Springboot项目使用jasypt加密配置文件中的密码

已于 2023-04-04 20:49:00 修改
阅读量3.5k 收藏 7
点赞数 1
分类专栏: SpringBoot jasypt 文章标签: spring boot java 后端
于 2022-08-19 10:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42925623/article/details/126418632
版权

文章目录

前言

web项目中application.yml 配置文件中,譬如:数据库、redis、加密算法的私钥等各种配置的username,password的值都是明文的,其实存在一定的安全隐患,如果被人拿到这些配置文件,将直接对系统安全构成极大威胁,为了加密敏感配置,我们可以使用jasypt 的方式进行明文加密。

一、引入依赖

<!--jasypt配置加密-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

二、yml文件配合jasypt加密秘钥

#jasypt加密秘钥
jasypt:
  encryptor:
    password: abcdef

三、代码获取加密后的密文

注入StringEncryptor类,调用encrypt()方法;或者直接调用BasicTextEncryptor 类的encrypt()方法。

@Autowired
private StringEncryptor stringEncryptor;

@ApiOperation("配置加密")
@PostMapping("/encrypt")
public String encry(String str){
    String encData = stringEncryptor.encrypt(str);
    String decData = stringEncryptor.decrypt(encData);
    System.out.println("加密数据:"+encData);
    System.out.println("解密数据: " +decData);
    return encData;
}

public static void main(String[] args) {
    //创建加密对象,默认PBEWhisMD5AndDES
    BasicTextEncryptor encryptor = new BasicTextEncryptor();
    //加密秘钥
    encryptor.setPassword("abcdef");
    //将明文进行加密
    String encData = encryptor.encrypt("123456");
    //密文解密
    String decData = encryptor.decrypt(encData);
    System.out.println("加密后:"+encData);
    System.out.println("解密后: "+decData);
}

运行代码获得加密后的密文信息:

通过查看启动日志,以及BasicTextEncryptor 类的源码可以发现,这两种实现加密的方法的默认加密算法是一致的,都是PBEWhisMD5AndDES 。
在这里插入图片描述
在这里插入图片描述

四、密文密码替换yml配置文件中的明文

#服务器端口和上下文
serverPort: 8087
contextPath: /sasac-dev

datasource:
  master:
    username: root
    password: ENC(4eG2g/DFApCL+/lZFGGxhw==)
    url: jdbc:mysql://127.0.0.1:3306/my_test_data?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false&zeroDateTimeBehavior=convertToNull
  bus:
    username: root
    password: ENC(4eG2g/DFApCL+/lZFGGxhw==)
    url: jdbc:mysql://127.0.0.1:3306/sasac_data_screen?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false&zeroDateTimeBehavior=convertToNull
#jasypt加密秘钥
jasypt:
  encryptor:
    password: abcdef

五、启动项目

1.idea工具本地启动
需要将jasypt的加密秘钥配置在yml文件中,否则启动会报错。
在这里插入图片描述
2.jar包服务器启动
可在命令行中添加jasypt的加密秘钥,同时需要出掉yml文件中的秘钥配置信息,这样才能起到信息安全防护效果。
jar包启动命令:
java -jar -Djasypt.encryptor.password=abcdef -Dfile.encoding=utf-8 sasac-databoard-0.0.1-SNAPSHOT.jar
在这里插入图片描述
若出现windows黑窗口应用日志输出乱码,可尝试以下方法解决:
Windows下cmd命令窗口启动jar包出现汉字信息中文乱码,尝试在黑窗口输入命令:
chcp 65001

六、命令行实现jasypt加解密

1.代码引入jasypt依赖包

<!--jasypt配置加密-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

2.windows下点击左下角搜索输入cmd,打开命令行窗口;

3.进入jasypt的jar包所属目录:
cd d:
cd D:\Maven3.6\local_repository6.0\org\jasypt\jasypt\1.9.2

4.命令行加密明文
命令:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=“123456” password=abcdef algorithm=PBEWithMD5AndDES

output输出的字符串即为加密后的密钥:
在这里插入图片描述
5.命令行解密密文
命令:
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=“7HDGyQ0hpEhtm9SDMKtVuQ==” password=abcdef algorithm=PBEWithMD5AndDES

output输出的字符串即为解密后的明文:
在这里插入图片描述
参数说明:

algorithm:加密算法
input:要解密的内容
password:盐值
OUTPUT:解密后的内容
org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI 为解密使用的类

总结

注意:
1.jasypt配置的盐值(加密秘钥)和密文要记得分开保存;
2.生产环境为了安全,一般不在yml配置文件中配置jasypt的加密密钥,而是选择在启动服务时加上解密的密钥;

通道已损坏
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot jasypt数据库账号密码加解密
花飘万家雪
11-06 3530
jasypt 全称Java Simplified Encryption,是Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml properties other custom property sources jasypt加解密使用 前提:jasypt-1.9.0.j...
SpringBoot项目配置文件密码加密(jasypt)
liberty12345678的专栏
03-05 1942
jasypt由于其使用的是PBEWithMD5AndDES加密方式,每次加密出来的结果都不一样,很适合对数据进行加密. 1、引入依赖 &lt;!-- 数据库加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasy...
SpringBoot通过jasypt进行加密解密的方法
08-26
今天小编就为大家分享一篇关于在SpringBoot通过jasypt进行加密解密的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
springbootjasypt加密
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt加密库,支持密码、Digest认证、文本、对象加密密码加密复合RFC2307标准。http://www.ja
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 5298
在我们日常开发,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目实现各种加解密操作JasyptJava Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序
SpringBootjasypt 数据库密码加密
lisheng19870305的专栏
01-13 6713
在开发过程,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很不安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
Spring Boot学习随笔- Jasypt加密数据库用户名和密码以及解密
rookies99的博客
12-28 1463
第十九章介绍了Jasypt,用于在Spring Boot应用加密敏感信息。通过jasypt-spring-boot-starter依赖项,配置加密算法和密码,并使用StringEncryptor加密和解密。加密后的信息可嵌入属性文件,提高数据库密码等敏感信息的安全性。加解密基于密钥,建议将密钥通过安全方式加载,确保信息安全。 Jasypt确保敏感数据在存储和传输更为安全。
加密Spring Boot项目配置文件的明文密码
锐意工作室
04-08 4178
文章目录加密Spring Boot项目配置文件的明文密码添加依赖和插件使用jasypt加密过程小结参考文档 加密Spring Boot项目配置文件的明文密码 如果不想在Spring Boot项目配置文件存储明文密码(比如MySQL密码、Redis密码等),一种简单的方法的方法是运行Spring Boot应用时以注入环境变量的方式来注入密码,另外一种就是在配置文件加密存储明文密码。 本文讲解了...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目整合jasypt实现过程详解
08-24
在 application.properties 文件,我们需要配置 jasypt 的参数,代码如下所示: ```properties jasypt.encryptor.password=lE1rl5K$ crypt.user-name=ENC(qvh/QiJYOHNNiJWqhek5Xw==) crypt.password=ENC...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件: ```xml <groupId>...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
配置文件内容加密jasypt demo
12-14
现在,你可以开始加密配置文件的敏感数据了。假设我们有一个数据库连接字符串需要加密,原始配置可能如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/mydb?useSSL=false&serverTimezone...
Springboot配置文件内容加密代码实例
08-25
salt是jasypt组件必选的配置,有些文章配置文件使用jasypt.encryptor.password设置,但这并不安全,因为别人拿到salt就可以使用jasypt直接解密配置文件的密文。 三、配置文件加密配置文件,可以使用...
jasypt.encryptor.password Springboot 配置文件密码加密
qihuitoday的专栏
01-23 1万+
jasypt.encryptor.password=mtr2021 JASYPT_ENCRYPTOR_PASSWORD=mtr2021 jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:} 参考:https://www.bilibili.com/read/cv5770200
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 4301
前言在大多数项目配置文件的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2921
配置文件对一个系统来说是重之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值