yml配置文件的密码加解密

最新推荐文章于 2024-05-31 11:39:01 发布
最新推荐文章于 2024-05-31 11:39:01 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 加解密 springboot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42371621/article/details/125178668
版权

yml配置文件的密码加解密

1.低版本2.x

1)引入jar包

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
</dependency>

如上一个启动类,在联网的情况下就能自动下载其余加密需要的jar包。如果是在内网的情况下,可以手动在项目的lib目录引入所需jar包,如下:

<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.2</version>
</dependency>
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>2.1.0</version>
</dependency>

2)生成密码

@Test
    public void testEncrypt() {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法,这个算法是默认的
        config.setPassword("Angel");                        // 加密的密钥,随便自己填写,很重要千万不要告诉别人
        standardPBEStringEncryptor.setConfig(config);
        String plainText = "123456";         //自己的密码
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

3)测下解密

@Test
    public void testDe() {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("Angel");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = "4o+eS8OaWQ7HcjVgrkoX0A==";   //加密后的密码
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }

4)yml配置

记好加密好的密码,在yml文件里将数据源那里用ENC套上,如下:

spring:
datasource:
  username: root
  password: ENC(4o+eS8OaWQ7HcjVgrkoX0A==)
  url: jdbc:mysql://localhost:3306/test?useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC
  driver-class-name: com.mysql.cj.jdbc.Driver
jasypt:
encryptor:
  password: Angel
  algorithm: PBEWithMD5AndDES

2.高版本 3.x

1)引入jar包

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
</dependency>

与前面 一致,没有外网的条件,引入如下jar包


```xml
<!-- https://mvnrepository.com/artifact/org.jasypt/jasypt -->
<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.3</version>
</dependency>
<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>3.0.3</version>
</dependency>

2)生成密码

这里用的是一个工具类

package com.example.demo.utils;
/**
* @author 杨帅帅
* @time 2021/12/5 - 1:00
*/
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
public class JasypUtil {
    private static final String PBEWITHHMACSHA512ANDAES_256 = "PBEWITHHMACSHA512ANDAES_256";
    /**
     * @Description: Jasyp 加密(PBEWITHHMACSHA512ANDAES_256)
     * @Author:      Rambo
     * @CreateDate:  2020/7/25 14:34
     * @UpdateUser:  Rambo
     * @UpdateDate:  2020/7/25 14:34
     * @param         plainText  待加密的原文
     * @param         factor     加密秘钥
     * @return       java.lang.String
     * @Version:     1.0.0
     */
    public static String encryptWithSHA512(String plainText, String factor) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(factor);
        config.setAlgorithm(PBEWITHHMACSHA512ANDAES_256);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 3. 加密
        return encryptor.encrypt(plainText);
    }
    /**
     * @Description: Jaspy解密(PBEWITHHMACSHA512ANDAES_256)
     * @Author:      Rambo
     * @CreateDate:  2020/7/25 14:40
     * @UpdateUser:  Rambo
     * @UpdateDate:  2020/7/25 14:40
     * @param         encryptedText  待解密密文
     * @param         factor         解密秘钥
     * @return       java.lang.String
     * @Version:     1.0.0
     */
    public static String decryptWithSHA512(String encryptedText, String factor) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(factor);
        config.setAlgorithm(PBEWITHHMACSHA512ANDAES_256);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 3. 解密
        return encryptor.decrypt(encryptedText);
    }
    
    public static void main(String[] args) {
        String factor = "Angel";
        String plainText = "123456";
        String encryptWithSHA512Str = encryptWithSHA512(plainText, factor);
        String decryptWithSHA512Str = decryptWithSHA512(encryptWithSHA512Str, factor);
        System.out.println("采用AES256加密前原文密文:" + encryptWithSHA512Str);
        System.out.println("采用AES256解密后密文原文:" + decryptWithSHA512Str);
    }
}

执行这个main方法,来,见证奇迹的时刻

Exception in thread "main" org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine
    at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.handleInvalidKeyException(StandardPBEByteEncryptor.java:1207)
    at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.encrypt(StandardPBEByteEncryptor.java:996)
    at org.jasypt.encryption.pbe.StandardPBEStringEncryptor.encrypt(StandardPBEStringEncryptor.java:655)
    at org.jasypt.encryption.pbe.PooledPBEStringEncryptor.encrypt(PooledPBEStringEncryptor.java:465)
    at com.example.demo.utils.JasypUtil.encryptWithSHA512(JasypUtil.java:41)
    at com.example.demo.utils.JasypUtil.main(JasypUtil.java:78)

这个错,很有意思,在加密的时候,手动配置了JCE的方法来支持加密的程序,然而jasypt3.x版本的对于jdk8自带的jce的包不兼容,需要升级一下,所以到网上下载jdk8对应的JCE包jce_policy-8。

下载后解压有两个jar包,如图:
在这里插入图片描述
到该目录下替换即可:C:\Program Files\Java\jdk1.8.0_25\jre\lib\security
在这里插入图片描述

3)yml配置

spring:
datasource:
  username: root
  password: ENC(8jLUdq0Fr7UhJGNwK/Nc6i6/WV4+UBpvtfBLDh4e3jZMJZAhPqfZdGlpFEUk24UZ)
  url: jdbc:mysql://localhost:3306/test?useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC
  driver-class-name: com.mysql.cj.jdbc.Driver
jasypt:
encryptor:
  password: Angel
  algorithm: PBEWITHHMACSHA512ANDAES_256
学java看源码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot yml配置参数加密 ,jasypt自定义解密器(拓展篇)
默默不代表沉默
12-22 4441
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。Springboot yml配置参数数据加密 (数据加密篇 一)_默默不代表沉默-CSDN博客_springboot接口加密 Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)_默默不代表沉默-CSDN博客 Springboot 使用mysql加密解密函数 (数据加密篇 三)_默默不代表沉默-CSDN博客 ..
jasypt对yml文件铭感信息加密
帅雷雷-kimo的博客
07-28 254
jasypt对yml文件铭感信息加密
springboot 的yaml配置文件加密
最新发布
天雨流芳
05-31 1031
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
yml 文件敏感信息处理
lyn1032的博客
11-17 988
像数据库的账号密码之类的信息,明文放在application.yml是不安全的,为了提高安(逼)全(格)考虑,我们需要对其进行加密处理。 #1. 第一步肯定是要引入maven依赖 <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> #2.
yml配置文件密码加密(SpringBoot)
热门推荐
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4409
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
关于yml中数据库密码加密与解密
feiyu97的博客
07-27 2856
这里可以通过以下两种方式来获取yml中的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml中的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类中生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
Java项目 yaml明文密码加密
weixin_40293364的博客
05-08 1619
如何使用jasytp.jar包辅助实现密码明文加解密
springboot+hikariPOOL 在yml中配置加密的mysql密码,代码中进行解码
sq_ikk的博客
02-09 2620
需求是这样,出于安全考虑需要yml中数据库密码以加密字符串的形式存在,先行找到使用Jasypt进行加密的方式,说不行,最好不要引进新的依赖。 通过搜索发现可以通过重写数据源的getPassword()方法进行自行解密,实现方法如下: @Slf4j public class UmspscDataSource extends HikariDataSource { private String passwordDis; /** * 密匙 */ private f
Spring Boot 实现配置文件加解密原理
08-19
Spring Boot配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,例如数据库连接密码、API 密钥等。如果这些信息被泄露,将会对应用程序的安全性产生严重的影响。因此,...
springbootyml配置文件信息加密.docx
03-01
Spring BootYML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
Spring Boot 在启动时进行配置文件加解密
08-19
通过实例,我们可以看到 Spring Boot 在启动时进行配置文件加解密的方法,首先读取 application.yml 文件,然后触发一个事件,监听器捕捉到这个事件,并对配置文件进行加解密Spring Boot 在启动时进行配置文件加...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
Springboot配置文件内容加密代码实例
08-25
salt是jasypt组件必选的配置,有些文章中在配置文件中使用jasypt.encryptor.password设置,但这并不安全,因为别人拿到salt就可以使用jasypt直接解密配置文件中的密文。 三、配置文件的加密 在配置文件中,可以使用...
Springboot yml和properties 配置文件加密解密
u014644574的博客
05-22 125
Springboot yml和properties 配置文件加密解密
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用
u012093933的博客
07-03 2743
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用!!! 参考工程地址:https://gitee.com/proLeo/ray,配置如下 自定义PropertySourcesPlaceholderConfigurer 解密,其中使用了自定义的私钥名称enc.key,在需要加密的yml配置项前加入自定义的前缀enc:,表示该项需要解密,类中的AESUtil可根据需要自己定义 package com.mrray.ray.common.plugin; import c
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 7801
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1345
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
如何使用jaspyt sm4 进行yml密码加密
06-10
2. 在application.yml文件中添加加密配置 在application.yml文件中添加以下配置: ```yaml jasypt: encryptor: algorithm: sm4 password: your_password ``` 其中,`your_password`是用于加密和解密的密码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值