Springboot配置文件加密

最新推荐文章于 2024-04-17 09:53:27 发布
最新推荐文章于 2024-04-17 09:53:27 发布
阅读量473 收藏
点赞数
分类专栏: springboot 配置文件加密 jasypt 文章标签: spring boot 数据库 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37634434/article/details/132192679
版权

背景:开发过程中,我们的配置文件如果是明文存储,一些敏感信息例如数据库密码、redis密码、重要的ip地址或者文件路径一旦泄露,攻击者可以直接利用这些信息对系统进行攻击,对系统造成严重的危害,所以建议将需要硬编码的敏感信息加密之后存储在配置文件中。我们集成jasypt库来实现springboot项目的配置文件加密。

1、引入jasypt依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

2、修改配置文件

jasypt:
  encryptor:
    password: ${JASYPT_ENCRYPTOR_PASSWORD:}
    algorithm: PBEWithHMACSHA512AndAES_256
    property:
      prefix: NL(
      suffix: )

备注:

1、password: 加密配置项数据算法用到的加密盐

2、algorithm:加密算法,有以下三种,加密强度由弱到强依次是:

BasicTextEncryptor(PBEWithMD5AndDES)
StrongTextEncryptor (PBEWithMD5AndTripeDES)
AES256TextEncryptor (PBEWithHMACSHA512AndAES_256)

3、prefix/suffix: 加密配置项的前后缀,默认加密后的值用ENC()包裹,我们也可以自定义前后缀,我这里配置的是NL(),所以加密后的配置用NL()包裹,才能生效。

3、启动类增加注解

启动类上增加以下注解,加载配置文件时会自动对配置项进行解密加载。

@EnableEncryptableProperties

4、获取加密值的测试类

不同的算法只需要替换Encyptor即可

@SpringBootTest(
        classes = IamApp.class,
        webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class ProfileEncryptTest {

    @Test    
    public void jasypt() {

        AES256TextEncryptor textEncryptor = new AES256TextEncryptor   ();
        textEncryptor.setPassword("key");

        String p = textEncryptor.encrypt("aaa");
        System.out.println("encrypt: " + p);
        System.out.println("decrypt: " + textEncryptor.decrypt(p));
    }
}

 或直接执行以下脚本,修改完自己需要的值,保存为文件,后缀为bat,双击运行

call java -cp D:/work/environment/apache-maven-3.3.9/repo/org/jasypt/jasypt/1.9.3/jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="aaa" password=key ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator algorithm=PBEWithHMACSHA512AndAES_256

@pause

输出结果:

 5、启动项目

配置文件中,关于jasypt的password配置项,我没有明确写具体的值,也不建议大家直接把加密盐写入到配置文件中,我们可以写入环境变量或vm option中,我配置文件的写法是写在配置文件中的形式,注意红框标起来的冒号,一定要有。

环境变量:

 或者配置文件中可以不写password这一项,通过运行脚本传值

java -Djasypt.encryptor.password=key -jar xxx.jar

 在idea中的启动方式:设置vm option

6、问题处理

集成jasypt的时候,我选择的加密算法是最强的PBEWithHMACSHA512AndAES_256,但是运行测试类,生成加密串的时候,报了以下错误

org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine

字面意思可以理解为我们安装的jdk8中默认的jre中密码加密强度受限,所以我们这里需要把本地环境进行修改。

6.1、下载oracle的jce,没有oracle账号的,这里要注册一个

下载地址:JCE Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 Download

6.2、下载完成,解压缩

6.3、替换本地的policy

将解压缩的为文件替换本地环境中java1.8\jdk\jre\lib\security下的这两个文件(jdk下面的jre)

重新运行测试类获取加密串将不再报错,如果嫌麻烦,直接修改我给出的脚本运行即可。

 

 

 

 

 

塔了个塔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot项目配置文件加密
踏雪江南的博客
02-13 4335
springboot 加密配置文件
Spring Boot 配置文件加密
weixin_44992607的博客
09-04 1136
(不加该注解也可实现加解密功能)属性会自动解密为“id111"。
springboot 配置文件密码加密的3种方案
最新发布
SevenBean的博客
04-17 1150
springboot 配置文件密码加密的3种方案
SpringBoot配置加密
const_
09-22 466
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。prefix 和 suffix 是自定义的密码串标识,不配置默认为:ENC(…password 参数是必须的,相当于 Salt(盐),以保证密码安全性。Jasypt库与springboot集成,在实际开发中非常方便。注意 ENC@[] 这个占位符是上面进行自定义配置的。
SpringBoot配置文件加密
weixin_46573014的博客
11-09 276
SpringBoot配置文件加密 新建SpringBoot项目 在maven中引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3028
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密所使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类中定义,我们只需要在yml中配置属性,即可达到重写的目的。
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot配置文件内容加密代码实例
08-25
主要介绍了Springboot配置文件内容加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
SpringBoot探索三】添加配置文件参考案例
02-06
该资源为“【SpringBoot探索三】添加配置文件”博客的参考案例,欢迎下载交流
配置文件加密
weixin_52195362的博客
01-30 649
SpringBoot中对配置文件进行加密处理
SpringBoot配置信息加密(jasypt)
Staba的博客
02-24 724
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1236
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 4485
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 132
【代码】springboot 项目加密数据库密码。
Springboot数据加密
qq_62377885的博客
12-19 3037
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot【集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 927
SpringBoot 集成 jasypt 实现配置信息自定义加解密(自定义的属性探测和密码解析器)
springboot配置文件加密
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 3. 创建一个加密工具类,用于对配置文件中的敏感信息进行加密和解密操作。该工具类需要包含以下功能: - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。 - 加密方法:使用选定的加密算法和生成的密钥,对敏感信息进行加密。 - 解密方法:使用相同的加密算法和密钥,对加密后的信息进行解密。 4. 在配置文件中,将需要加密的敏感信息替换为加密后的字符串。例如,将数据库密码替换为加密后的字符串。 5. 在项目启动时,通过读取配置文件中的加密字符串,并使用加密工具类进行解密操作,将解密后的敏感信息应用到系统中。 这样,配置文件中的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值