java 对字符串加密解密可双击运行的jar_使用Jasypt加密Spring配置文件及其注意事项

最新推荐文章于 2023-11-03 16:17:11 发布
最新推荐文章于 2023-11-03 16:17:11 发布
阅读量219 收藏
点赞数
文章标签: java 对字符串加密解密可双击运行的jar java 文件加密 java文件加密 spring 配置文件 异常信息配置文件已被另一个程序更改

3ff1fafc4bfc7b7bc5d6d4b38fd0f9d9.png
技术公众号:Java In Mind(Java_In_Mind),欢迎关注!

问题

在我们的应用程序,为了防止hardcode,通常会把程序中可能会变的,或者与环境相关的信息抽离出来,从而形成配置文件。

在Java应用中通常就是properties文件或者yml文件之类的,但是这部分信息由于抽离独立开来将会变得比较容易泄露,而配置文件中往往含有比较敏感的信息,例如,数据库密码,这些数据一旦泄露有可能造成严重的后果;那么自然而然的,我们就会想到对配置文件的敏感信息进行加密。

Jasypt简介

Jasypt(Java Simplified Encryption),一个用于加密的Java类库,目的就是让开发者很简便的将加密功能引入自己的项目中来,而不需要去明白具体的加密知识,其有如下特点:

  • 基于标准的加密算法,支持单向加密与反向加解密
  • 与Hibernate可以无缝集成
  • 适用于使用Spring应用的基础,与SpringSecurity可以实现无缝集成
  • 提供加密应用的配置文件的集成
  • 提供多处理器/多核系统中高性能加密的特定功能
  • 开放与任何JCE(Java Cryptography Extension)实现相同的API

Spring Boot集成Jasypt加密配置文件

配置

SpringBoot集成Jasypt配置很简单,只需引入依赖,然后配置Jasypt相关属性参数即可:

  • Maven
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>
  • 配置文件加密
# 如配置,application.properties
application.author=ENC(9afnWGGYyzZN38vYYfYx1ZM9ql//Vp+8)
  • 启动应用时,配置系统属性
java -jar foo.jar -Djasypt.encryptor.password=HelloWorld

加密

那么,配置文件中的加密密文该如何获取呢?Jasypt官方提供了CLI工具,通过脚本可以生成对应的密文,具体操作如下:

  • 从Github下载Jasypt:https://github.com/jasypt/jasypt
  • 解压进入/bin目录
  • 根据需要执行对应脚本

例如,本例子的密文生成,默认使用PBEWithMD5AndDES算法:

$ sh encrypt.sh input=sevenlin password=HelloWorld

----ENVIRONMENT-----------------

Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.73-b02


----ARGUMENTS-------------------

input: sevenlin

password: HelloWorld


----OUTPUT----------------------

lUmhU/2EgreTZVdtWFCnqE86tXuo6OMp
  • 或者,自己写个简单的类来生成
public class EncryptDemo {
public static void main(String[] args) {
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
encryptor.setPassword("HelloWorld");
String enc = encryptor.encrypt("sevenlin");
System.out.println(enc);
}
}

使用&验证

  • 写个Service验证
@Service
@Slf4j
public class JasyptDemoService {

@Value("${application.author}")
private String author;

@PostConstruct
public void print() {
log.info("===================================================================");
log.info("application.author:{}", author);
log.info("===================================================================");
}

//...

}
  • 结果,验证成功:
===================================================================
application.author:sevenlin
===================================================================

注意事项

使用时将密钥与密文分开配置

我看过有的在使用Jasypt的时候,将密钥与密文都放在一个配置文件里,那不等于把钥匙放在门口一样的意思么,虽然加密了,但是只要配置文件泄露了,那么就可以通过密钥来实现解密,达不到保护敏感信息的目的,可以有以下几种方式来配置密钥:

  • 系统属性:java -jar foo.jar -Djasypt.encryptor.password=HelloWorld
  • 运行参数:java -jar foo.jar --jasypt.encryptor.password=HelloWorld
  • 环境变量
# Linux vim /etc/profile
export jasypt.encryptor.password=HelloWorld

# Windows
系统->更改设置->高级->环境变量->新增:jasypt.encryptor.password=HelloWorld

其他配置项

8c43b5062f5a0a398ee5e5a6bbf14eef.png
常用配置项

其他的可以详看配置类:

com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties

weixin_39546092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
通过简单java文件制作可执行jar包(以实现对文件加密为例)
springlustre的专栏
01-13 744
有时候需要用java写一些简单的处理脚本用于在服务器上处理一些任务,通过sh脚本进行启动和调度。为了简单起见,可以直接在服务器通过命令的方式来手动编译和制作可执行jar包,这样的jar包体积也是非常小。
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 1984
1.jasypt可以对字符串进行加解密2.spring项目中,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml中,可以用${}来使用解密后的密码等配置信息5.java中,可以用jasypt字符串解密后使用6.可以在tomcat启动参数中传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml中使用${}获取并注入java使用
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2448
配置文件一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件信息,也无法解密。
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2343
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
spring boot使用jasypt加密原理解析
热门推荐
u013905744的专栏
01-16 3万+
首先介绍一下jasypt使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
SpringBoot使用Jasypt配置文件加密、数据库密码加密
最新发布
tianmaxingkonger的专栏
11-03 1601
Jasypt一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
java 加密解密 jar_java加密解密
weixin_39809584的博客
02-12 745
1. 使用md5和sha256必须导入commons-codec-1.9.jar包2. base64加密和解密是依赖于jdk自带的jar包3.md5和sha256是不可逆的,md5加密效率较快,sha256加密安全较高public class TestEncode {//异或实现加密解密public static String xor(String input){char[] chs = inp...
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 794
使用SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt一个国外大神写的一个springboot下的工具包。Git地址...
SpringBoot 配置文件这样加密,才足够安全!
qq_42633395的博客
07-25 1159
所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2.1 引入依赖2.4.0pomimportweb 和 测试junitjunittestjdbcmysql2.2 配置application信息jasypt配置jasypt:encryptor:# 加密算法# 加密使用的盐2.3 加密解密测试/**
Spring使用jasypt配置文件(.properties)中密码加密
沧海一粟
03-27 2万+
spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jarjasypt-version-lite.jarjasypt-version.jarjasypt-spring31-version.jar
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
jasypt实现加解密
12-12
jasypt-spring-boot-1.14.jar jasypt-spring-boot-1.14-javadoc.jar jasypt-spring-boot-1.14-sources.jar jasypt-spring-boot-starter-1.14.jar jasypt-spring-boot-starter-1.14-javadoc.jar jasypt-spring-boot-...
JAVA上百实例源码以及开源项目
01-03
2、对文件加密,解密输出到文件 利用随机函数抽取幸运数字 简单 EJB的真实世界模型(源代码) 15个目标文件 摘要:Java源码,初学实例,基于EJB的真实世界模型  基于EJB的真实世界模型,附源代码,部分功能需JSP...
spring boot集成jasypt
m0_51401957的博客
09-26 449
jasypt-spring-boot-starter
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 3525
使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1187
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值