Jasypt加密库基本使用方法

已于 2023-03-16 20:54:34 修改
阅读量2.6k 收藏 5
点赞数
文章标签: java 开发语言 Jasypt 加密 加密算法
于 2023-03-16 18:14:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012247462/article/details/129594133
版权

目录

1     Jasypt简介... 

2     基础知识回顾... 

3     Jasypt+基本加密器... 

4     Jasypt+PBE加密器... 

5     Jasypt+池化加密器... 

6     Jasypt+客户端工具... 

7     Jasypt+Springboot基本用法... 

8     Jasypt+Springboot自定义加密器... 

9     Jasypt+Springboot配置文件加密... 

1、Jasypt简介

        Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文提供Jasypt用法的介绍,基本覆盖Jasypt绝大部分的使用场景。

2、基础知识回顾

对称加密(Symmetric encryption):加密和解密用同一个密钥的方法,即为对称加密算法。

哈希算法(Hash):也叫散列、杂凑、摘要,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值,哈希算法是单向算法,即无法通过哈希值倒推原始数据。

口令散列(Password Hashing):是将用户输入的密码通过一系列算法处理后,生成一个固定长度的散列值。口令散列常用语口令存储和密钥生成。在软件系统中,出于安全需求,用户密码不允许直接在数据库中明文存储的,通过对口令做哈希在入库,这样即是数据库泄露了,用户密码依然不会泄露。对于密钥生成的场景,需区分口令和密钥的区别,密钥是指加密过程中实际作用于加密算法的数据串,也叫key,key一般长度较长(16或32字节以上),实际场景中不太可能让用户去设置和记住这么长的密码,因此一般使用用户设置的短密码(也叫口令),用hash算法对口令做散列,用散列出的key加密数据。由于用户口令普遍较短,密码空间较小,重复率比较高,如果数据库发生泄漏,攻击者通过密码和散列值的映射表(又称彩虹表)用于多个用户口令的碰撞,于是在实际散列的时候需加入其它“值”合并计算。该值又称盐或salt,且每个用户的salt都不一样。如果攻击者试图通过彩虹表对口令做碰撞,需要针对每个用户生成口令长度(散列值隐去了实际口令长度)不同的彩虹表,大大增加了破解的难度。口令散列可简化为:hash(口令+salt)

3、Jasypt+基本加密器

1)摘要计算

Digester = new Digester();
digester.setAlgorithm("MD5");
byte[] digest = digester.digest("123".getBytes());
输出:202cb962ac59075b964b07152d234b70

使用外部工具验证,结果符合预期:

        Digester仅提供两个setter,setAlgorithm用户设置算法类型,支持的算法类型有:MD2, MD5, SHA, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA3-224, SHA3-256, SHA3-384, SHA3-512,setProvider,设置算法提供的厂商Provider,基本不会用到,缺省即可。

2)密码验证

        xxxPasswordEncryptor接口用于密码的加密存储和验证,加密存储即对口令做散列用于存储,验证接口用于用户再次提供口令比对验证,用法如下:

BasicPasswordEncryptor passwordEncryptor = new BasicPasswordEncryptor();
String password= "123456";
String encryptedPassword = passwordEncryptor.encryptPassword(password);
System.out.println(String.format("密文是:%s,输出接口可用于数据库存储", encryptedPassword));
if (passwordEncryptor.checkPassword(password, encryptedPassword)) {
     System.out.println("口令比对通过!");
} else {
     System.out.println("口令比对不通过!");
}

   Jasypt提供了两个不同算法强度的接口:BasicPasswordEncryptor和StrongPasswordEncryptor,BasicPasswordEncryptor基于MD5,StrongPasswordEncryptor基于SHA-256,使用方法一致。

3)文本加密

Jasypt提供了不同强度的文本(String)加密接口,根据强度排序依次为:
  1. BasicTextEncryptor(PBEWithMD5AndDES)
  2. StrongTextEncryptor (PBEWithMD5AndTripeDES)
  3. AES256TextEncryptor (PBEWithHMACSHA512AndAES_256)

使用方法均为:先调用setPassword设置密码,再调用encrypt或decrypt做加解密(其他加密器的使用替换BasicTextEncryptor类型即可):

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
textEncryptor.setPassword("passwd");
String myEncryptedText = textEncryptor.encrypt("123456");
System.out.println(myEncryptedText);
String plainText = textEncryptor.decrypt(myEncryptedText);
System.out.println(plainText);
 

4)二进制加密
 

二进制加密和文本加密的区别仅在于入参不同,其他基本一致,根据算法强度二进制加密提供如下接口:
 

  1. BasicBinaryEncryptor (PBEWithMD5AndDES)
  2. StrongBinaryEncryptor (PBEWithMD5AndTripeDES)
  3. AES256TextEncryptor (PBEWithHMACSHA512AndAES_256)
 

基本用法为:
 

BasicBinaryEncryptor binaryEncryptor = new BasicBinaryEncryptor();
binaryEncryptor.setPassword("passwd");
byte[] bytes = {'1', '2', '3'};
byte[] myEncryptedByte = binaryEncryptor.encrypt(bytes);
System.out.println(String.format("加密后的密文是:%s",Base64.getEncoder().encodeToString(myEncryptedByte)));
byte[] plainText = binaryEncryptor.decrypt(myEncryptedByte);
System.out.println(String.format("解密后的明文是:%s", new String(plainText)));
 

输出:
 

加密后的密文是:1a8117840c945323dc91a7ecf09583bd
解密后的明文是:123
 

 

5)数值加密
 

    Jasypt提供了BigInteger和BigDecimal类型数据的加密接口,此类型加密器使用较少,本文不做详细介绍,基本用法如下:
 

BigInteger myNumber = new BigInteger("123");
BasicIntegerNumberEncryptor numberEncryptor = new BasicIntegerNumberEncryptor();
numberEncryptor.setPassword("passwd");
BigInteger encryptMyNumber = numberEncryptor.encrypt(myNumber);
System.out.println(String.format("加密后的密文是:%d", encryptMyNumber));
BigInteger decryptMyNumber = numberEncryptor.decrypt(encryptMyNumber);
System.out.println(String.format("解密后的明文是:%d", decryptMyNumber));
 

输出:
 

加密后的密文是:442164205133206440127638602826610783717381111824
解密后的明文是:123
 

 

4、Jasypt+PBE加密器
 

    PBE,基于口令的密码运算,即在实际加密前,先用用户口令散列出加密key,再用key做加解密运算。上节中所涉及的接口均为Jasypt PBE算法的包装类,旨在隐去一些不常用的细节,为用户提供简洁的接口。Jasypt提供四个不同类型的PBE加密器,均以StandardPBE<类型>Encryptor命名,通过追踪调用链可发现,这4个不同类型的加密器中,以StandardPBEByteEncryptor为基本接口,这也容易理解,程序计算的基本单位是字节,不管什么数据类型,最终都得转为字节类型再做运算,下列仅以StandardPBEByteEncryptor做举例:
 

StandardPBEStringEncryptor = new StandardPBEStringEncryptor();
standardPBEStringEncryptor.setPassword("passwd");
String cihperText = standardPBEStringEncryptor.encrypt("123456");
System.out.println(String.format("StandardPBEStringEncryptor的加密结果:%s", cihperText));
BasicTextEncryptor = new BasicTextEncryptor();
basicTextEncryptor.setPassword("passwd");
System.out.println(String.format("basicTextEncryptor的解密结果:%s", basicTextEncryptor.decrypt(cihperText)));
 

输出:
 

StandardPBEStringEncryptor的加密结果:ZCWgTEa2pWGXPnI23NFI8Q==
basicTextEncryptor的解密结果:123456
 

StandardPBEByteEncryptor的配置项如下:
 

PBEWITHHMACSHA1ANDAES_128
PBEWITHHMACSHA1ANDAES_256
PBEWITHHMACSHA224ANDAES_128
PBEWITHHMACSHA224ANDAES_256
PBEWITHHMACSHA256ANDAES_128
PBEWITHHMACSHA256ANDAES_256
PBEWITHHMACSHA384ANDAES_128
PBEWITHHMACSHA384ANDAES_256
PBEWITHHMACSHA512ANDAES_128
PBEWITHHMACSHA512ANDAES_256
PBEWITHMD5ANDDES
PBEWITHMD5ANDTRIPLEDES
PBEWITHSHA1ANDDESEDE
PBEWITHSHA1ANDRC2_128
PBEWITHSHA1ANDRC2_40
PBEWITHSHA1ANDRC4_128
PBEWITHSHA1ANDRC4_40
 

PBE接口均提供了以下settter:
 

1)  setAlgorithm
 

设置算法,缺省为PBEWithMD5AndDES,可选算法有:
 

2)setPassword
 

设置密码,不可缺省
 

3)setKeyObtentionIterations
 

设置口令散列的迭代次数,缺省为1000
 

4)setSaltGenerator
 

设置盐的生成器,缺省为org.jasypt.salt.RandomSaltGenerator,也是对JCE提供的随机数生成器的二次包装
 

 5)setIvGenerator
 

用于生成IV(Initial vector)值用于CBC、CFB等其他需要初始向量的加密模式,IV生成器的本质也是随机数生成器,缺省为org.jasypt.iv.RandomIvGenerator也是对JCE提供的随机数生成器的二次包装
 

6)setProviderName
 

设置JCE的Provider,默认是SunJCE。
 

对于不需要特别定制的场景,使用PBE接口仍可以保持和上节中的加密接口一样间接的使用方式,在使用前仅配置密码,其他项均保持缺省。
 

5、Jasypt+池化加密器
 

    Jasypt引入了池化加密器的概念,旨在提高在多核处理器下的计算性能。在应用程序中频繁使用加密和解密操作时,每次创建和销毁加密器实例都会带来一定的性能开销。为了避免这种开销,Jasypt将多个加密器实例保存在一个池,按需从池中获取加密器实例并重复使用。这种方式可以避免重复创建和销毁加密器实例,提高应用程序的性能。Jasypt的方法均为线程安全方法,但是StandardPBEByteEncryptor的encrytor和decryptor中存在线程同步代码,这意味着如果多个线程同时使用一个加密器,存在同步竞争问题,影响系统性能,所以Jasypt池化加密器的本质是通过池化为并发下的每个线程提供不同的加密器,避免竞争问题。应用需自己保证池化的加密器为单例模式。
 

       Jasypt对PBE接口均实现了相应的池化,命名格式为PooledPBE<类型>Encryptor,使用方法除了多了个setPoolSize,其他配置完全一样。setPoolSize建议和CPU核心数一样或略高于核心数,示例代码如下:
 

// pooledPBEStringEncryptor 全局变量
PooledPBEStringEncryptor = new PooledPBEStringEncryptor();
pooledPBEStringEncryptor.setPoolSize(4);
pooledPBEStringEncryptor.setPassword("passwd");
String cihperText = pooledPBEStringEncryptor.encrypt("123456");
System.out.println(String.format("PooledPBEStringEncryptor的加密结果:%s", cihperText));

//使用基本接口对池化的计算接口做验证
BasicTextEncryptor = new BasicTextEncryptor();
basicTextEncryptor.setPassword("passwd");
System.out.println(String.format("BasicTextEncryptor的解密结果:%s", basicTextEncryptor.decrypt(cihperText)));
 

输出:
 

PooledPBEStringEncryptor的加密结果:D0rSSuL79lNooMEyHRdB/g==
basicTextEncryptor的解密结果:123456
 

6、Jasypt+客户端工具
 

    Jasypt提供了客户端工具可直接用于加密运算,下载地址:链接。解压后的bin的目录为Jasypt客户端工具脚本,工具包包含加密、解密和摘要计算脚本,脚本的本质均为调用Jasypt依赖包下的指定类完成密码运算。直接运行相关脚本可查看帮助信息:
 

 

 

 

下面使用客户端工具做数据加密,并使用代码对结果做解密验证:
 

 

 

 

 

客户端工具默认使用BasicTextEncryptor加密器,因此可用代码做验证:
 

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
textEncryptor.setPassword("passwd");
String myEncryptedText = textEncryptor.decrypt("8zfUPVd/ruyBC3Ah4lRziQ==");
System.out.println(String.format("解密结果为:%s", myEncryptedText) );
 

输出:
 

解密结果为:123456
 

结果符合预期。
 

下面是用客户端工具做摘要计算的验证过程:
 

 

 

输出结果为base64编码,对输出做base64解码后并以HEX格式显示时,实际结果为:
 

 

 

当盐的长度为0,迭代次数为1(默认为1000)时,等同于一次普通的摘要计算,因此可以使用其他MD5工具对结果做验证比对:
 

 

 

 

结果符合预期。
 

7、Jasypt+Springboot基本用法
 

使用starter完成引入:
 

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.5</version>
</dependency>
 

    jasypt-spring-boot是Jasypt的springboot框架,引入框架之后即可根据配置自动注入相应的加密器,该框架还提供属性检测功能,可用于敏感配置的加密,在使用的时候自动完成解密。Jasypt-spring-boot基本配置如下:
 

 
Key
 		 
Required
 		 
Default Value
 
 
jasypt.encryptor.password
 		 
TRUE
 		 
 
 
 
jasypt.encryptor.algorithm
 		 
FALSE
 		 
PBEWITHHMACSHA512ANDAES_256
 
 
jasypt.encryptor.key-obtention-iterations
 		 
FALSE
 		 
1000
 
 
jasypt.encryptor.pool-size             
 		 
FALSE
 		 
1
 
 
jasypt.encryptor.provider-name         
 		 
FALSE
 		 
SunJCE
 
 
jasypt.encryptor.provider-class-name 
 		 
FALSE
 		 
null
 
 
jasypt.encryptor.salt-generator-classname
 		 
FALSE
 		 
org.jasypt.salt.RandomSaltGenerator
 
 
jasypt.encryptor.iv-generator-classname 
 		 
FALSE
 		 
org.jasypt.iv.RandomIvGenerator
 
 
jasypt.encryptor.string-output-type     
 		 
FALSE
 		 
base64
 
 
jasypt.encryptor.proxy-property-sources 
 		 
FALSE
 		 
FALSE
 
 
jasypt.encryptor.skip-property-sources
 		 
FALSE
 		 
empty list
 
 

     以上配置除了后面两项,其他配置和PBExxx类的setter方法基本一致。其中jasypt.encryptor.password为必须用户指定,其他配置均提供缺省值,algorithm的缺省配置弃用PBExxx默认的PBEWithMD5AndDES,改为强度更高的PBEWITHHMACSHA512ANDAES_256, 因此对Springboot中的加密结果做Jasypt手工解密时,需同时做password和algorithm的配置。下面案例展示使用默认数据加密,并使用Jasypt“原生”接口做解密验证:
 

application.properties添加配置:
jasypt.encryptor.password=passwd

@Autowired
StringEncryptor;

String cypherText = stringEncryptor.encrypt("123456");
System.out.println(String.format("密文为:%s", cypherText));
 

输出:
 

密文为:iw7cURRMFU2Wl7/k31mG0Sn8CVjdJ10xu4cb9vodOjbB7efNLui3CI6xgv4DSItY
 

使用“原生”接口对输出做解密:
 

AES256TextEncryptor textEncryptor = new AES256TextEncryptor();
textEncryptor.setPassword("passwd");
String myEncryptedText = textEncryptor.decrypt("iw7cURRMFU2Wl7/k31mG0Sn8CVjdJ10xu4cb9vodOjbB7efNLui3CI6xgv4DSItY");
System.out.println(String.format("解密结果为:%s", myEncryptedText) );
 

输出:
 

解密结果为:123456
 

8、Jasypt+Springboot自定义加密器
 

Jasypt-spring-boo默认注入StringEncryptor加密器的bean-id为”jasyptStringEncryptor”,如需覆盖该加密器,只需在配置类中重新声明新的类型为StringEncryptor且bean-id为”jasyptStringEncryptor”的加密器即可,jasypt-spring-boot-starter通过是否已存在该名称的bean决定是否注入默认的加密器,案例如下:
 

//添加配置类
@Configuration
public class JasyptConfig {
    @Bean(name="jasyptStringEncryptor")
    @Primary
    static public StringEncryptor stringEncryptor() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setPassword("passwd");
        encryptor.setAlgorithm("PBEWITHMD5ANDDES");
        return encryptor;
    }
}
 

输出:
 

加密结果为:H3QMRyMGPNzYW8QcdhFg1w==
解密结果为:123456
 

从加密结果长度可看出,@Autowired注入的为自定义的加密器,结果符合预期。自定义加密器仅要求返回StringEncryptor接口,如果开发者需要实现自己的加密算法,只需要实现该接口即可。
 

9、Jasypt+Springboot配置文件加密
 

jasypt-spring-boot提供属性检测的功能,对于配置文件的配置项,如果符合jasypt-spring-boot指定的规则,则会自动解密还原为明文注入到对应的代码中,默认规则为ENC(),举例:
 

//配置文件为
jasypt.encryptor.password=passwd
my.password=ENC(H3QMRyMGPNzYW8QcdhFg1w==)

@Value("${my.password:}")

private String password;
System.out.println(String.format("my.password:%s", password));
 

输出:
 

my.password: 123456
 

为避免jasypt.encryptor.password本文直接写在配置文件里,jasypt-spring-boot允许通过环境变量或启动参数传入所以配置,因此可以通过环境变量隐藏口令,步骤如下:
 

启动前: 
export jasypt.encryptor.password=xxx

启动应用:
java -jar xxx.jar

待应用java完成配置注入后,删除环境变量:
export jasypt.encryptor.password=
 

 


                

        

        

    




    

      

        

            

              
                
                  u012247462
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SpringBoot 集成 Jasypt 对数据加密以及踩坑

				
			

			

				

					08-18
				

			

		

		

			
				
主要介绍了SpringBoot 集成 Jasypt 对数据加密以及踩坑,需要的朋友可以参考下

			
		

	



                

              
                



	

		

			

				
					
小白入门之 Jasypt 加密和解密

				
			

			

				

					Gjw_java的博客
				

				

					08-01
					
					2万+
					
				

			

		

		

			
				
文章目录摘要Jasypt 简介Jasypt 特征下载 JasyptJasypt 环境依赖要求Jasypt 用法简单用法:utils一般用法使用精简版 Jasypt从命令行加密Jasypt CLI 工具高级用法加密器和摘要器的高级配置Web PBE Configuration将 Jasypt 与非默认 JCE 提供程序一起使用按日期类型Encrypting passwordsEncrypting textsEncrypting numbersEncrypting binariesEncrypting app

			
		

	



                


  
              

                


	

		

			

				
					
jasypt中加解密类使用

					
最新发布

				
			

			

				

					weixin_42594143的博客
				

				

					05-21
					
					722
					
				

			

		

		

			
				
什么是jasyptJasyptJava Simplified Encryption)是一个简单易用的Java加密,用于在Java应用程序中对敏感数据进行加密和解密。它提供了多种加密算法和强大的加密功能,使得开发人员可以方便地保护应用程序中的敏感信息,如密码、API密钥、数据连接信息等。总之,JasyptJava开发人员提供了一个简单而强大的加密解密工具,帮助他们保护应用程序中的敏感信息,提高数据安全性。jasypt里面的加解密类,以及这些加解密类的示例代码如下。

			
		

	





	

		

			

				
					
Jasypt 开源加密使用教程

					
热门推荐

				
			

			

				

					蚩尤后裔-汪茂雄
				

				

					05-29
					
					2万+
					
				

			

		

		

			
				
Jasypt 加密框架概述

1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。

2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。

3、

			
		

	



		

			
		



	

		

			

				
					
Jasypt实现数据加解密(脱敏)

				
			

			

				

					smiling
				

				

					04-14
					
					1万+
					
				

			

		

		

			
				
场景一:对配置文件中的裸露的密码进行加密

1、添加依赖


        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
     

			
		

	





	

		

			

				
					
Jasypt加解密

				
			

			

				

					C_Karen的博客
				

				

					11-11
					
					8836
					
				

			

		

		

			
				
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。

			
		

	





	

		

			

				
					
加密组件Jasypt学习、实战及踩坑记录

				
			

			

				

					lonelymanontheway的博客
				

				

					04-15
					
					2722
					
				

			

		

		

			
				
DecryptionException: Unable to decrypt property;
Failed to bind properties under '' to java.lang.String;

			
		

	





	

		

			

				
					
jasypt-1.9.3.jar

				
			

			

				

					09-22
				

			

		

		

			
				
>Jasypt是一个Java,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。  >根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查...

			
		

	





	

		

			

				
					
jasypt-1.9.3-dist.zip

				
			

			

				

					09-23
				

			

		

		

			
				
Jasypt是一个Java,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。  根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查...

			
		

	





	

		

			

				
					
springboot之yml配置文件信息加密.docx

				
			

			

				

					03-01
				

			

		

		

			
				
在项目中引入 Jasypt 的 jar 包 org.jasypt:iasypt:1.9.2,使用 StringEncryptor 接口中的 encrypt 方法对敏感信息进行加密加密时设置好密钥(password),然后调用 encrypt 方法通过 PBEWithMD5AndDES 算法来...

			
		

	





	

		

			

				
					
jasypt: java simplified encryption-开源

				
			

			

				

					04-18
				

			

		

		

			
				
请注意,我们正在迁移到GitHub:https://github.com/jasypt/jasypt JasyptJava简化加密)是一个Java,允许开发人员以最少的成本为其项目添加基本加密功能。的努力,而无需对加密技术的工作有深入的了解。 请...

			
		

	





	

		

			

				
					
CloudSecurity:使用 Spring Cloud Config Server 和 Vault 的云安全项目

				
			

			

				

					05-29
				

			

		

		

			
				
 此演示应用程序展示了无需其他服务或系统即可加密敏感属性的最简单方法。 您必须提供一个名为jasypt.encryptor.password的环境变量,其值为sample-password以在应用程序启动期间解密数据密码。 启动后, ...

			
		

	





	

		

			

				
					
springboot 使用jasypt加密实现数据加解密

				
			

			

				

					m0_62428592的博客
				

				

					11-01
					
					1821
					
				

			

		

		

			
				
Jasypt是一个JavaJava 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。

			
		

	





	

		

			

				
					
SpringBoot使用jasypt加密配置文件

				
			

			

				

					时光有伱,记忆成花~
				

				

					12-21
					
					2836
					
				

			

		

		

			
				
配置文件对一个系统来说是重中之重,我们常用的数据连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。

			
		

	





	

		

			

				
					
jasypt使用

				
			

			

				

					weixin_43876438的博客
				

				

					10-26
					
					790
					
				

			

		

		

			
				
jasypt使用



Jasypt可以用于配置文件加密。通常配置文件中存放有数据账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。


Jasypt使用分为加密和解密两部分。

加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据
解密则需要在项目中进行相应的配置(详细如下)




单数据源配置


pom.xml

			
		

	





	

		

			

				
					
使用jasypt 进行配置文件加密

				
			

			

				

					m0_67402026的博客
				

				

					06-21
					
					1279
					
				

			

		

		

			
				
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密,
需要注意的是 盐值和密文分开保存
参考学习-1
参考学习-2下面实现最简单的配置
项目是springboot 框架
1.应用pom 文件
2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式 

			
		

	





	

		

			

				
					
jasypt基本原理

				
			

			

				

					兰亮网络技术团队
				

				

					07-01
					
					6683
					
				

			

		

		

			
				
文章目录一、jasypt的启动类加载二、 jasypt中Encryptor、Detector和Resolver加载三、jasypt中EnableEncryptablePropertiesBeanFactoryPostProcesso四、proxy代理方式增强propertySources五、wrapper包装类方式增强propertySources六、resolver中属性值解密
作者:史佳健
推荐理由:文章详尽并有对应分析说明
一、jasypt的启动类加载
引入了jasypt-spring-boot-st

			
		

	





	

		

			

				
					
jasypt-spring-boot-starter实现加解密和数据返显

				
			

			

				

					m0_37635053的博客
				

				

					06-26
					
					1万+
					
				

			

		

		

			
				
jasypt-spring-boot-starter实现加解密和数据返显
一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法)
①、导包
  <!--实现自动 加密解密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-sprin

			
		

	





	

		

			

				
					
SpringBoot使用Jasypt对配置文件加密、数据密码加密

				
			

			

				

					tianmaxingkonger的专栏
				

				

					11-03
					
					1914
					
				

			

		

		

			
				
Jasypt是一个Java简易加密,用于加密配置文件中的敏感信息,如数据密码。jasypt与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。

			
		

	





	

		

			

				
					
spring Boot 使用 jasypt加密解密

				
			

			

				

					07-28
				

			

		

		

			
				
在Spring Boot中使用Jasypt进行加密解密可以通过以下步骤实现:

1. 添加Jasypt依赖:在pom.xml文件中添加Jasypt的依赖,例如:

```xml
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>
```

2. 配置加密算法和密钥:在application.properties或application.yml文件中配置加密算法和密钥,例如:

```properties
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.password=yourSecretKey
```

3. 加密属性值:在配置文件中使用ENC()函数对需要加密的属性值进行加密,例如:

```properties
my.secret.property=ENC(encryptedValue)
```

4. 解密属性值:在代码中使用`@Value`注解获取加密的属性值时,Jasypt会自动解密该属性值,例如:

```java
@Value("${my.secret.property}")
private String secretProperty;
```

这样,`secretProperty`将会自动解密为原始的属性值。

请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值