SpringMVC配置jasypt 加密配置文件

已于 2022-01-20 11:35:38 修改
阅读量3.1k 收藏 9
点赞数
分类专栏: Spring web java 文章标签: java spring
于 2022-01-12 15:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42962634/article/details/122455123
版权
web 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
java
21 篇文章 0 订阅
订阅专栏
Spring
12 篇文章 0 订阅
订阅专栏

SpirngMVC配置jasypt

需要引入的依赖

<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt-spring31</artifactId>
    <version>1.9.2</version>
</dependency>
<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.2</version>
</dependency>

其中spring采用的版本是3.2.8.RELEASE

application.xml的配置

1.首先配置加密机

    <bean id="environmentVariablesConfiguration"
    	  class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
    	<property name="algorithm" value="PBEWithMD5AndDES" />
    
    	<!-- 这种方式可以配置在windows的环境变量里面,需要在系统级别设置环境变量 -->
    	<!-- <property name="passwordEnvName" value=""/> -->
    
    	<!-- passwordSysPropertyName的值就是用 System.getProperties() 获取的属性值,比如:value="${user.home}" -->
    	<!-- <property name="passwordSysPropertyName" value=""/> -->
    
    	<!-- password和使用jasypt命令行工具时的password参数用法一致 -->
    	<property name="password" value="example"/>
    </bean>

如果想在配置文件中使用环境变量的话,比如把 example 注入到环境变量里

可以使用如下代码替换 example,需要在系统环境变量中加入 ENV_VARIABLE_NAME=example

   #{systemEnvironment['ENV_VARIABLE_NAME']}

例如:

  <property name="password" value="#{systemEnvironment['ENV_VARIABLE_NAME']}"/>

或者直接可以这样写

<property name="passwordEnvName" value="ENV_VARIABLE_NAME"/>

2.配置加密器

<!-- 配置加密器,将用于解密 -->
<bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
	<property name="config" ref="environmentVariablesConfiguration" />
</bean>

3.读取配置文件

<!-- 引入jdbc配置文件 -->
<bean id="propertyConfigurer" name="asda" class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
	 <constructor-arg ref="configurationEncryptor" />
	 <property name="locations">
        <list>
           <value>classpath:properties/jdbc.properties</value>
            <!--要是有多个配置文件,只需在这里继续添加即可 -->
        </list>
    </property>
</bean>

注意: 此处读取配置文件的类是 EncryptablePropertyPlaceholderConfigurer 并不是 PropertyPlaceholderConfigurer

明文加密

加密方式有两种:

1.使用main()方法加密

public static void main(String[] args) {
	BasicTextEncryptor encryptor = new BasicTextEncryptor();
	encryptor.setPassword("example");
	String encrypted = encryptor.encrypt("root");//密码加密
	System.out.println(encrypted);
}

2.使用jar包加密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=root password=example algorithm=PBEWithMD5AndDES

替换配置文件

将配置文件中的数据库账号和密码替换,加密后的密文需要使用 ENC() 包括

替换之前

jdbc_driverClassName=com.mysql.jdbc.Driver
jdbc_url=jdbc:mysql://localhost:3306/test
jdbc_username=root
jdbc_password=root

替换之后

jdbc_driverClassName=com.mysql.jdbc.Driver
jdbc_url=jdbc:mysql://localhost:3306/test
jdbc_username=ENC(juWRm++CX1ZMq3SlmgnVYQ==)
jdbc_password=ENC(juWRm++CX1ZMq3SlmgnVYQ==)
浮生若梦·
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringMVC整合Jasypt
KppeLoooo的博客
11-15 1184
小白
spring配置文件加密方法示例
08-28
主要介绍了spring配置文件加密方法示例,简单介绍了什么是配置文件,然后分享了在实际生产环境中,对配置文件不允许出现明文用户名及密码等信息需求的Java实现代码,具有一定参考价值,需要的朋友可以了解下。
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
jasypt-spring-boot 用于Spring Boot 1.4.X,1.5.X和2.0.X的集成 Jasypt Spring Boot为Spring Boot应用程序中的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目中: 如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径中, @SpringBootApplication在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并将@EnableEncryptableProperties添加到您的主Configuration类中,以在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并使用@EncrytablePropertySource声明各个可加密的属性源 什么是新的? 更新05/31/2020:版本3.0.3发行版包括 修正了一些小错误 文档修复 刷新
配置文件SpringMVC核心配置文件示例
09-20
java 配置文件SpringMVC核心配置文件示例
springMVCspringboot整合jasypt
最新发布
weixin_41647530的博客
05-27 432
spring数据库jasypt加密连接
使用jasyptSpring配置文件进行加密
哈哈哈哈哈哈哈
06-26 1573
一般情况下,Spring项目中数据库等配置文件都写在配置文件中,所以存在一定的风险,可选的做法有:①重写Spring读取配置文件的机制;②在Java代码中配置DataSource;这两种方法都可以实现,第一种方法比较复杂但是更通用,第二种较为简单,但是将配置写死在程序中显然是不恰当的。所以使用一个开源的专门针对Spring配置文件加密的工具jasypt,其原理是重写读取配置文件的机制,在读取到具有...
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring mvc和springboot 配置文件加密
qq355972697的专栏
01-12 8090
1、spring mvc 配置文件加密,直接上代码: 流程:编写EncryptPropertyPlaceholderConfigurer --> 配置spring-context.xml public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { /** * 需要加解密的配置文件key */ private String[] ...
jasypt 集成springspring boot 加密
热门推荐
一个人的博客
12-18 1万+
1、简介 2、spring 配置 3、spring boot 配置 4、加密解密命令
Spring4 中使用 jasypt 加密数据密码
gjp014的专栏
07-05 1377
1.加载类jar org.jasypt jasypt 1.9.2 org.jasypt jasypt-spring31 1.9.2 2.使用工具生成加密后的密码 package gjp.test; import org....
SpringBoot项目整合jasypt实现过程详解
08-24
主要介绍了SpringBoot项目整合jasypt实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用jasypt-1.5加密Spring的db属性文件
12-12
使用jasypt-1.5加密...........................
jasypt加密_spring整合.zip
08-06
这个是用于给hibernate的配置文件加密使用的 jasypt加密_spring整合.zip
Spring数据库连接等配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
SpringMVCSpring配置文件扫描包详解
08-26
SpringMVCSpring配置文件扫描包详解 在 Spring 框架中,容器是一种核心思想,用来管理 Bean 的整个生命周期。在一个项目中,容器不一定只有一个,Spring 中可以包括多个容器,而且容器之间有上下层关系。例如,...
详解SpringMVC加载配置Properties文件的几种方式
08-31
SpringMVC中,加载配置Properties文件是应用中常见的需求,用于存储数据库连接信息、系统配置等关键数据。本文将详细介绍几种SpringMVC加载Properties文件的方法。 1. 通过`context:property-placeholder`实现...
springmvc配置文件
11-15
Spring MVC框架中,配置文件起着至关重要的作用,它们定义了应用的组件、行为以及它们之间的交互方式。以下是对给定的配置文件的详细解释: 1. `applicationContext.xml`: 这是Spring应用上下文配置文件,用于...
springMVC配置环境实现文件上传和下载
09-02
主要介绍了springMVC配置环境实现文件上传和下载的相关资料,需要的朋友可以参考下
springmvc 配置文件 配置本地文件目录映射
05-27
Spring MVC 中,可以通过配置本地文件目录映射来实现访问本地文件的功能。具体实现方式如下: 1. 在 Spring MVC 的配置文件中添加以下配置: ```xml <!-- 声明 mvc 命名空间 --> <beans xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd ..."> <!-- 配置本地文件目录映射 --> <mvc:resources mapping="/files/**" location="file:/data/files/"/> <!-- 其他配置 --> ... </beans> ``` 其中,`/files/**` 为访问本地文件的 URL 路径,`file:/data/files/` 为本地文件的目录路径。需要注意的是,不同操作系统的目录路径分隔符是不同的,例如在 Windows 系统中,目录路径分隔符为反斜杠 `\`,而在 Linux 系统中,目录路径分隔符为斜杠 `/`。 2. 在代码中访问本地文件。假设我们要访问本地文件 `/data/files/test.txt`,则可以通过以下 URL 路径进行访问: ``` http://localhost:8080/files/test.txt ``` 这样,就可以在代码中访问本地文件了。 需要注意的是,为了保证访问本地文件的安全性,应该将本地文件目录的访问权限设置为只读,并且应该对文件名进行严格的校验,以避免恶意访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值