SpringBoot集成Jasypt实现敏感信息加密

最新推荐文章于 2024-08-22 08:23:49 发布
最新推荐文章于 2024-08-22 08:23:49 发布
阅读量405 收藏 3
点赞数 3
分类专栏: Spring 文章标签: spring boot 加解密 jasypt 敏感信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011974797/article/details/136803007
版权
本文介绍了如何在SpringBoot应用中集成Jasypt库来加密和解密数据库、Redis等敏感信息,包括添加依赖、配置加密密钥、代码示例以及生成和使用加密后的密码。
摘要由CSDN通过智能技术生成

项目场景:

        在服务中不可避免的需要使用到一些秘钥(数据库、redis等)开发和测试环境还好,但生产如果采用明文配置将会有安全问题,jasypt是一个通用的加解密库,可以使用它。

        在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。

实现步骤:

1、添加Jasypt依赖

<!-- 配置文件敏感信息加密 -->
<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.1.1</version>
</dependency>

2、添加配置信息 

为了避免密钥泄露,密钥不应该直接放在文件中,这里为了方便暂时放在配置文件中。

# 本地启动配置文件,加密秘钥需在该配置中指定,便于开发交流
# 正式环境可配置JVM启动参数: -Djasypt.encryptor.password=testjasypt
jasypt.encryptor.password = testjasypt
#加密算法,不配置使用默认的
#jasypt.encryptor.algorithm = PBEWithMD5AndDES

正式环境可以把秘钥放在环境变量中启动 

java -Djasypt.encryptor.password=秘钥 -jar xxx.jar 

3、生成密文

方式一:java文件生成加密

package com.test.controller;

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.util.text.BasicTextEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;

/**
 * jasypt加密解密
 */
@Api(tags = "jasypt加密解密测试")
@RestController
@RequestMapping("/v1/jasypt")
public class JasyptController {

    @Autowired
    private StringEncryptor stringEncryptor;

    /**
     * jasypt加密
     *
     * @param password
     */
    @ApiOperation(value = "jasypt加密")
    @GetMapping("/encrypt")
    public String encrypt(String password) {
        return stringEncryptor.encrypt(password);
    }

    /**
     * jasypt解密
     *
     * @param password
     * @return
     */
    @ApiOperation(value = "jasypt解密")
    @GetMapping("/decrypt")
    public String decrypt(String password) {
        return stringEncryptor.decrypt(password);
    }
    
    public static void main(String[] args) {
		BasicTextEncryptor encryptor = new BasicTextEncryptor();
		//加密密钥
		encryptor.setPassword("testjasypt");
    	//加密
		String encData = encryptor.encrypt("test123456!");
		//解密
		String decData = encryptor.decrypt(encData);
		System.out.println("加密后:"+encData);
		System.out.println("解密后:"+decData);
	}
}

方式二:CMD命令行加密

通过该种方式获取密文,需要到maven仓库下jasypt-1.9.2.jar(版本根据自身选择)包所在的路径下执行,否则会报找不到对应的主类,一般目录在repository\org\jasypt\jasypt\下面。

// 加密命令
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input='test123456!' password=testjasypt algorithm=PBEWithMD5AndDES

// 解密命令
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input='Vqlju4F/mF4dIxGfxk2LMcNVx8NTwbln' password=testjasypt algorithm=PBEWithMD5AndDES

参数说明:

  • org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI是jasypt提供的一个用于加密的实体类
  • input表示需要加密的字符串如:密码
  • password表示本次加密算法使用的秘钥
  • algorithm表示加密算法的名称,默认PBEWithMD5AndDES

 

 

4、配置加密后的密码

ENC()是固定格式,括号里是上一步生成的密文。

#原来的密码
#spring.datasource.password=test123456!
#加密后的密码
spring.datasource.password=ENC(Vqlju4F/mF4dIxGfxk2LMcNVx8NTwbln)

源码地址:https://download.csdn.net/download/u011974797/88985378 

涛哥是个大帅比
关注
专栏目录
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 322
SpringBoot整合Jasypt实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
使用JasyptSpringBoot配置文件加密
zrxJuly
12-25 1449
一、Jasypt介绍   Jasypt(Java Simplified Encryption),为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密集成hibernate、Spring Security来增强密码管理。Jasypt1.4新特性:加密属性文件、Spring Framework集成加密Hibernate数据源配置、新的命令行工具、URL加密的...
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 3321
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
Spring Boot密码加密
最新发布
m0_70066267的博客
08-22 1244
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码、配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
SpringBoot集成jasypt
qq_51081700的博客
11-19 302
Jasypt(Java Simplified Encryption)是一个Java库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。基于标准的高安全性加密技术,适用于单向和双向加密加密密码,文本,数字,二进制文件...与 Hibernate 的透明集成。适合集成到基于 Spring 的应用程序中,也可以透明地与 Spring 安全性集成。用于加密应用程序(即数据源)配置的集成功能。多处理器/多核系统中高性能加密的特定功能。
springboot整合jasypt
Alex_Drag的博客
07-28 4879
springboot整合jasypt3.0.4
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 595
完成对配置文件的加密解密,保护系统安全
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot集成jasypt配置信息加密以及采坑
weixin_49076592的博客
08-19 6851
一。集成 Springboot集成jasypt 第一步依赖 jasypt的github的地址为:https://github.com/ulisesbocchio/jasypt-spring-boot Maven 地址如下:https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter 官网地址为: http://www.jasypt.org/cli.html 不同的版本由不同的加密算法和加密方式组
Springboot 整合 jasypt
weixin_49390750的博客
08-23 429
Springboot 整合 jasypt
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 6093
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot 简单整合Jasypt
Mean-Value的博客
09-01 1840
使用 Jasypt 加密 Spring Boot 配置中的项,例如数据库密码。 格式:xxx: ENC(密文) 1.添加Maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
SpringBoot-Jasypt加密
weixin_45203607的博客
03-30 251
SpringBoot-Jasypt加密 之前看到一片文章,说是某某旗下酒店数据库因为程序员不小心,把数据库明文密码上传到了GitHub上,导致酒店数据注册资料、入住信息,开房记录被下载倒卖的消息。作为程序员,开发的时候为了简单,账户明明都设置很简单,基本上数据库密码都是明文的,没做什么操作,至少我待过的公司都是这样,无论是测试环境还是线上环境,想想,这个也是一大安全隐患,在此,趁现在不忙,做些基于springboot的数据库密码加密。 使用流程很简单 先在工具类中将账户密码都加密一遍记住密文, 记住加密
springboot jasypt加密
2301_77822280的博客
05-05 135
其中datasource.password是加密了的字符串,value的值必须要使用ENC()加密字符串括起来。如要结合spring ,需要将jasypt-spring31加入依赖。2.在spring中声明一个Encryptor的引用。3.使用spring的app应用配置文件加密jasypt with spring坐标。algorithm=算法。password=密钥。
[springboot]jasypt加密
盖丽男
06-26 820
公司要求任何地方,不能存储数据库明文,也就是git里,不能出现数据库的密码明文配置,所以我们使用的是jasypt来做的,同时将这些配置放到了apollo来管理,所以简单介绍一下jasyptJasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密集成 hibernate,Spring Security(Acegi)来增强密码管理。Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 752
Jasypt(Java Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
SpringBoot 使用 jasypt 对配置项进行加密
Mick_^_^的博客
04-21 1853
需求:需要对application.yml中配置的数据库密码加密 配置文件如下: spring: datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://127.0.0.1:3306/user?serverTimezone=CTT&useSSL=false&allowPublicKeyRetrieval=true username: test password: 1
springboot集成jasypt
08-17
Spring Boot 集成 Jasypt 主要是为了实现敏感信息如密码、API密钥等的安全加密存储和解密。Jasypt是一个易于使用的库,用于支持多种加密算法,常用于Spring应用中处理配置文件中的密码。 以下是集成步骤: 1. 添加依赖:首先,在你的`pom.xml`或`build.gradle`中添加JasyptSpring Bootstarter依赖: - Maven: ```xml <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>...</version> </dependency> ``` - Gradle: ```groovy implementation 'org.jasypt:jasypt-spring-boot-starter:...' ``` 2. 配置环境变量:通常会将加密相关的配置信息放在环境变量里,例如`APP_JASYPT_PASSWORD Encoder`(默认的加密算法)和`APP_JASYPT_ENCRYPTION_KEY`(用于解密的密钥)。 3. 使用@Value注解:在Spring组件中,你可以使用`@Value`来安全地读取和使用加密过的值,比如: ```java @Value("${APP_JASYPT_PWD}") private String encryptedPassword; @Bean public PasswordEncryptor passwordEncryptor() { StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(<yourEncryptionKey>); return encryptor; } // 解密 String decryptedPassword = passwordEncryptor.decrypt(encryptedPassword); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涛哥是个大帅比

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值