Spring Boot集成Jasypt安全框架

最新推荐文章于 2024-02-29 13:50:35 发布
最新推荐文章于 2024-02-29 13:50:35 发布
阅读量94 收藏 1
点赞数
文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34348111/article/details/85198603
版权


  

   Jasypt安全框架提供了Spring的集成,主要是实现

PlaceholderConfigurerSupport类或者其子类。


   在Sring 3.1之后,则推荐使用PropertySourcesPlaceholderConfigurer类作为属性替换配置类,这里Spring集成Jasypt则使用Jasypt对属性替换配置类的实现。EncryptablePropertySourcesPlaceholderConfigurer。

   

   在Spring中集成比较容易,而且Jasypt官方也给出了配置Bean的方式和使用Jasypt标签的XML方式,而Spring boot集成就稍微有点不一样,需要创建一个自动配置类,并且创建一个注入PlaceholderConfigurerSupport的jasypt实现了的Bean .


    

   下面是一个使用示例:

    

import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.spring31.properties.EncryptablePropertySourcesPlaceholderConfigurer;
import org.springframework.boot.autoconfigure.AutoConfigureOrder;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.condition.SearchStrategy;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.support.PropertySourcesPlaceholderConfigurer;
import org.springframework.core.Ordered;
import org.springframework.core.io.ClassPathResource;

/**
 * Author : secondriver
 * Date   : 2016/5/26
 */
@Configuration
@AutoConfigureOrder(Ordered.HIGHEST_PRECEDENCE)
public class EncryptPropertyPlaceholderAutoConfiguration {

    private static final String SECURITY_PROPERTIES_FILE = "security.properties";

    @Bean
    @ConditionalOnMissingBean(search = SearchStrategy.CURRENT)
    public static PropertySourcesPlaceholderConfigurer propertySourcesPlaceholderConfigurer() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        encryptor.setPassword("security");
        EncryptablePropertySourcesPlaceholderConfigurer
                configurer = new EncryptablePropertySourcesPlaceholderConfigurer(encryptor);
        configurer.setLocation(new ClassPathResource(SECURITY_PROPERTIES_FILE));
        return configurer;
    }
}


  配置文件的写入和Spring XML的基本类似。application.yml相当于applicationContext.xml,security.properties就是要进行属性替换的配置文件。


  application.yml:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/abc?useSSL=false
    username: root
    password: ${jdbc.password}


  security.properties:

  

jdbc.password=ENC(jWgGELCkuxRuCI2Aqa6cF9VCxYpuKEZr)



   创建数据源的时候在使用属性参数时,会对ENC()中的内容进行解密,达到认证成功,创建数据源完成。

weixin_34348111
关注
学习别人代码发现加密工具Jasypt,看看怎么用的
隔壁老瓦的专栏
05-29 1336
一、概述   Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。   Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。   根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术
java 信息安全_java-信息安全(十九)加密工具Jasypt
weixin_29751415的博客
02-13 948
一、概述Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏...
SpringBoot集成Jasypt安全框架,配置文件内容加密
weixin_30765475的博客
02-18 105
我们在SpringBoot项目中的yml或者properties配置文件中都是明文的,相对而言安全性就低了很多。都知道配置文件中的都是一些数据库连接用户名密码啊、一些第三方密钥等信息。所以我们谨慎点,使用下加密吧。 这里面使用的是Jasypt安全框架。 一:在pom.xml中引入jar包 <!-- Jasypt加密 --> <dependency&gt...
springboot使用jasypt增加应用安全
技术成就梦想
03-24 651
无论任何开发安全问题也是我们应该考虑的部分,除了数据接口层面的安全性,数据库用户名密码等敏感信息也是需要考虑安全问题,日常开发中大多数也习惯写明文,这样如果代码泄露数据库也面临较大威胁,本次将分享数据库用户名、密码如何在springboot项目中配置和使用 1解决方案 解决上述问题其实比较简单,无非就是对数据库用户名和密码加密,但是可用的加密算法特别多,有对称加密的如DES、3DES(Tri...
Spring Boot 集成 Jasypt 是什么意思?
07-11
Spring Boot 集成 Jasypt 是指在使用 Spring Boot 框架开发应用时,将 JasyptJava Simplified Encryption)集成进来。Jasypt 是一个用于简化 Java 加密操作的库,可以方便地实现对敏感信息(如数据库密码、API ...
Spring Boot 整合 Jasypt 加解密实战
漫漫人生路
12-17 1232
Jasypt 是一个用于加解密的 Java 库,可以快速集成Spring Boot 项目中实现自动解密功能。 本文章 通过一个数据库密码的加解密场景,详细介绍了 Jasypt 的使用步骤、具体开发过程及代码分析、测试步骤等等,贴出完整的代码并提供下载。
spring-boot-jasypt
03-05
标题“spring-boot-jasypt”指的是使用Spring Boot框架集成JASYPTJava Simple and Powerful Encryption)库的一个项目或教程。Spring BootJava生态系统中的一个快速开发框架,它简化了创建独立、生产级别的基于...
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
这些依赖包括了jasypt本身,Spring Boot的相关组件,以及其他可能需要的库,如加密算法支持、日志框架等。理解POM文件的内容有助于我们了解项目所依赖的外部资源,确保在运行时能够找到所有必需的类和方法。 接着,...
Spring Boot使用jasypt处理加密问题
zhuralll112的博客
03-26 674
1.背景 现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。对于一个公司而已最基本的财富无非是代码和数据,“配置属性加密”的应用场景假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码和配置时,我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的内网机器为肉机,对其他电脑进行ARP攻击抓去通信数据进行分析,或者获取某个账号直接拿到源代码或者配置,等等诸如此...
springcloud-demo-parent
02-14
SpringBoot + SpringCloud项目框架 hikari,jasypt,mysql,mybatis-plus,generatorCode,pagehelper Redis,生菜 尤里卡,假装,httpclient,okhttp,色带,hystrix 自定义注解,注解切面,接口方法切面,Mapper切面,swagger 几种工具,跨域配置,防范XSS攻击,统一异常处理,自定义序列化 自定义线程池,定时任务 时间工具类,MD5加密工具类,Jasypt加解密工具类,反射工具类,正则校正工具类,串行工具类,hutool itextpdf,核心渲染器 番石榴,gson,fastjson,杰克逊 Lombok,slf4j,登录 溪流 十种排序算法(冒泡排序,选择排序,插入排序,希尔排序,归并排序,快速排序,堆排序,计数排序,桶排序,基数排序) 十大经典算法(二分查找算法,分治算法,动
springboot引入外部配置文件并实现解密
fy2862370237的博客
08-23 802
       SpringBoot默认只有一个application.properties配置文件,然而当我们想要集成redis或者其他技术时,需要配置很多东西,又不想用springboot支持的配置方式,想通过xml和properties来配置,这个时候就涉及到连接redis是密码防止泄漏问题,在配置文件配置redis密码时使...
jasypt配置敏感信息加密解密及其原理
最新发布
trayvontang的博客
02-29 1367
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
Spring 中使用jasypt对配置文件(.properties)中密码加密
码出个天下——程序员的自我修养
03-24 1927
转自:http://blog.csdn.net/dyyaries/article/details/7399414 spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jas
jasypt 集成springspring boot 对配置文件中的配置和属性进行加密
大碍桃花开
10-14 366
简介 1、应用场景 针对properties和xml配置文件的敏感内容进行加密处理(比如数据库连接密码,通讯秘钥) 2、jasypt是一个java实现的安全框架 spring 配置 1、使用spring mvc集成,可继承PropertyPlaceholderConfigurer子类 public class MyPropertyPlaceholderConfigurer extends Pro...
spring boot使用jasypt加密原理解析
热门推荐
u013905744的专栏
01-16 3万+
首先介绍一下jasypt的使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
使用jasyptspringboot的datasource密码加密
Harris的博客
08-04 3793
1.Maven 依赖 <!-- 加密工具 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</ve
[Spring] Jasypt安全框架为datasource密码加密
中年油腻男人的转型之路
06-05 716
1. 增加依赖 <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring31</artifactId> <version>1.9.2</version> </dependency> 2. 编写Encrypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值