使用jasypt工具包给springboot项目敏感信息加密

已于 2023-10-11 20:41:35 修改
阅读量542 收藏 1
点赞数
文章标签: spring boot 后端 java
于 2019-11-15 04:26:07 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/wangxy_job/article/details/106669801
版权

原文地址:开发者导航 · 你想要的,我全都有!

前言

在我们的应用程序,为了防止hardcode,通常会把程序中可能会变的,或者与环境相关的信息抽离出来,从而形成配置文件。SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。在application.properties或application.yml文件中,往往含有比较敏感的信息,比如mysql登连接信息,redis登陆密码以及各种第三方的密钥等等。这些数据一旦泄露,造成的影响将是非常巨大的。

jasypt简介

jasypt全称是Java Simplified Encryption,一个用于加密的Java类库,是一个国外的大神写的工具包,特点是:

  • 基于标准的加密算法,支持单向加密与反向加解密

  • 与Hibernate可以无缝集成

  • 适用于使用Spring应用的基础,与SpringSecurity可以实现无缝集成

  • 提供加密应用的配置文件的集成

  • 提供多处理器/多核系统中高性能加密的特定功能

  • 开放与任何JCE(Java Cryptography Extension)实现相同的API

如何使用呢?

第一步 :项目中加入依赖包

<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.1.0</version>
</dependency>

第二步:生成密文

随便写一个测试类,定义一个main方法,内容如下,其中www.jiagou1216.com是秘钥(也成为盐值),可以为任意字符。

package com.afip;
import org.jasypt.util.text.BasicTextEncryptor;
/**
 * @author :架构师小跟班
 * @date :Created in 2019/11/14 0014 20:29
 * @description:
 * @modified By:www.jiagou1216.com
 */
public class Encryptor {
    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        textEncryptor.setPassword("www.jiagou1216.com");
        //加密
        String url = textEncryptor.encrypt("jdbc:mysql://192.168.1.12:3306/afip?useUnicode=true&characterEncoding=utf8");
        String name = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("123456");
        System.out.println("密文:" + url);
        System.out.println("密文:" + name);
        System.out.println("密文:" + password);
        //解密
        String durl = textEncryptor.decrypt(url);
        String dname = textEncryptor.decrypt(name);
        String dpassword = textEncryptor.decrypt(password);
        System.out.println("反译:" + durl);
        System.out.println("反译:" + dname);
        System.out.println("反译:" + dpassword);
    }
}

执行main方法生成密文,多执行几次会发现生成的密文每次都不一样,但是同一个原文生成的不同密文反译后都是一样的

第三步:修改配置文件application-dev.yml

1)添加秘钥

2)修改需要加密的配置项,其中ENC()为固定写法,括号里的内容为上面生成的密文。

如果说你的盐值(jasypt.encryptor.password)写在配置文件中不安全可以使用以下两个办法:

1)可以在项目部署的时候使用命令传入salt(盐)值

java -jar -Djasypt.encryptor.password=www.jiagou1216.com xxx.jar

2)在服务器的环境变量里配置,进一步提高安全性

vim /etc/profile

文件末尾插入

export JASYPT_PASSWORD = www.jiagou1216.com

编译 

source /etc/profile

运行 

java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

结束

jasypt的强大远不止于此,本章只是介绍了该工具最基础的用法,更多功能还是需要读者自己去探索。

开发者导航
关注
jasypt-spring-boot敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2066
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
springboot md5解密_spring security 加密spring自带MD5加密java jBCrypt加密,MD5 加密...
weixin_32386693的博客
01-25 2352
SpringBoot项目使用BCrypt加密算法spring security中的密码加密:BCrypt算法工具类BCryptPasswordEncoder1.添加依赖 <dependency> <groupId>org.springframework.bootgroupId> &l...
使用Jasypt保护Spring Boot配置文件中的敏感信息
m0_60252632的博客
10-08 234
加密配置文件明文
项目实战】在Spring Boot使用Jasypt加密和解密敏感数据
本本本添哥
04-08 1931
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 7654
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt 的实现过程详解,下面我们将详细介绍 jasypt...至此,我们已经成功实现了 SpringBoot 项目整合 jasypt加密和解密功能。
springboot + jasypt 实现配置文件application.yaml敏感数据加密
qq_31499975的博客
06-25 707
目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。(阅读本文大概耗时1分钟)springboot +maven项目1、导入jasypt依赖 然后会在你的项目jar包里有这几个:2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非中文下随你组织。3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 596
完成对配置文件的加密解密,保护系统安全
SpringBoot使用Jasypt安全框架对明文加密及遇到的问题
熟人介绍的的博客
06-14 4379
需求: 介于安全,配置文件中不允许有明文用户、密码等敏感字符,需要对敏感字符加密处理。 方案: 使用Jasypt安全框架,Jasypt提供了Spring集成。 实现: 1、pom文件引入jasypt包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId&g...
Springboot基于BCrypt非对称加密字符串
qq_38254635的博客
03-24 708
在用户模块中,需要对于用户的密码进行保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。
jasypt加密
12-19
jasypt加密包 ,java加密解密都可以用这个包,很方便了
JasyptTool_java解密小工具_
10-02
jasyptTool加解密工具,自己编写
JCT - java加密解密工具包
02-23
JCT 为java开发者提供实用、方便、简洁的加密和解密相关的工具代码。1.0版提供Blowfish,SHA与MD5数字摘要,PBE基于口令的加密,RSA算法工具类,使这些算法更容易在编成中使用.文件包中含源码、文档、class包WDSsoft:http://www.wdssoft.com
SpringBoot使用Jasypt对配置文件加密
linhui258的博客
07-28 347
一、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </depende...
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4843
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 2140
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
SpringBoot学习】24、SpringBoot 集成 Jasypt 实现敏感信息加密解密
Tellsea
03-18 1230
文章目录一、数据库账号密码加密(1)Jasypt加密库(2)项目中配置使用Jasypt库(3)对盐值进行深度保护 一、数据库账号密码加密 通常情况下,我们的数据库账号密码都是直接写在配置文件中的,这种写法实际是非常不安全的,当别人拿到项目配置文件之后,就能直接远程登录连接数据库,下面分析一下怎么针对数据库关键信息进行加密操作 (1)Jasypt加密Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不
JAVA】- 配置加解密之Jasypt使用
nvluco的博客
11-19 1557
背景 对于配置中心的账号、密码进行加密项目汇总用到的是 jasypt 的解决方案。 Maven 依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </dependency&g
nacos&apollo配置中心自动化解密
qq_26782095的博客
04-01 1443
使用jaspyt实现nacos、apollo实现自动化配置解密
maven项目BCrypt加密
最新发布
08-13
在Maven项目使用BCrypt(一种广泛用于密码存储的加密算法)进行密码加密,你可以遵循以下步骤: 1. 添加依赖:首先,在pom.xml文件中添加BCrypt库的依赖。对于Spring Boot项目,可以使用Spring Security Bcrypt Starter: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 或者单独引入BCrypt库: ```xml <dependency> <groupId>org.mindrot</groupId> <artifactId>jbcrypt</artifactId> <version>0.4.5</version> <!-- 根据实际版本替换 --> </dependency> ``` 2. 配置加密工具:如果你使用Spring Security,可以在配置类中注入BCryptPasswordEncoder并创建一个Bean: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.task.TaskExecutor; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; @Configuration public class AppConfig { @Autowired private TaskExecutor taskExecutor; @Bean public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 3. 加密用户密码:在保存用户密码时,调用`BCryptPasswordEncoder.encode()`方法对密码进行加密: ```java String plainPassword = "your-password"; String hashedPassword = passwordEncoder().encode(plainPassword); ``` 4. 验证密码:当用户登录时,使用`BCryptPasswordEncoder.matches()`方法对比输入的密码和存储的哈希值: ```java boolean isCorrect = passwordEncoder().matches(inputPassword, storedHashedPassword); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发者导航

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值