无需改动代码实现jasypt加密

最新推荐文章于 2023-05-08 22:15:00 发布
最新推荐文章于 2023-05-08 22:15:00 发布
阅读量758 收藏 1
点赞数
分类专栏: java笔记 文章标签: 安全 java 后端 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43142697/article/details/128082157
版权

项目引入插件依赖,引入starter后会自动启用jasypt

<dependencies>
   <dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
 </dependency>
</dependencies>
 
<plugins>
 <plugin>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-maven-plugin</artifactId>
     <version>3.0.4</version>
 </plugin>
</plugins>

加密配置文件(application-test.yml ),将需要加密的配置项 用 DEC()包裹

针对配置项加密 spring.datasource.password = 123456,改写如下:

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    jdbc-url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&useAffectedRows=true&serverTimezone=UTC&useSSL=false
    username: test
    password: DEC(1234567)

将待加密的配置文件改写后,运行如下maven命令,实现配置加密。jasypt.encryptor.password表示加密的秘钥,jasypt.plugin.path指定加密的配置文件路径

mvn jasypt:encrypt -Djasypt.encryptor.password=123456 -Djasypt.plugin.path=file:src/main/resources/application-test.yml ##指定配置所在文件

命令执行完成后,发现配置文件中的DEC包裹相关配置已变成密文(插件会自动修改替换配置项):

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    jdbc-url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf8&useAffectedRows=true&serverTimezone=UTC&useSSL=false
    username: test
    password: ENC(yhghgg78u77gggy+jkjkhji557ghgh+7786ggghf6) ##随手写的

解密运行服务
在前文中加密的秘钥为123456,服务启动时,通过环境变量或启动参数指定解密的秘钥

-Djasypt.encryptor.password=123456 ##dev/test使用
## 启动参数
java -Djasypt.encryptor.password=123456 -jar spring-boot-test.jar

默认配置
版本 3.0.4,默认配置项如下:

jasypt.encryptor.password	True	
jasypt.encryptor.algorithm	False	PBEWITHHMACSHA512ANDAES_256
jasypt.encryptor.key-obtention-iterations	False	1000
jasypt.encryptor.pool-size	False	1
jasypt.encryptor.provider-name	False	SunJCE
jasypt.encryptor.provider-class-name	False	null
jasypt.encryptor.salt-generator-classname	False	org.jasypt.salt.RandomSaltGenerator
jasypt.encryptor.iv-generator-classname	False	org.jasypt.iv.RandomIvGenerator
jasypt.encryptor.string-output-type	False	base64
jasypt.encryptor.proxy-property-sources	False	false
jasypt.encryptor.skip-property-sources	False	empty list
Casear-God
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置文件密码用jasypt加密
03-23 6566
我们一般都写在yml或者properties文件中。 有没有一种办法,在配置文件中写密文,程序启动后自动解密,再使用这个解密后的密码进行连数据库或者redis? jasypt实现了这个功能。 https://github.com/ulisesbocchio/jasypt-spring-boot 这是jasypt的地址,上面有详细的使用说明和例子。目前版本已经更新到3.0.2 参照说明,...
SpringBoot集成Jasypt实现敏感信息加密
最新发布
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
jasypt 配置文件加密实践笔记
idea_boy的博客
08-22 759
1.背景 你知道你们生产环境数据库的用户名、密码么? 啥,你竟然知道?快来看看如何对其进行加密,防止密码泄漏。 2.Jasypt The easiest way to use Jasypt is using its easy encryption tools, which are called the utils, because they live in the org.jasypt.util package. They are called utils because they are ready-
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
加密配置信息提升安全性的工具包jasypt使用简介
学海无涯,行者无疆
01-15 1179
简介 我们的系统有些信息需要放到配置文件中,并且不可避免的会涉及到一些敏感的信息,例如数据库的密码、Redis缓存的密码,开发测试环境明文配置还勉强可以接受,但对于生产环境来说,安全性就太差了,甚至于,数据库连接地址、账号等次敏感信息我们也希望隐藏。 ​ 该问题的解决思路比较直观,就是使用对称加密算法,配置时加密,使用时解密。如果自己写,但也不难,但是需要花点时间,并且容易存在隐含的bug和性能问题,这时候,直接使用现有的成熟的工具包jasypt。 ​ 在SpringBoot项目中使用非常方便,只需要几个简
配置文件加解密
hhbghgvhj的博客
04-04 187
4.执行加密命令 mvn jasypt:encrypt-value -Djasypt.encryptor.password="TKzhc3fz" -Djasypt.plugin.value="123456"5.解密命令 mvn jasypt:decrypt-value -Djasypt.encryptor.password="TKzhc3fz" -Djasypt.plugin.value="加密后信息"1.对于SpringBoot项目,直接通过引入jasypt-spring-boot-starter。
利用jasypt对springboot配置项进行加密
Fuly的博客
08-25 149
jasypt 加密
使用 Jasypt 为Spring Boot配置文件中的密码加密
allway2的博客
10-24 2108
在本教程中,我将指导您如何加密Spring Boot应用程序配置文件(应用程序.properties或应用程序.yml)中的敏感信息,例如数据源的用户名和密码,SMTP服务器的凭据等...使用Jasypt 库 – 为了提高基于Spring框架的Java应用程序的安全性。要学习本教程,您必须在计算机上(在任何 IDE 外部)安装 Maven。1. 什么是Jasypt
mvn install时执行单元测试时添加自定义环境变量(jasypt为例)
翱翔于知识的天空
12-05 765
如何在不需要在配置文件中添加盐值的基础上,让springboot test类能够正常读取到盐值并正常启动。在执行命令上添加启动参数,具体命令如下:,其中password等于号后面的即为对应的盐值,这样子就能够正常的启动并执行单元测试了
Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 6965
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Jasypt加密
P923284735的博客
08-05 2497
jasypt配置文件属性加密
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
jasypt加密
12-19
jasypt加密包 ,java加密解密都可以用这个包,很方便了
jasypt 敏感信息加密
fh_luchenxi的博客
11-01 162
敏感信息加密 一般在信息安全要求比较高的项目中,一些敏感信息会被要求进行加密。如数据库、中间件等用户名密码。 1.pom.xml <!-- 敏感信息加密 --> <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&
jasypt加密数据库用户名密码
算法小生
04-22 345
生产环境数据库密码上传到github上不安全,故考虑加密方式处理,本文基于最新的3.0.3版本介绍。
maven 打包数据库加密_使用Jasypt对SpringBoot配置文件加密
weixin_36319219的博客
01-07 1064
前言在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用Jasypt对Spring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。引入jasypt com.github.u...
springboot 配置通过jasypt进行加密
qq_33513974的博客
01-04 421
springboot 配置信息加密
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4268
Springboot整合Jasypt实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
jasypt加密代码
11-13
jasypt是一个用于数据加密和解密的开源库,它提供了简单易用的工具来实现对敏感数据的加密保护。使用jasypt进行加密代码一般分为以下几个步骤: 第一步,引入jasypt的相关依赖包。在Maven项目中,可以通过在pom.xml文件中添加jasypt的依赖来引入该库。 第二步,配置加密参数。需要在应用的配置文件中配置jasypt加密参数,包括加密算法、加密密钥等信息。 第三步,使用jasypt进行加密。通过调用jasypt提供的API,可以对需要加密的数据进行加密处理。比如可以使用jasyptEncryptor对字符串进行加密操作。 第四步,使用jasypt进行解密。在需要解密数据的地方,同样可以通过调用jasypt的API,使用相同的加密算法和密钥对密文进行解密,得到原始的明文数据。 需要注意的是,加密密钥等敏感信息需要妥善保存,不应该直接暴露在代码中,而是应该通过安全的方式进行管理和加载,以保障加密数据的安全性。 总之,通过以上这些步骤,可以使用jasypt库来对敏感数据进行加密处理,提高数据安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值