
 	* @return
 	*/
	public static String encyptPwd(String password,String value){
    	PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
    	encryptor.setConfig(cryptor(password));
    	String result = encryptor.encrypt(value);
    	return result;
	}

	/**
 	* 解密
 	* @param password 配置文件中设定的加密密码
 	* @param value 解密密文
 	* @return
 	*/
	public static String decyptPwd(String password,String value){
    	PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
    	encryptor.setConfig(cryptor(password));
    	String result = encryptor.decrypt(value);
    	return result;
	}

	public static SimpleStringPBEConfig cryptor(String password){
    	SimpleStringPBEConfig config = new SimpleStringPBEConfig();
    	config.setPassword(password);
    	config.setAlgorithm("PBEWithMD5AndDES");
    	config.setKeyObtentionIterations("1000");
    	config.setPoolSize("1");
    	config.setProviderName("SunJCE");
    	config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
    	config.setStringOutputType("base64");
    	return config;
	}

	public static void main(String[] args){
    	//加密
    	System.out.println(encyptPwd("jasypt","123456"));
    	//解密
    	System.out.println(decyptPwd("jasypt","lnzpDZItgjAntHqsYPFTew=="));
	}
}

4.将生成的加密密匙配置在配置文件中即可,ENC 是约定的关键字,在启动时会解析所有 PropertySource 中的加密属性。
4.1 这里更改yml配置中连接数据库的密码

spring:
  datasource:
    password: ENC(lnzpDZItgjAntHqsYPFTew==)

5.测试取值
编写一个配置类ConfigT

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

/**
 * Created by yusy02 on 2020/02/29 11:58
 */
@Component
public class ConfigT {
    @Value("${spring.datasource.password}")
    String name;

    public void  getName() {
        System.out.println("password----"+name);
    }
}

测试取值:


@RunWith(SpringRunner.class)
@SpringBootTest
public class DeldemoApplicationTests {
 
  //  @Autowired
   // DruidDataSource druidDataSource;

    @Autowired
    ConfigT configT;
    @Test
    public void contextLoads()  {
        configT.getName();
    }
}
可以发现,打印出来的就是之前的值

最后启动应用就可以了;
如果在启动应用的时候,获取到的不是原值,那么可以考虑增加配置jasyp环境:
As of version 1.7 1.15, a 4th method of enabling encryptable properties
exists for some special cases. A custom ConfigurableEnvironment class is provided: 
EncryptableEnvironment StandardEncryptableEnvironment and StandardEncryptableServletEnvironment
that can be used with SpringApplicationBuilder to define the custom environment this way:

new SpringApplicationBuilder()
    .environment(new StandardEncryptableEnvironment())
    .sources(YourApplicationClass.class).run(args);

参考:
https://blog.csdn.net/chenshuzhuo/article/details/86154293
https://www.jianshu.com/p/838f4d2b926a

尚云峰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot加密com.github.ulisesbocchio
weixin_33804990的博客
03-26 6814
Jasypt Spring Boot 为 Spring Boot 项目中的属性源(property sources)提供加密支持。 有三种方法可以在项目中集成 jasypt-spring-boot: 如果 Spring Boot 项目中使用了 @SpringBootApplication 或者 @EnableAutoConfiguration ,在项目里添加jasypt-spring-...
异常解决——FileNotFoundException:com/ulisesbocchio/jasyptspringboot/configuration/EnableEncryptableProper
Thancks
09-16 7080
考虑安全因素,配置文件中的数据库配置信息应该弄成密文的。刚好项目是SpringBoot,所以考虑jasypt 。 具体配置方案如下: jasypt-spring-boot: 加密SpringBoot的敏感配置信息 但是我按照这个配置方案,启动的时候报了一个异常: Caused by: java.io.FileNotFoundException: class path resource [com/ulisesbocchio/jasyptspringboot/configuration/Enabl.
报错:‘dependencies.dependency.(groupId:artifactId:type:classifier)‘ must be unique:
enthan809882的博客
01-22 1万+
场景 mvn package的时候报错,提示信息: ‘dependencies.dependency.(groupId:artifactId:type:classifier)’ must be unique: com.github.ulisesbocchio:jasypt-spring-boot-starter:jar -> version 1.18 vs 1.12 解决方案 这个提示比较清楚,jar包冲突了。 例如有的包已经包含了依赖包,又单独的引入了同名包,就会报这个错。 去掉对应的依赖即可。
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 2326
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
jasypt在spring boot启动时异常的以一种解决方案:Error creating bean with name ‘enableEncryptablePropertySourcesPostP
daonine的专栏
04-25 3037
背景 在使用jasypt对spring boot的配置文件中的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> &lt
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2007
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
springboot配置文件引入
qq_42041473的博客
03-01 599
首先创建实体类,设置级联属性 @ConfigurationProperties注解设置与yml配置文件中对应的属性名,吧文件中的值通过自动注入,获取值 @Component此注解表示此实体类。通过Spring-ioc容器进行创建 创建application.yml配置文件(注意书写格式,需要有等级格式,如下:name属性需要在person属性下面,name,age,boss属性名与,Person类中的set/get方法名相同,去掉set/get后名字小写) 导入依赖 程序入...
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 516
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt加密和...
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4485
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
maven项目出现“'dependencies.dependency.version' for xxx:jar is missing. @ line xx, colu”
热门推荐
阿海_不忘初心
04-27 2万+
出现这样的问题就是jar包版本问题,每个人的解决方式都不一样。 问题如下: [ERROR] The project XXX (/home/×××/pom.xml) has 1 error [ERROR] 'dependencies.dependency.version' for xxx:jar is missing. @ line xx, column xx <depe...
配置中敏感信息加密(jasypt)
m0_60401571的博客
09-19 397
3.如果使用xml注入参数的方式,根据官方文档描述,除引入jar包外,还需要改造启动类main方法。2.启动类中添加注解@EnableEncryptableProperties。password : 是自己自定义的密钥。algorithm : 使用的加密算法。input:为需加密的明文参数。4.使用jar包指令或者代码的方式进行加密。1.启动模块中引入jasypt的依赖。5.配置中的需要加密的信息加密后,将。
Jasypt解析springboot配置文件
05-30
要在Spring Boot应用程序中使用Jasypt进行配置文件加密和解密,可以按照以下步骤进行操作: 1. 添加Jasypt依赖项 在pom.xml文件中添加以下依赖项: ```xml <groupId>com.github.ulisesbocchio</groupId> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值