Java项目 yaml明文密码加密

最新推荐文章于 2024-07-24 14:51:32 发布
最新推荐文章于 2024-07-24 14:51:32 发布
阅读量1.6k 收藏
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40293364/article/details/124656878
版权

本文介绍使用jasypt.jar包辅助加密的方式,支持自定义密钥。

引入jar包

  		<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot</artifactId>
            <version>2.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.jasypt</groupId>
            <artifactId>jasypt</artifactId>
            <version>1.9.2</version>
        </dependency>

加密

  1. 命令行
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="明文" password=自定义的密钥 algorithm=PBEWithMD5AndDES

可以指定其他加密算法,默认算法为PBEWithMD5AndDES

  1. 代码加密
// 默认加密/解密算法是 PBEWithMD5AndDES
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//key为自定义密钥
encryptor.setPassword(KEY);
//text为明文
return encryptor.encrypt(text);

可以指定算法、hash迭代次数、salt生成方式,具体可查看源码。也可用StandardPBEByteEncryptor,不同在于一个对字符串加密,一个对字符数组加密。

解密

对应的解密方式,若加密算法或参数更改,解密也需要进行更改

  1. 命令行
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="密文" password=自定义密钥 algorithm=PBEWithMD5AndDES
  1. 代码
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//key为自定义密钥
encryptor.setPassword(KEY);
//ciphertext为密文
return encryptor.decrypt(ciphertext);

使用

在yaml等文件中需在将原明文替换为“ENC(密文)”,例如:

NoneBashCSSCC#GoHTMLJavaJavaScriptJSONPHPPowershellPythonRubySQLTypeScriptYAMLCopy

password: ENC(+IU9dCy7NtbVKpyOpvga0nvt33xmgTSA)

同时需要在yaml文件中注明自定义秘钥及使用算法,用于服务自动解密

jasypt:
  encryptor:
    password: 自定义密钥
    algorithm: PBEWithMD5AndDES
银河系银桑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用
u012093933的博客
07-03 2781
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用!!! 参考工程地址:https://gitee.com/proLeo/ray,配置如下 自定义PropertySourcesPlaceholderConfigurer 解密,其中使用了自定义的私钥名称enc.key,在需要加密yml配置项前加入自定义的前缀enc:,表示该项需要解密,类中的AESUtil可根据需要自己定义 package com.mrray.ray.common.plugin; import c
使用jasypt对spring boot properties yaml 进行加解密
q42368773的博客
06-17 514
废话不多说,直接上代码,典型的案例就是加密数据库密码,首先引入jar包 <!-- 只有2.0.0版本才支持spring boot 1.5.x,超过2.0.0就要使用spring boot 2.x 了 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <versi
给springboot项目yaml配置属性加密
最新发布
m0_37735176的博客
07-24 352
yaml属性中有些配置属性比较敏感,如数据库密码等,使用jasypt的加密功能可以对yaml中的属性加密项目启动后自动解密将明文注入到对应的bean中。
密码明文加密-Java对称加密与非对称加密(一)
qq_36149079的博客
07-27 868
3DES加密在DES基础上时使用三重数据加密算法,提供相对简单的方法增强DES密钥长度,破解的概率小了,但是使用三重数据加密算法可能比较消耗性能。非常安全,但是对比对称加密来说性能过低。其使用一对密钥公钥和私钥。私钥由一方安全保管,公钥发送给请求它的人。加密解密使用相同密钥的算法,常见加密算法DES、3DES、AES、PBE等,安全性逐渐增强。DES加密简便的加密算法,密钥长度比较短,DES使用56位密钥,24h内可被破解。最快速、最简单的加密方式,加密解密使用同一个密钥。...
springboot 的yaml配置文件加密
天雨流芳
05-31 1522
在Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
yml配置文件的密码加密(SpringBoot)
热门推荐
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
yml配置文件的密码加解密
weixin_42371621的博客
06-08 2729
yml配置文件的密码加密(SpringBoot)
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4385
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
jasypt对application.yaml敏感数据加密
XiaoQi's Blog
12-28 853
jasypt对application.yaml敏感数据加密
springboot + jasypt 实现配置文件application.yaml敏感数据加密
qq_31499975的博客
06-25 700
目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。(阅读本文大概耗时1分钟)springboot +maven项目1、导入jasypt依赖 然后会在你的项目jar包里有这几个:2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非中文下随你组织。3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令
puppet-enc:基于简单YAML的人偶enc
05-05
en 一个带有YAML文件后端的简单木偶ENC。 最适合单个木偶大师。 能够直接编辑文件或通过提供的参数进行编辑,详细信息如下 安装 在人偶主文件上,编辑puppet.conf : [master] node_terminus = exec external_nodes = <location>/enc.py enc.py将在脚本的相对位置生成一个db.yml 。 默认情况下,不会设置任何环境,以后可能会更改 ##用法 Usage: enc.py [options] Options: -h, --help show this help message and exit -l, --ls -r, --rm -a, --add -e ENVIRONMENT, --env=ENVIRONMENT
web应用数据库密码加密
03-02
然后,在Spring Boot的配置文件(如`application.yml`或`application.properties`)中,设置加密密码(`jasypt.encryptor.password`),并使用`ENC()`函数将数据库密码加密。 3. **加密与解密流程** 加密过程通常...
java实现数据库配置yml文件用户名密码加密
m0_37914467的博客
11-18 2950
1.pom文件中加入依赖,注意这里版本不能太高,我之前用的3.0.2,一直报错(Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String),踩坑记录下 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
yaml文件加密
qq_47605710的博客
06-18 1492
利用jasypt对yaml文件敏感信息进行加密
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1531
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 8031
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
在Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4790
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
(五)配置文件的属性加密
weixin_33971977的博客
09-21 496
在micro service体系中,有了config server,我们可以把配置存放在git、svn、数据库等,普通的web项目也基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架...
yaml中存在明文密码
05-10
明文密码是指密码明文存储的安全漏洞。如果将明文密码存储在配置文件中,那么任何人都可以轻松地访问你的敏感信息,这会给你的应用带来非常严重的安全风险。这种漏洞可能会导致你的数据库被攻击者恶意访问,甚至被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值