jasypt加密_Spring Boot 配置 配置信息加密

最新推荐文章于 2024-04-16 09:26:21 发布
最新推荐文章于 2024-04-16 09:26:21 发布
阅读量114 收藏
点赞数
文章标签: jasypt加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42524100/article/details/112087754
版权
点击上方☝ SpringForAll社区 ,轻松关注! 及时获取有趣有料的技术文章

68db5f42-3a2f-eb11-8da9-e4434bdf6706.png

▶ Spring Boot 依赖与配置

Maven 依赖

        <dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-actuatorartifactId>
dependency>

<dependency>
<groupId>com.github.ulisesbocchiogroupId>
<artifactId>jasypt-spring-boot-starterartifactId>
<version>2.1.1version>
dependency>

▶ 使用说明

假设有配置项 com.anoyi.custom.name=anoyi 不能明文显示,则可以使用 jasypt 的 PBEWithMD5AndDES 算法加密算法进行如下配置:

com.anoyi.custom.name=ENC(TqrnYZn55aFVwnSo2TrbFA==)
jasypt.encryptor.password=anoyi

  • jasypt.encryptor.password 为自定义值,用此密码加密的明文,需要用此密码解密密文

  • ENC(...) 为 jasypt 提供的加密标识,Spring Boot 服务启动时,加载各种 properties 时会依据此标识判断是否解密赋值,可自定义

  • TqrnYZn55aFVwnSo2TrbFA== 为明文字符串 anoyi 通过密码 anoyi 加密后得到的值,此值不唯一,即同一明文通过同一密码加密会得到不同的值

▶ 配置说明

基于 Password 的加密配置

参数必填默认值
jasypt.encryptor.passwordTrue-
jasypt.encryptor.algorithmFalsePBEWithMD5AndDES
jasypt.encryptor.keyObtentionIterationsFalse1000
jasypt.encryptor.poolSizeFalse1
jasypt.encryptor.providerNameFalseSunJCE
jasypt.encryptor.providerClassNameFalsenull
jasypt.encryptor.saltGeneratorClassnameFalseorg.jasypt.salt.RandomSaltGenerator
jasypt.encryptor.ivGeneratorClassnameFalseorg.jasypt.salt.NoOpIVGenerator
jasypt.encryptor.stringOutputTypeFalsebase64
jasypt.encryptor.proxyPropertySourcesFalsefalse

最新版的 jasypt 还支持非对称加密、自定义加密器等等功能,更多信息:

MORE :https://github.com/ulisesbocchio/jasypt-spring-boot

▶ 配置参数加解密

添加依赖

        <dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-testartifactId>
dependency>

示例加解密字符串 anoyi

@RunWith(SpringRunner.class)
@SpringBootTest
public class EncryptTest {

@Autowired
private StringEncryptor jasyptStringEncryptor;

@Test
public void encrypt() {
        String encryptStr = jasyptStringEncryptor.encrypt("anoyi");
        System.out.println(encryptStr);
    }

@Test
public void decrypt() {
        String encryptStr = jasyptStringEncryptor.decrypt("TqrnYZn55aFVwnSo2TrbFA==");
        System.out.println(encryptStr);
    }

}

▶ Github Demo URL

  • https://github.com/ChinaSilence/spring-boot-demos/tree/master/05%20-%20config%20encrypt

© 著作权归作者所有,转载或内容合作请联系作者

69db5f42-3a2f-eb11-8da9-e4434bdf6706.gif

● 拒绝黑盒应用-Spring Boot 应用可视化监控

● 并发Bug之源有三,请睁大眼睛看清它们

● 史上最轻松入门之Spring Batch - 轻量级批处理框架实践

● Spring Cloud Gateway - 快速开始

● APM工具寻找了一圈,发现SkyWalking才是我的真爱

● Spring Boot 注入外部配置到应用内部的静态变量

● 将 HTML 转化为 PDF新姿势

● Java 使用 UnixSocket 调用 Docker API

● Fastjson致命缺陷

● Service Mesh - gRPC 本地联调远程服务

● 使用 Thymeleaf 动态渲染 HTML

6bdb5f42-3a2f-eb11-8da9-e4434bdf6706.png

6ddb5f42-3a2f-eb11-8da9-e4434bdf6706.gif

勃对立
关注
springboot配置jasypt加密(最简单教程)
技术分享
08-16 176
配置文件不写明文,按照如下配置,一键搞定。springboot配置jasypt加密(最简单教程)
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解析jasypt加密算法
疯狂撸代码的奋青博客
05-14 3292
解析jasypt加密算法 算法的使用 可以参考:https://izpan.com/springboot-jasypt.html 原理 demo1 package com.junna.jasypt; import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.StandardPBEByteEncryptor; import org.jasypt.encryption.pbe.conf
【Java库】如何使用优秀的加密Jasypt来保护你的敏感信息
南瓜慢说
12-11 1207
1 简介 今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。 通过Maven引用jar包如下: <dependency> <groupId>org.jasypt</groupId> <artifa...
Jasypt 加密
iteye_8535的博客
12-09 578
简 介 Jasypt是Sourceforge.net上的一个开源项目,一个Java库,可以使开发者不需太多操作就可以给Java项目添加基本加密功能,而且不需要知道加密原理。 1.该开源项目可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信 2.还包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 3.Jasypt还符合RSA标准的基于密...
记录springboot整合jasypt配置文件加密
Teddy_Husky的博客
01-21 395
springboot集成jasypt
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
1. **自动配置**:基于Spring Boot的自动配置特性,jasypt-spring-boot-starter可以自动检测并配置加密环境,无需额外的代码设置。 2. **环境变量加密**:允许开发者使用环境变量存储加密配置属性,提高了安全性...
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
Jasypt Spring BootSpring Boot应用程序中的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目中: 如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt...
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2074
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
加密算法及工具类
07-25
加密算法加密算法加密算法加密算法加密算法加密算法加密算法加密算法
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6925
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
Java加密技术(Jasypt、MD5、AES)
u011699755的专栏
07-05 1753
java加解密算法有很多,在此记录常用的三种Jasypt、MD5、AES加密算法的使用; (1) Jasypt Jasypt 加密, 通常用于加密配置文件中的密码,比如mysql密码、redis密码等; <!-- jasypt 加解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-start
create-react-app 支持less踩坑
harry_yaya的博客
09-07 1593
通过create-react-app 是默认不支持less的,所以需要自己配置 编译成功有className在项目中显示为undefined 打开配置 npm run eject 在项目文件根目录下可以看到config文件夹,打开其中的webpack.config.js 配置 // style files regexes const cssRegex = /\.css\$/; const cssModuleRegex = /\.module\.css$/; const sassRegex = /\..
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
SpringbootJasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 6175
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Jasypt加密库基本使用方法
u012247462的专栏
03-16 3115
Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt的使用方法做了基本的介绍,满足绝大多数的使用场景。
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 2202
总体来说,使用jasypt配置文件中的敏感信息加密,大部分工作内部已处理好了,我们仅需要简单配置下就行了,还是非常实用的。通过这种方式,我们既可以保证敏感信息配置文件中的安全性,又可以在系统运行时方便地获取到这些信息。同时,由于我们使用的是成熟的工具包,因此也可以避免自己编写加密解密程序可能带来的问题。
Spring Boot配置文件加解密实战与原理解析
通过这篇教程,你将学习到如何在Spring Boot项目中安全地存储和处理配置文件中的敏感信息,通过合理的加密策略保护应用免受恶意攻击。这对于任何依赖配置文件的现代Web应用程序来说都是一个重要的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值