jasypt使用

已于 2023-10-13 20:00:09 修改
阅读量818 收藏 3
点赞数
分类专栏: 信息安全 Java 文章标签: java 后端
于 2021-10-26 14:18:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876438/article/details/120971137
版权

jasypt使用

  • Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。

  • Jasypt使用分为加密和解密两部分。

    • 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据
    • 解密则需要在项目中进行相应的配置(详细如下)

单数据源配置

  • pom.xml中引入jar包

    <!--高版本需要增加配置-->
<dependency>         
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.0.0</version>
</dependency>

    jasypt-spring-boot-starter会依赖og.jasypt并自动导入,从而无需手动导入该包

  • 进入本地仓库,找到org.jasypt包,并在该处打开cmd,输入命令

    java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password="weaver" algorithm=PBEWithMD5AndDES

    其中,启动jar包后,调用了jasypt包中的JasyptPBEStringEncryptionCLI类,后边包含有一些参数,分别是:input待加密的字符串,password盐,algorithm加密算法

    在这里插入图片描述

  • 将加密后的字符串替换原来的配置文件中的值,并用ENC()括起来。ENC()是密文的标识符,可以通过

    在这里插入图片描述

  • 盐同样需要被加载到程序中,有三种方法:

    1. 在配置文件中增加配置:jasypt.encryptor.password。这样会导致盐暴漏,如果盐泄露,攻击者即可调用类JasyptPBEStringDecryptionCLI进行解密

    2. 配置jvm参数。打成jar包,然后使用命令执行jar包时加上

      在这里插入图片描述

      由于springboot项目有内置的tomcat,因此可以直接打成jar运行

  • 在spingboot启动类中增加@EnableEncryptableProperties注解即可

多数据源配置

多数据源配置jasypt的过程和单数据源一样,只是在项目中使用多数据源需要特殊配置。下面记录springboot配置多数据源的过程。

  1. 在配置文件application.yml中,配置datasource部分增加多个数据源,并将账号密码加密

    spring:
	datasource:
		#数据源别名
        db1:
          username: ENC(IiBb0EBtHkLZ4RnLNKs7gA==)
          password: ENC(vAVHrB7LxWluYT8KbGz+c7GOgTfRjegX)
          jdbc-url: jdbc:mysql://localhost:3306/shop?serverTimezone=Asia/Shanghai
          driver-class-name: com.mysql.cj.jdbc.Driver
        db2:
          username: ENC(lG2v7QuwdQNwGuSDlLKeCA==)
          password: ENC(XIrMFS4fxYXeOJdN4/Vr+LJu6nh+Z9at)
          jdbc-url: jdbc:mysql://xxx.xxx.xxx.xxx:3306/target?serverTimezone=Asia/Shanghai
          driver-class-name: com.mysql.cj.jdbc.Driver

  2. 新建DB1Config.javaDB2Config.java文件,里边包含了对应配置文件中数据源的配置代码

    DB1Config.java

    @Configuration
//basePackage后边指定了哪些mapper文件要使用该数据源,当调用这些mapper时,会自动使用该数据源
@MapperScan(basePackages = "com.example.demo.mapper.db1.**",sqlSessionTemplateRef = "db1SqlSessionTemplate")
public class DB1Config {

    @Primary // 表示这个数据源是默认数据源, 这个注解必须要加,因为不加的话spring将分不清楚那个为主数据源(默认数据源)
    @Bean("db1DataSource")
    @ConfigurationProperties(prefix = "spring.datasource.db1") //读取application.yml中的配置参数映射成为一个对象
    public DataSource getDb1DataSource(){
        return DataSourceBuilder.create().build();
    }

    @Primary
    @Bean("db1SqlSessionFactory")
    public SqlSessionFactory db1SqlSessionFactory(@Qualifier("db1DataSource") DataSource dataSource) throws Exception {
        SqlSessionFactoryBean bean = new SqlSessionFactoryBean();
        bean.setDataSource(dataSource);
        // mapper的xml形式文件位置必须要配置,不然将报错:no statement (这种错误也可能是mapper的xml中,namespace与项目的路径不一致导致)
        bean.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath*:mapper/db1/*.xml"));
        return bean.getObject();
    }

    @Primary
    @Bean("db1SqlSessionTemplate")
    public SqlSessionTemplate db1SqlSessionTemplate(@Qualifier("db1SqlSessionFactory") SqlSessionFactory sqlSessionFactory){
        return new SqlSessionTemplate(sqlSessionFactory);
    }
}

    DB2Config.java

    @Configuration
@MapperScan(basePackages = "com.example.demo.mapper.db2.**",sqlSessionTemplateRef = "db2SqlSessionTemplate")
public class DB2Config {

    @Bean("db2DataSource")
    @ConfigurationProperties(prefix = "spring.datasource.db2") //读取application.yml中的配置参数映射成为一个对象
    public DataSource getDb2DataSource(){
        return DataSourceBuilder.create().build();
    }

    @Bean("db2SqlSessionFactory")
    public SqlSessionFactory db2SqlSessionFactory(@Qualifier("db2DataSource") DataSource dataSource) throws Exception {
        SqlSessionFactoryBean bean = new SqlSessionFactoryBean();
        bean.setDataSource(dataSource);
        // mapper的xml形式文件位置必须要配置,不然将报错:no statement (这种错误也可能是mapper的xml中,namespace与项目的路径不一致导致)
        bean.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath*:mapper/db2/*.xml"));
        return bean.getObject();
    }

    @Bean("db2SqlSessionTemplate")
    public SqlSessionTemplate db2SqlSessionTemplate(@Qualifier("db2SqlSessionFactory") SqlSessionFactory sqlSessionFactory){
        return new SqlSessionTemplate(sqlSessionFactory);
    }
}
HU芦娃
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
springboot使用jasypt示例代码
09-08
Spring boot配置文件中的用户名密码等配置文件一般情况下是明文保存的,这样就隐藏了密码泄露的安全隐患,所以一般都要求将密码加密后保存配置的,我们可以使用 jasypt 对 Springboot 应用中的密码进行加密。...
Jasypt 配置文件加密的用法
知识极客
03-18 1848
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
小白入门之 Jasypt 加密和解密
Gjw_java的博客
08-01 2万+
文章目录摘要Jasypt 简介Jasypt 特征下载 JasyptJasypt 环境依赖要求Jasypt 用法简单用法:utils一般用法使用精简版 Jasypt从命令行加密:Jasypt CLI 工具高级用法加密器和摘要器的高级配置Web PBE Configuration将 Jasypt 与非默认 JCE 提供程序一起使用按日期类型Encrypting passwordsEncrypting textsEncrypting numbersEncrypting binariesEncrypting app
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
最新发布
qq_48428343的博客
06-05 1353
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
Jasypt加解密
C_Karen的博客
11-11 8863
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
Jasypt加密库基本使用方法
u012247462的专栏
03-16 2749
Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt使用方法做了基本的介绍,满足绝大多数的使用场景。
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt
jasypt实现加解密
12-12
jasypt-spring-boot-1.14.jar jasypt-spring-boot-1.14-javadoc.jar jasypt-spring-boot-1.14-sources.jar jasypt-spring-boot-starter-1.14.jar jasypt-spring-boot-starter-1.14-javadoc.jar jasypt-spring-boot-...
java jasypt包PBEWithMD5AndDES算法加解密C#版
05-09
Java 使用jasypt包辅助,实现密码加解密。本方法实现了C#版,适用于一方加密另一方解密的情况,根据默认配置改版,可在当前版本基础上自定义更改指定算法、hash迭代次数、salt生成方式等
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2783
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1886
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2896
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1291
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
jasypt的基本原理
兰亮网络技术团队
07-01 6719
文章目录一、jasypt的启动类加载二、 jasypt中Encryptor、Detector和Resolver加载三、jasypt中EnableEncryptablePropertiesBeanFactoryPostProcesso四、proxy代理方式增强propertySources五、wrapper包装类方式增强propertySources六、resolver中属性值解密 作者:史佳健 推荐理由:文章详尽并有对应分析说明 一、jasypt的启动类加载 引入了jasypt-spring-boot-st
jasypt-spring-boot-starter实现加解密和数据返显
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
SpringBoot使用Jasypt对配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2006
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
jasypt与Spring结合使用说明
05-21
Jasypt是一个Java库,用于...要使用Jasypt的默认配置,可以使用以下代码: ```java String password = environment.getProperty("my.password.property"); ``` 这将自动使用配置文件中指定的加密算法和密钥进行解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值