springboot使用jasypt对配置文件加解密使用

最新推荐文章于 2024-06-05 16:10:06 发布
最新推荐文章于 2024-06-05 16:10:06 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: spring boot 加密解密 jasypt 配置文件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42831477/article/details/104689575
版权

springboot使用jasypt对配置文件加解密使用

1、在项目开发过程中,有时候需要对项目的配置文件进行一些加密措施。在这里发现使用jasypt是一个不错的选择。这里放上作者github的项目地址https://github.com/ulisesbocchio/jasypt-spring-boot

2、 作者发行了一个starter依赖包jasypt-spring-boot-starter
jasypt-spring-boot-starter的使用非常简单,加入依赖后,在项目配置文件中配置即可。

3、jasypt-spring-boot-starter的使用
首先创建一个springboot的web项目,这里不再赘述,加入jasypt-spring-boot-starter的maven依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>

4、唯一需要我们在配置文件中配置的就是用于加密解密的密码,其他采用默认配置
这里我在application.yml中加入相关配置

jasypt:
  encryptor:
    password: womendoushihaohaizi

5、通过配置文件的提示信息,可以看到jasypt配置的相关默认值配置,可以根据实际情况进行修改
配置信息

6、具体使用方法,首先需要对需要加密的明文使用stringEncryptor进行加密,可以写一个springbean注入StringEncryptor就可以使用了,由于加密过程中使用了随机盐机制,对同一个信息进行多次加密,每次密文是不一样的。

@Service
public class JasyptService {

    @Autowired
    private StringEncryptor stringEncryptor;

    public void testJasypt() {
    	// 加密
        System.out.println(stringEncryptor.encrypt("admin"));
        System.out.println(stringEncryptor.encrypt("1234"));
        
        // 测试对加密的信息解密
        System.out.println(stringEncryptor.decrypt("BOKRA22w8tdZokNBSG2mQbVig3whrVRmxsxs/f8kS3b5QNsysOt8cD9g3/w7rXHw"));
        System.out.println(stringEncryptor.decrypt("r9/cH28YaTi9pMERFIX5F1l/AYcnTPkClpSKMRYuH+61jeqwz+vWhGNA1KRSdBHo"));
    }
}

7、把密文放到配置相应的地方
这里简单测试一下,配置文件中配置user:admin和password:1234对应的密文
在项目代码中使用@Value对配置信息进行注入,然后项目启动时打印变量值。从控制台可以得到对应的明文信息admin和1234

test:
  user: ENC(BOKRA22w8tdZokNBSG2mQbVig3whrVRmxsxs/f8kS3b5QNsysOt8cD9g3/w7rXHw)
  password: ENC(r9/cH28YaTi9pMERFIX5F1l/AYcnTPkClpSKMRYuH+61jeqwz+vWhGNA1KRSdBHo)

    @Value("${test.user}")
    private String user;
    @Value("${test.password}")
    private String password;

    @PostConstruct
    public void init(){
        System.out.println(user);
        System.out.println(password);
    }

小尾巴~~
只要有积累,就会有进步

慕容雪_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1126
经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
如果你想手动使用 Jasypt 进行加解密,可以使用以下工具类: ```java import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig; public ...
SpringBoot配置信息加密jasypt
Staba的博客
02-24 758
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 2853
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
springboot项目使用jasypt实现配置文件属性加解密
平时的经验总结,学习历程
02-15 681
springboot项目使用jasypt实现配置文件属性加解密,首先在项目的pom文件中引入对应的jar包,其中${jasypt.version}可以在pom文件中properties属性中定义。文章中使用的版本是2.1.0。
记录springboot整合jasypt配置文件加密
Teddy_Husky的博客
01-21 380
springboot集成jasypt
SpringBoot+jasypt-spring-boot-starter实现配置文件明文加密
傅老师的博客
07-23 1012
加密后,可删除jasypt.encryptor.password配置;发版时可在命令行中配置。JDK:将两个jar文件放到%JDK_HOME%\jre\lib\security下。JRE:将两个jar文件放到%JRE_HOME%\lib\security下。解决方案:java密码扩展无限制权限策略文件安装–jce_policy安装。
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt加密和...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
配置文件内容加密jasypt demo
12-14
总之,使用jasyptSpring Boot配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使配置文件被泄露,攻击者也无法直接获取到明文数据,从而降低了安全风险。
Spring Boot 实现配置文件加解密原理
08-19
主要介绍了Spring Boot 实现配置文件加解密原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springspringboot配置文件中的属性解密
hopeful_ddy的博客
06-25 730
一、 Spring方式 spring配置文件中已加密属性进行解密 spring中可以使用PropertyPlaceholderConfigurer对properties文件中的属性进行解密。 1. 在xml文件中配置需要解密的属性及所在文件 <bean class="com.test.util.EncryptPropertyPlaceholderConfigurer"> &lt...
云原生之SpringBootJasyptSpringBoot用户密码进行加密和解密
LQ的博客
09-23 2518
JasyptSpringBoot用户密码进行加密和解密
jasypt-spring-boot-starter参数加解密
qq_27242695的博客
11-11 604
文章目录jasypt-spring-boot-starter参数加解密1 自定义1.1 导包1.2 启动开关1.3 code jasypt-spring-boot-starter参数加解密 原理:SpringBoot 加载.yml,.properties配置文件的数据,进行一步加解密的操作。 1 自定义 1.1 导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.
SpringBoot项目使用jasypt加解密
u014716614的博客
10-21 451
SpringBoot项目使用jasypt加解密
SpringBoot 使用 Jasypt 加解密
BLU_111的博客
03-01 1626
引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> 在属性文件中配置盐 jasypt: encryptor: password: sa.
使用SpringBoot项目使用jasypt进行加密解密
cnhn_ghq的博客
12-17 1059
public class TestMain { public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); textEncryptor.setPassword("123");//放置密钥 Stri...
[SpringBoot]基于jasypt-spring-boot-starter对配置加解密
東₂₀₂₃²⁰²³
07-27 3218
springbootjasypt-spring-boot-starter的使用 1. 使用默认配置实现配置加解密 2. 使用自定义方法进行加解密
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值