集成Jasypt加密

最新推荐文章于 2024-05-18 16:42:38 发布
最新推荐文章于 2024-05-18 16:42:38 发布
阅读量41 收藏
点赞数
分类专栏: springboot从搭建到集成 文章标签: java 集成学习 spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40208374/article/details/133276068
版权

目录

简介:

依赖导入:

yaml文件配置:

 密文生成方法:

密文添加到配置中:

简介:

Jasypt是一个 加密库Github上有一个集成了 JasyptSpring Boot库,叫 jasypt-spring-boot

  • 依赖导入:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

  • yaml文件配置:

# 加密的密钥
# 测试环境可以采用在配置文件中配置
# 生产环境建议采用启动参数的形式传入
# 其他配置参数参考:
com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties
jasypt.encryptor.password=you salt
algorithm: 算法
# 解密得到原始密码
spring.datasource.password= ENC(密文)

例如:

jasypt:
  encryptor:
    password: 你自己所用的盐,可以任意给
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

  •  密文生成方法:

package com.mastercard.gx.gamerxchange.util;


import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;


public class JasyptTool {
   public static void main(String[] args) {
      StandardPBEStringEncryptor se = new StandardPBEStringEncryptor();
        /加密所需的salt(盐)
      se.setPassword("xXXXXX");
            //算法
      se.setAlgorithm("PBEWithMD5AndDES");
      System.out.println(se.encrypt("明文密码"));  //加密
      System.out.println(se.decrypt("密文")); //mq密码解密


   }
}

  • 密文添加到配置中:

ENC(加密后的密文)

提示:

3.0.3之后的版本,配置文件中必须增加(iv-generator-classname: org.jasypt.iv.NoIvGenerator),之前可以不加。否则解密失败报错:

Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String: Reason: Fail

 

麦客*风之韵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
项目集成jasypt加密配置文件
qq_39695044的博客
10-21 584
项目集成jasypt加密配置文件springboot集成jasypt添加依赖配置加密密钥编写测试类,获得加密后的数据用加密后的数据替换配置文件中的内容SSM项目集成jasypt添加依赖修改配置文件,配置加密密钥编写测试类,获得加密后的数据用加密后的数据替换properties文件中的内容 springboot集成jasypt 添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifa
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 775
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
SpringBoot集成Jasypt 对配置文件加密(明文加密)
白面小生的博客
04-19 1019
Jasypt简介: 官网: http://www.jasypt.org/index.html Jasypt 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需深入了解密码学的工作原理。 · 高安全性、基于标准的加密技术,适用于单向和双向加密加密密码、文本、数字、二进制文件… · 适合集成到基于Spring的应用程序中,也可以与Spring Security透明地集成。 · 用于加密应用程序(即数据源)配置的集成功能 · 多处理器/多核系统中高性能加密的特定功能。
springboot集成jasypt加密
InterceptWall的博客
06-05 241
springboot配置 jasypt: encryptor: password: 盐值 Jasypt工具 import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public class JasyptUtil { // 加密 public static String ...
SpringBoot集成jasypt加密配置文件参数
qq_31856061的博客
07-09 207
一、添加jasypt依赖 <!-- 配置参数加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version>
SpringBoot集成Jasypt加密敏感信息
CHENFU_ZKK的博客
04-26 87
SpringBoot集成Jasypt可以对配置文件中的信息进行解密和自动解密,默认情况下,使用内置的解密方式,只需要我们对要加密的属性值套上 ENC(加密后的属性值),这种格式即可,可谓是非常方便。jasypt-spring-boot-starter 开箱即用,使用这种方式,使用 @SpringBootApplication 或 @EnableEncryptableProperties 即可。
SpringBoot引入Jasypt加密
m0_74821835的博客
05-12 140
配置文件加密
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 533
完成对配置文件的加密解密,保护系统安全
拒绝“裸奔“,SpringBoot集成Jasypt加密敏感信息
专注JAVA、算法、数据库等干货分享,同时维护【IT技术资源免费分享】圈子
05-23 1798
源代码安全在技术企业中意味着竞争力、生命线,一旦泄露,轻则造成项目失败,重则可能导致公司倒闭
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
jasypt API Docs 1.9 (CHM格式)
04-14
Jasypt 1.4的新特征包括:加密属性文件(encryptable properties files)、Spring Framework集成加密Hibernate数据源配置、新的命令行工具、URL加密的Apache wicket集成以及升级文档。 根据Jasypt文档,该技术可...
jasypt-1.9.3-dist.zip
09-23
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
jar包增量更新分析
junlaiyan的专栏
05-16 263
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
最新发布
博主是个二次元死肥宅~
05-18 679
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 622
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 906
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
spring mvc集成jasypt
07-13
对于Spring MVC集成Jasypt,您可以按照以下步骤进行操作: 1. 首先,您需要在Maven或Gradle构建文件中添加Jasypt的依赖项。例如,对于Maven项目,您可以在pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency> ``` 2. 接下来,您需要创建一个配置类来配置Jasypt。您可以创建一个类,并使用`@EnableEncryptableProperties`注解将其标记为可加密属性。例如: ```java @Configuration @EnableEncryptableProperties public class JasyptConfig { @Bean("jasyptStringEncryptor") public StringEncryptor stringEncryptor() { PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor(); SimpleStringPBEConfig config = new SimpleStringPBEConfig(); config.setPassword("yourEncryptionPassword"); // 设置加密密码,请替换为您自己的密码 config.setAlgorithm("PBEWithMD5AndDES"); encryptor.setConfig(config); return encryptor; } } ``` 3. 在您的应用程序属性文件(如application.properties或application.yml)中,您可以使用`ENC()`前缀来加密属性值。例如: ```properties db.username=ENC(encryptedUsername) db.password=ENC(encryptedPassword) ``` 4. 最后,您可以在您的Spring MVC控制器或服务类中使用`@Value`注解来注入加密的属性值。例如: ```java @RestController public class MyController { @Value("${db.username}") private String username; @Value("${db.password}") private String password; // ... } ``` 这样,您就可以在Spring MVC应用程序中集成Jasypt,并使用加密属性值来保护敏感数据。记得替换密码为您自己的加密密码。希望对您有所帮助!如果您对此有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值