Spring Boot2 集成 jasypt 3.0.4 配置文件敏感信息加密

已于 2023-01-06 16:21:56 修改
阅读量2k 收藏 10
点赞数 1
分类专栏: SpringBoot2.x 文章标签: spring boot
于 2021-09-19 22:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40816738/article/details/120385545
版权

文章目录

1. 导入依赖
        <!--敏感信息加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
        </dependency>
2. yml中添加配置文件

第一种(盐值配置yml中,不推荐):

jasypt:
  encryptor:
    # 盐加密
    password: aabbcc
    # 指定加密方式
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

第二种(盐值不配置yml中,推荐使用):

# 数据源配置
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: ENC(+wjdzeW1IvjYZ5UJO3BLdAdPchlj51+8+ifwEN6BS9CGrDbbZCAviruFC5w1rm3KMGADu6cVvJ2zf2EYbC/p/iJzFF/2lR5LIzT1+bn8OvjyF1c9OFYlz+wucstoc8sPN9/OUnrGT31Ai/SSdViazQaoJuENGF253j1+L0yIV3F1r0vtbn8qkVhEpTDN8jOsVtLoe2A+CzwesWrVlJTYlQ==)
    username: ENC(8SMzrWEju/4nzVruNiLPDg==)
    password: ENC(lj77+RDcHHw6bH6MRQdntw==)
server:
  port: 80

jasypt:
  encryptor:
    # 指定加密方式
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
3. 加解密工具类
package com.gblfy.ws.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * 加解密工具类
 *
 * @author gblfy
 * @date 2021-09-19
 **/
public class JasyptUtil {


    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密盐值
     * @param value    加密值
     * @return
     */
    public static String encyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密盐值
     * @param value    解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptor(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }


    public static void main(String[] args) {
        String slat = "gblfy.com";
        // 加密
        String encPwd = encyptPwd(slat, "123456");
        // 解密
        String decPwd = decyptPwd(slat, encPwd);
        System.out.println(encPwd);
        System.out.println(decPwd);
    }

}

在这里插入图片描述

4. 敏感信息替换

在这里插入图片描述

5. 编译打包
	mvn clean install -DskipTests
6. 启动项目
  • 第一种(盐值明文启动):
java  -Djasypt.encryptor.password=gblfy.com -jar unified-access-center-0.0.1-SNAPSHOT.jar
  • 第二种(盐值表达式启动):
    在服务器的环境变量里配置,进一步提高安全性
# 打开/etc/profile文件
vim /etc/profile
 
# 文件末尾插入
export JASYPT_PASSWORD =gblfy.com
 
# 编译 
source /etc/profile
 
运行 
java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar


java  -Djasypt.encryptor.password=${JASYPT_PASSWORD} -jar unified-access-center-0.0.1-SNAPSHOT.jar

在这里插入图片描述

gblfy
关注
专栏目录
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 406
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
深入理解Spring Boot配置文件的高级用法
最新发布
fudaihb的博客
08-31 2118
Spring Boot项目中,配置文件扮演着至关重要的角色。通过配置文件,我们可以灵活地管理应用程序的各种配置项,从数据库连接到日志设置,再到自定义属性,几乎涵盖了应用的方方面面。Spring Boot提供了强大的配置文件支持,不仅仅限于简单的键值对配置,更有许多高级特性可以帮助我们更好地管理和组织配置内容。本文将深入探讨Spring Boot配置文件的高级用法,帮助你充分发挥配置文件的潜力。
jasypt-spring-boot-3.0.4-API文档-中文版.zip
06-05
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom; 包含翻译后的API文档:jasypt-spring-boot-3.0.4-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.github.ulisesbocchio:jasypt-spring-boot:3.0.4; 标签:github、ulisesbocchio、jasyptspringboot、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
SpringBoot2集成jasypt3.0.3 最简便配置文件 数据库密码 加密工具(加密解密工具类,非命令行)
jxysgzs的博客
11-24 3852
环境 SpringBoot2.0以上 jasypt 3.0.3 jdk8 加密 username: root # 数据库账号 password: 123456 # 数据库密码 导入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>.
jasypt-spring-boot-starter 3.0.4 加密数据库用户名密码
tang_jian_dong的博客
05-05 1687
github地址:https://github.com/ulisesbocchio/jasypt-spring-boot#update-11242019-version-300-release-includes pom.xml依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</ar...
精尽 jasypt-spring-boot 源码分析 3.0.4
weixin_43511928的博客
01-25 794
1 依赖工具 Maven Git JDK IntelliJ IDEA 2 源码拉取 git clone git://github.com/ulisesbocchio/jasypt-spring-boot.git cd jasypt-spring-boot/ # 3.0.4是最新的版本 git checkout jasypt-spring-boot-parent-3.0.4 mvn clean install 3 jasypt-spring-boot-demo System.setProperty("j
jasypt-spring-boot-3.0.4-API文档-中英对照版.zip
06-04
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom; 包含翻译后的API文档:jasypt-spring-boot-3.0.4-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.github.ulisesbocchio:jasypt-spring-boot:3.0.4; 标签:github、ulisesbocchio、jasyptspringboot、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
在实际使用中,开发者需要在自己的POM文件中添加jasypt-spring-boot-starter的依赖,然后在配置文件(如application.properties或application.yml)中声明加密的属性,并指定相应的密钥。这样,Spring Boot在启动时...
jasypt对application.yaml敏感数据加密
XiaoQi's Blog
12-28 894
jasypt对application.yaml敏感数据加密
Spring Cloud Kubernetes环境下使用Jasypt
旧居魔都西门外,年岁已长仍爱吹牛,故曰西门闲话
02-22 827
最近半年着手开始做了基于微服务的中台项目,整个项目的技术栈采用的是Java + Spring Cloud + Kubernetes + Istio。业务开放上还是相当顺利的。但是在安全审核上,运维组提出了一个简易。现在项目一些敏感配置,例如MySQL用户的密码,Redis的密码等现在都是明文保存在Kubernetes的ConfigMap中的(是的,我们并没有Nacos作为微服务的配置中心)。这样可能存在安全隐患。
jasypt-spring-boot使用说明
05-01
NULL 博文链接:https://yunlong167167.iteye.com/blog/2403750
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致
神韵
09-07 3109
Spring Boot Jasypt 3.0.4 报错---算法加解密使用不一致目录场景错误描述如下感悟错误原因结论错误分析两种解决方案。
springboot2.2.X手册:基于JasyptJavaConfig方式敏感信息加密
互联网应用架构
05-13 419
目录 Jasypt是什么 Jasypt如何与springboot集成 Jasypt常见加密类有哪些 如何使用 整合到moduleboots-mp上 上一篇:springboot2.2.X手册:整合最新版MybatisPlus 3.3.1版本 Jasypt是什么 Jasypt是一个Java库,允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需对加密的工作原理有深入的了解。 1、用于单向和双向加密的高安全性,基于标准的加密技术。加密密码,文本,数字,二进制文件 .
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 2025
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 6441
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
springboot jasypt2.x与jasypt3.x的使用
秃头的博客
04-14 4774
springboot jasypt2.x与jasypt3.x的使用 如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
Spring Boot 3.0.4 提前发布,修复无法扫描Bean 问题
程序猿DD
03-05 245
来源:Java架构日记SpringBoot 3.0.4 发布,由于在 Spring Framework 6.0.5 中发现 PathMatchingResourcePatternResolver 无法再处理包含空格和特殊字符的路径,导致 Bean、Controller 无法扫描的问题,该版本比原计划要早,它包括 19 个错误修复、文档改进和依赖项升级。“项目工程目录,带中文、带空格江湖大忌! 注意...
SpringBoot2+mybatis+jasypt实现数据库连接池加密的大坑
knightyzl的专栏
09-03 6768
先吐槽一下那些无脑转载的“砖家、叫兽”,误人子弟。 一句话:运行时需要加上参数jasypt.encryptor.password=saltnewfor 详细步骤如下: 1、添加Maven依赖(Gradle的类似,不举例了) &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId...
Spring Boot配置文件加解密实战与原理解析
通过这篇教程,你将学习到如何在Spring Boot项目中安全地存储和处理配置文件中的敏感信息,通过合理的加密策略保护应用免受恶意攻击。这对于任何依赖配置文件的现代Web应用程序来说都是一个重要的最佳实践。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gblfy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值