SpringBoot使用jasypt加密配置文件敏感信息

最新推荐文章于 2024-05-15 21:31:27 发布
最新推荐文章于 2024-05-15 21:31:27 发布
阅读量352 收藏 3
点赞数 2
分类专栏: SpringBoot 文章标签: spring boot java 加密解密
本文链接:https://blog.csdn.net/weixin_42921178/article/details/106193335
版权

SpringBoot使用jasypt加密配置文件敏感信息

环境参数

SpringBoot版本 :2.1.0.RELEASE
Jasypt版本 3.0.2

<dependency>
		        <groupId>com.github.ulisesbocchio</groupId>
		        <artifactId>jasypt-spring-boot-starter</artifactId>
		        <version>3.0.2</version>
</dependency>

配置步骤

1. 自定义一个jasypt加密的密匙

自定义一个 jasypt加密的密匙 例如 JDSFDF454ASD412ASDASG
配置到 application.yml

# jasypt加密的密匙
jasypt:
    encryptor:
        password: JDSFDF454ASD412ASDASG

或者 加到开发工具(Eclipse2020-03)环境变量里
在这里插入图片描述

2.生成敏感信息加密密文

@RunWith(SpringRunner.class)
@SpringBootTest
@WebAppConfiguration
public class JasyptTest {
    @Autowired
    StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:postgresql://127.0.0.1:5432/test");
        String username = encryptor.encrypt("postgres");
        String password = encryptor.encrypt("postgres");
        System.out.println("database url " + url );
        System.out.println("database username " + username );
        System.out.println("database password " + password );
    }
}

3.配置 敏感信息密文

spring:
  datasource:
    url: ENC(密文)
    username: ENC(密文)
    password: ENC(密文)

注意上面的 ENC()是固定写法,()里面是加密后的信息。
完成! 是不是很简单

4.选学

删除application.yml 中密钥配置 (删除去掉。博主只是注释)

# jasypt加密的密匙
#jasypt:
#    encryptor:
#        password: JDSFDF454ASD412ASDASG

启动可以使用

java -jar xxxx.jar -Djasypt.encryptor.password=JDSFDF454ASD412ASDASG

来达到密匙的脱离配置文件的作用。

晗晗最美
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5582
说明 使用SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
SpringBoot项目配置文件敏感信息加密
jianfeng_rpm的博客
01-29 1362
SpringBoot项目配置文件加密数据库连接参数pom.xml 中引入依赖在springboot配置文件中配置加密解密用的密码在测试类中对原用户名、密码进行加密加密后的账号密码替换到数据源配置中加密解密密码配置到JVM启动参数中IDEA启动项目项目打成 jar 包运行 pom.xml 中引入依赖 <!--加解密用的依赖--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <art
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1889
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
springboot使用jasypt
qq_36522200的博客
01-10 1973
springboot集成jasypt,对配置文件中数据进行加密解密
SpringBootSpringBoot整合jasypt进行重要数据加密
最新发布
qq_61024956的博客
05-15 2551
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4473
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4107
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
jasypt-spring-boot使用说明
05-01
NULL 博文链接:https://yunlong167167.iteye.com/blog/2403750
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
jasypt加密方法(内含jasypt包)
m0_50249028的博客
02-15 612
内含jar包
实践应用:Spring Boot项目集成jasypt-spring-boot加密组件
qq_39093474的博客
12-25 1314
如果不愿意使用jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成上文实验加密时,使用的是默认的加密规则,这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密器配置类即可,比如我这里自定义一个名为} }注意这里Bean的名字name是需要显式指定的(默认的名字是),如果像这里一样用的自定义名字,则还需要在的配置文件中来指定bean。
springboot整合jasypt
Alex_Drag的博客
07-28 4734
springboot整合jasypt3.0.4
配置文件密码用jasypt加密
03-23 6586
我们一般都写在yml或者properties文件中。 有没有一种办法,在配置文件中写密文,程序启动后自动解密,再使用这个解密后的密码进行连数据库或者redis? jasypt就实现了这个功能。 https://github.com/ulisesbocchio/jasypt-spring-boot 这是jasypt的地址,上面有详细的使用说明和例子。目前版本已经更新到3.0.2 参照说明,...
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2902
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件信息,也无法解密。
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值