Java jasypt对.properties配置文件密码加密

最新推荐文章于 2023-04-16 09:21:03 发布
最新推荐文章于 2023-04-16 09:21:03 发布
阅读量3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011270461/article/details/9293533
版权

   Java 开发时,经常涉及到读取Properties配置文件来加载一些配置信息,但是一些敏感信息,比如:登陆密码,数据库访问密码等,就会暴露在配置文件里面。


                                    


    现介绍一种加密方法Jasypt框架,来实现对敏感信息的加密。


   1,通过Java代码实现

先将明文密码加密:

 StandardPBEStringEncryptor encrypter = new StandardPBEStringEncryptor();
        //密钥
        encrypter.setPassword("1234567890");

        String newPassword = encrypter.encrypt("BB2012");  
        
        System.out.println(newPassword);

将加密密文配置到配置文件:

    

# setting of c3p0
c3p0.driverClass=oracle.jdbc.driver.OracleDriver
c3p0.jdbcUrl=jdbc:oracle:thin:@172.16.27.34:1521:vmdb
c3p0.user=BB_BGW
c3p0.password=ENC(s+x/tTsknpvuTSRy/xoTUw==)

解密处理类:(密钥暂时写死,生产上会单独配置) 

package com.bestpay.sag.common;

import java.io.InputStream;
import java.util.Properties;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.properties.EncryptableProperties;


/*
 * @author  weizhi
 * 
 * @Date 20130710
 */
public class DbUtil {

	private static DbUtil instance = new DbUtil();
	// 密钥
	private static String KEY = "1234567890";
	private static StandardPBEStringEncryptor encryptor;
	private static Properties p;

	public static DbUtil getInstance() {
		return instance;
	}

	static {
		initProperties();
	}

	// 初始化配置
	public static void initProperties() {
		try {
			encryptor = new StandardPBEStringEncryptor();
			encryptor.setPassword(KEY);
			InputStream in = ClassLoader
					.getSystemResourceAsStream("c3p0.properties");
			p = new EncryptableProperties(encryptor);
			p.load(in);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	// 取Properties Value值
	public String getValue(String name) {
		try {
			String pass = p.getProperty(name);
			return pass;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
}

解梦结果: 


public class TestEncrypt {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
        
        System.out.println(DbUtil.getInstance().getValue("c3p0.password"));
		
	}

}

output : BB2013


2.Spring方式实现

配置文件c3p0配置密文


Spring  applicationContext.xml配置增加如下配置:

	<bean id="environmentVariablesConfiguration"
		class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
		<!--  指定加密算法: PBEWithMD5AndDES -->
		<property name="algorithm" value="PBEWithMD5AndDES" />
		<!--指定密钥:PTSPASSWORD-->
		<property name="password" value="1234567890" />
	</bean>

	<!--指定加密类: StandardPBEStringEncryptor -->
	<bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
		<property name="config" ref="environmentVariablesConfiguration" />
	</bean>

	<!--指定要已被加密的属性文件c3p0.properties Jasypt集成了对spring的属性文件解密 -->
	<bean id="propertyConfigurer"
		class="org.jasypt.spring.properties.EncryptablePropertyPlaceholderConfigurer">
		<constructor-arg ref="configurationEncryptor" />
		<property name="locations">
			<list>
				<value>c3p0.properties</value>
			</list>
		</property>
	</bean>




weizs_999
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。 >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 >Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot集成jasypt配置文件application.properties的属性值进行加密
laozhou243的专栏
02-19 851
1、引入jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、在application.propert
Spring Boot学习笔记(五)——Jasypt加解密篇
石沉溪洞
11-01 2807
章节索引前提工程中的敏感信息解决问题的逻辑加密敏感信息配置依赖加密修改配置文件@EnableEncryptableProperties注解启动工程后记 前提 这篇博文是这套Spring Boot学习笔记的第五篇——Jasypt加解密篇,主要内容包含通过Jasypt工具对工程中的敏感信息进行加密,同时通过运行时解密来确保工程正确执行。如果需要了解有关Spring Boot的综述信息或博文的索引信息...
java 加密 je_java spring中对properties属性文件加密及其解密
weixin_30017913的博客
02-24 249
之前在项目里面连接数据库需要将密码解密,而且连接好多数据库,并且有的数据库需要解密有的直接连接就可以。这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties();prop.load(Thread.currentThread().getContextClassLoader().getResourceAsStream("lecture.p...
java 文件打开密码_java – 保护属性文件中的密码
weixin_35786759的博客
02-27 207
Jasypt提供了org.jasypt.properties.EncryptableProperties类,用于加载,管理和透明地解密.properties文件中的加密值,允许在同一文件中混合加密和未加密的值.By using an org.jasypt.properties.EncryptableProperties object, anapplication would be able to ...
Spring 中使用jasypt配置文件(.properties)中密码加密
码出个天下——程序员的自我修养
03-24 1913
转自:http://blog.csdn.net/dyyaries/article/details/7399414 spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jas
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
乐之终曲
07-24 8078
前言 密码安全是非常重要的,因此我们在代码中往往需要对密码进行加密,以此保证密码的安全 加依赖 <!-- jasypt --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version&gt
使用jasypt加密数据密码ENC异常:Required Encryption configuration property missing: jasypt.encryptor.password
进击的小白
04-04 2948
需要对项目中密码进行加密处理,防止密码明文泄露,使用jasypt方式对密码进行加密
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
配置文件信息加解密方案(jasypt
墨鸦的博客
12-12 7902
配置文件信息加解密方案(jasypt
springboot 密码加密
2301_76965813的博客
04-16 1799
是启动spring容器的关键方法复制来注册我们下面的postProcessors。
properties或者yml配置加密
zwl_wx的博客
07-30 350
1. 引入依赖 <!--yml配置密码加密展示--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
[Spring] Jasypt安全框架为datasource密码加密
中年油腻男人的转型之路
06-05 687
1. 增加依赖 <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring31</artifactId> <version>1.9.2</version> </dependency> 2. 编写Encrypt...
java jasypt_在SpringBoot中通过jasypt进行加密解密的方法
weixin_32272937的博客
02-16 521
1.用途在SpringBoot中,通过jasypt可以进行加密解密. 这个是双向的, 且可以配置密钥.2.使用:2.1通过UT创建工具类,并认识jasyptimport org.jasypt.util.text.BasicTextEncryptor;import org.junit.Test;public class UtilTests {@Testpublic void jasyptTest()...
jasypt中的加密和解密
mengqingming1的博客
05-14 3687
在我们的服务中不可避免的需要使用到一些秘钥(数据库、mongodb等),生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,使用它可以保证我们的安全性。 使用 1. 首先在pom.xml中引入相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte.
电力系统调度过程连续潮流matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值