jasypt命令行工具的使用说明

最新推荐文章于 2024-07-27 19:41:29 发布
最新推荐文章于 2024-07-27 19:41:29 发布
阅读量785 收藏
点赞数
文章标签: java shell 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34212189/article/details/85131078
版权

     jasypt能够以很简单的方式为Java项目提供加密功能,这种简单的方式体现着它的命令行工具,与Spring,Hibernate, Springsecurity, wicket等第三方框架的集成。

   

    本文参加jasypt官方网站:http://www.jasypt.org/  下载jasypt包,解压缩到本地目录。

   如下图:

   根目录:

   wKiom1OKlyfT8rvRAAGJqqy5qBs453.jpg

   命令行工具目录:

   wKioL1OKlpXTPiuAAAHjoduEf5U657.jpg

 

   说明:

           在lib目录下是jasypt的核心jar和与第三方组件集成的jar.

           在bin目录下是jasypt的命令行工具脚本.

           在apidoc目录下自然就是帮助文档。


   下面主要介绍jasypt的命令行工具(这里的操作环境是windows系统):

   1.listAlgorithms.bat(listAlgorithms.sh)

      wKioL1OKmULDrPpvAAD47HEDwtc868.jpg

    DIGEST ALGORTHMS:摘要算法

    PBE ALGORTHMS(PASSWORD BASE ENCRYPTION):基于口令的加密算法

  2.下面介绍如何使用digest.bat, encrypt.bat,  decrypt.bat

  •      digest.bat

    wKioL1OKnA2DY1ymAAFMVE5Dn6w879.jpg

  

    命令:digest.bat input=sa algorithm=SHA的意思是对输入信息:"sa" 使用SHA算法计算摘要信息,OUTPUT则是输出结果。

    说明:直接输入digest.bat可以查看命令帮助信息和参数要求,这里input是必选参数,algorithm是可选参数,默认的计算摘要信息算法是MD5。

  •     encrypt.bat和decrpt.bat

         加密和解密是对应的,同样的方式,直接输入命令就可以查看帮助信息和参数要求。比如在命令窗口输入:encrypt.bat

wKioL1OKnejSKibsAAF2UK99jvs302.jpg

      由于encrypt.bat和decrypt.bat是对应的,因此帮助信息和参数要求是一致的,区别在于encrypt.bat的input参数值是“原信息”,decrypt.bat的input参数值是“加密信息”。



       从上面的参数说明中可以看到algorithm是可选的,那是应为jasypt提供了默认的一套参数取值,而这里的加密的默认算法是:PBEWithMD5AndDES

     下面通过一个例子演示一下加密和解密:

     加密:

    

wKiom1OKotSgoXy9AAG4uO_qFcg165.jpg


   解密:

wKioL1OKom2xPCaCAAIGfXgHF4w983.jpg

      上述加密解密使用了“PBEWITHSHA1ANDRC2_40”算法,操作一切正常。

      经过对PBE算法中的其它三个做了同样的测试发现使用“PBEWITHMD5ANDTRIPLEDES”算法操作失败的情况。

    

wKioL1OKpLmTWdWRAAJYEJqT5SI679.jpg

 

   从上面的提示信息中很难看出问题出在什么地方,于是想到用Java程序来测试一下这个算法。结果错误提示信息如下:

  


org.jasypt.exceptions.EncryptionOperationNotPossibleException:
 Encryption raised an exception. 
 A possible cause is you are using strong encryption algorithms and you have 
 not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 
 in this Java Virtual Machine


  大致的意思是没有安装JCE不受限长度策略文件,于是百度谷歌一阵再Orcale官网找到了JDK7的JCE文件。http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

下载后解压可以放到JAVA_HOME\jdk1.7.0_45\jre\lib\security下或者JAVA_HOME\jdk1.7.0_45_jre\lib\security下,一共两个文件local_policy.jar和US_export_policy.jar.这样会覆盖度JDK默认的这两个文件。


  为了一探究竟,这里个文件的内容不同之处,解压之后发现不同的地方在于local_policy.jar里的local_policy.policy内容。

JDK默认的local_policy.policy内容是:


// Some countries have import limits on crypto strength. This policy file
// is worldwide importable.

grant {
    permission javax.crypto.CryptoPermission "DES", 64;
    permission javax.crypto.CryptoPermission "DESede", *;
    permission javax.crypto.CryptoPermission "RC2", 128, 
                                     "javax.crypto.spec.RC2ParameterSpec", 128;
    permission javax.crypto.CryptoPermission "RC4", 128;
    permission javax.crypto.CryptoPermission "RC5", 128, 
          "javax.crypto.spec.RC5ParameterSpec", *, 12, *;
    permission javax.crypto.CryptoPermission "RSA", *;
    permission javax.crypto.CryptoPermission *, 128;
};


  JCE的local_policy.policy内容是:

 

// Country-specific policy file for countries with no limits on crypto strength.
grant {
    // There is no restriction to any algorithms.
    permission javax.crypto.CryptoAllPermission; 
};

  

   JDK默认的policy中对一些国家进口密码强度进行了限制。


   关于jasypt的命令行工具使用介绍和可能产生的问题做了说明,要想了解具体的机密解密的原理可以参加《Java加密与解密的艺术》作者博客:http://snowolf.iteye.com/blog/379860

    

weixin_34212189
关注
学习别人代码发现加密工具Jasypt,看看怎么用的
隔壁老瓦的专栏
05-29 1336
一、概述   Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。   Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。   根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术
oracle实现sm4加解密,Spring Boot加密配置属性--Jasypt和Spring Cloud Vault详解
weixin_39955421的博客
04-15 3841
项目中敏感的配置信息一般需要加密保存,比如数据库用户名/密码。Spring Boot内置不支持加密配置属性,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-boot。Spring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
【Springboot】整合Jasypt,提升配置信息安全
liuxialixiao的博客
01-21 411
1 简介 Jasypt及其用法,具体细节可以查看【Java库】如何使用优秀的加密库Jasypt来保护你的敏感信息?。如此利器,用之得当,那将事半功倍。本文将介绍Springboot整合Jasypt,实现配置信息的安全,如数据库连接、账号和密码、接口凭证信息等。 Jasypt可以为Springboot加密的信息很多,主要有: System Property 系统变量 Envirnment Property 环境变量 Command Line argument 命令行参数 Application.propert
SpringBoot使用jasypt加解密异常
littleluoli的博客
07-20 4296
今天在项目中使用jasypt加解密时出现如下异常: org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimit
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
最新发布
weixin_73588491的博客
07-27 6414
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
Jasypt 配置文件加密的用法
知识极客
03-18 2131
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
Jasypt加解密
qq_24045275的博客
06-13 3895
Jasypt加密引言​ Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2943
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
jasypt-spring-boot使用说明
05-01
在项目中,我们可以使用`encrypt`命令行工具或者Java API来对密码进行加密。例如,如果我们有一个明文密码"password123",可以使用如下命令进行加密: ``` $ java -cp jasypt-1.9.3.jar org.jasypt.util.password....
jasypt-spring-boot-samples
05-16
3. **CommandLine**: 此示例展示了如何在命令行使用jasypt工具对文本进行加密和解密,这对于在开发过程中测试和调试加密过程非常有用。 4. **CustomProvider**: 这个示例更进一步,说明了如何使用自定义的加密...
JAVA上百实例源码以及开源项目源代码
12-11
Java日期选择控件完整源代码 14个目标文件 内容索引:JAVA源码,系统相关,日历,日期选择 Java语言开发的简洁实用的日期选择控件,源码文件功能说明: [DateChooser.java] Java 日期选择控件(主体类) [public] ...
Java Cryptography Extension (JCE) 无限强度权限策略文件 8
04-25
Java Cryptography Extension (JCE) 无限强度权限策略文件 8 下载 Java Cryptography Extension 让应用能够使用更强大的标准算法。
SpringBoot集成jasypt配置信息加密以及采坑
weixin_49076592的博客
08-19 6842
一。集成 Springboot集成jasypt 第一步依赖 jasypt的github的地址为:https://github.com/ulisesbocchio/jasypt-spring-boot Maven 地址如下:https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter 官网地址为: http://www.jasypt.org/cli.html 不同的版本由不同的加密算法和加密方式组
jasypt中的加密和解密
mengqingming1的博客
05-14 3824
在我们的服务中不可避免的需要使用到一些秘钥(数据库、mongodb等),生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,使用它可以保证我们的安全性。 使用 1. 首先在pom.xml中引入相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte.
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 6034
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
jasypt配置文件密码加解密
ZHUSHANGLIN的博客
06-07 935
配置文件密码加密
Jasypt CMD加解密命令
qq_36373097的博客
10-12 2504
Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目 默认加密方式PBEWithMD5AndDES , 可以更改为PBEWithMD5AndTripleDES 加密命令: java -cp 自己jar包的地址 org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=“自己需要加密的字符串” password=“自己加密时的盐” algorithm=“自己的加密方式” 解密命令: java
azkaban 编译
大数据技术分享
11-09 130
步骤: 1.准备环境:Linux 系统,java 1.8.0 以上环境 下载azkaban源码到本地 https://github.com/azkaban/azkaban 解压到指定目录,比如我们解压到 /opt/softwares/azkaban 运行 在解压目录运行 : # Build Azkaban ./gradlew build # Cle...
jasypt与Spring结合使用说明
05-21
Jasypt是一个Java库,用于...要使用Jasypt的默认配置,可以使用以下代码: ```java String password = environment.getProperty("my.password.property"); ``` 这将自动使用配置文件中指定的加密算法和密钥进行解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值