springboot 加密配置文件指定信息 (Jasypt篇)

最新推荐文章于 2024-07-05 09:29:37 发布
最新推荐文章于 2024-07-05 09:29:37 发布
阅读量575 收藏 15
点赞数 12
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43895362/article/details/139871718
版权

前言-与正文无关

        生活远不止眼前的苦劳与奔波,它还充满了无数值得我们去体验和珍惜的美好事物。在这个快节奏的世界中,我们往往容易陷入工作的漩涡,忘记了停下脚步,感受周围的世界。让我们一起提醒自己,要适时放慢脚步,欣赏生活中的每一道风景,享受与家人朋友的温馨时光,发现那些平凡日子里隐藏的幸福时刻。因为,这些点点滴滴汇聚起来的,才是构成我们丰富多彩生活的本质。希望每个人都能在繁忙的生活中找到自己的快乐之源,不仅仅为了生存而工作,更为了更好的生活而生活。

        送你张美图!希望你开心!

        

效果

看下图我想配置文件信息中有很多被我加密的

但是呢我代码的输出结果还是源值,非常适合公司做配置文件密码加密这一块能力

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class MyService {

    @Value("${db.password}")
    private String dbPassword;

    public void printPassword() {
        //输出结果是1234
        System.out.println("Decrypted DB Password: " + dbPassword);
    }
}

使用方式

        Jasypt(Java Simplified Encryption)是一个Java库,用于简化加密操作。它特别适用于保护敏感的配置数据,例如数据库密码、API密钥等。Spring Boot集成了Jasypt,可以轻松实现配置文件加密和解密。

信息加密和解密

pom.xml引入依赖

<!-- 配置文件加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

写一个main函数将我们的密码进行加密 

public class JasyptTest {
    private static final Logger logger = LoggerFactory.getLogger(JasyptTest.class);

    public static void main(String[] args) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        encryptor.setPassword("zhi");
        encryptor.setIvGenerator(new RandomIvGenerator());

        // 加密
        String encryptText = encryptor.encrypt("abc123");
        logger.info("加密后的信息:{}", encryptText);

        // 解密
        String decryptText = encryptor.decrypt(encryptText);
        logger.info("解密后的信息:{}", decryptText);
    }
}

方式一(不推荐)

盐(密码本)直接写在配置文件中

# 加密、解密信息必须存在,自己随便定义,密码界的盐
jasypt:
  encryptor:
    password: zhi
# 演示的db加密后的密码,切记一定要有ENC(),否则无法自动解析
db:
  password: ENC(5f4dcc3b5aa765d61d8327deb882cf99)

 此时获取密码时,spring项目会自动解析密码

ENC的作用

        在使用Jasypt加密配置文件中的敏感信息时,加密后的内容通常以ENC()的格式表示。这个格式告诉Spring Boot在读取配置时需要解密。例如:

db:
  password: ENC(5f4dcc3b5aa765d61d8327deb882cf99)

        这里的ENC(5f4dcc3b5aa765d61d8327deb882cf99)表示数据库密码已经被加密,Spring Boot在读取配置时会使用Jasypt解密这个值

jasypt.encryptor.password的作用

jasypt.encryptor.password 是 Jasypt 加密器的核心,它用于生成加密密钥。这个密钥用于加密和解密数据。如果没有提供这个密码,Jasypt 无法正确地加密或解密数据。

方式二

使用命令行参数

打成jar后我们可以在启动命令中添加参数

java -Djasypt.encryptor.password=your_secret_password -jar your-application.jar

------------------------------------------与正文内容无关------------------------------------
 如果觉的文章写对各位读者老爷们有帮助的话,麻烦点赞加关注呗!作者在这拜谢了!

混口饭吃了!如果你需要Java 、Python毕设、商务合作、技术交流、就业指导、技术支持度过试用期。请在关注私信我,本人看到一定马上回复!

这是我全部文章所在目录,看看是否有你需要的,如果遇到觉得不对地方请留言,看到后我会查阅进行改正。

A乐神-CSDN博客

关注在文章左上角,作者信息处

A乐神
关注
  • 12
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7379
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 4280
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 1966
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
springboot项目配置属性通过jasypt加密明文
奋斗的小鸟专栏
03-26 374
springboot项目配置属性jasypt加密明文
SpringBoot 使用 jasypt配置项进行加密
云满笔记
07-13 919
SpringBoot 使用 jasypt配置项进行加密
SpringBoot配置信息加密jasypt
Staba的博客
02-24 745
在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档。
SpringBoot整合Jasypt实现配置文件敏感信息加密
weixin_59930657的博客
01-25 440
Jasypt是一个专门用于为属性文件中的属性提供加密功能的工具。在应用程序开发中,我们通常需要在配置文件中存储一些敏感信息,如数据库密码等。若这些信息被不良分子窃取,将会带来严重的安全风险。
SpringBoot集成Jasypt配置文件加密(明文加密)
白面小生的博客
04-19 1044
Jasypt简介: 官网: http://www.jasypt.org/index.html Jasypt 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需深入了解密码学的工作原理。 · 高安全性、基于标准的加密技术,适用于单向和双向加密加密密码、文本、数字、二进制文件… · 适合集成到基于Spring的应用程序中,也可以与Spring Security透明地集成。 · 用于加密应用程序(即数据源)配置的集成功能 · 多处理器/多核系统中高性能加密的特定功能。
1,SpringbootJasypt配置文件加密/解密
stay hungry,stay foolish!
06-16 193
1.
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 269
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
后端之路——最规范、便捷的spring boot工程配置
最新发布
m0_73991249的博客
07-05 451
上一篇我们学了阿里云OSS的使用,那么我们为了方便使用OSS来上传文件,就创建了一个【util】类,里面有一个【AliOSSUtils】类,虽然本人觉得没啥不方便的,但是黑马视频又说这样还是存在不便维护和管理问题,我一时也还是想不明白但是想了一下确实,因为我们只是学了简单文件的OSS上传,但其实还有很多复杂的比如:那么我们肯定要对应不同的上传,再生成对应很多的阿里云OSS上传的【工具类】,那么每一个类里都得配置一遍基本配置信息,那么加入有一天这个accessKey被我禁用了,或者换了一个bucketName
Spring Boot淘客返利App架构设计
技术研究中心
06-29 1113
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!Spring Boot作为现代Java应用程序开发的首选框架之一,其简化的配置和开发流程使得快速构建高效的应用程序成为可能。本文介绍了如何设计一个基于Spring Boot的淘客返利App的架构,涵盖了各个层级的基本组件和技术选型。类作为配置层的示例,可以配置数据库连接、日志系统等应用程序的全局配置项。类作为服务层的示例,包含了对产品数据的处理方法,并依赖于。负责处理根路径的请求,并返回名为。
使用Spring Boot实现博客管理系统
Easonmax的博客
06-25 1248
Spring Boot是基于Spring框架的一个开源项目,旨在通过简化配置和快速开发,帮助开发者构建独立、生产级的Spring应用。Spring Boot通过自动化配置、内嵌服务器和多样化的配置方式,使得开发者能够更加专注于业务逻辑,而不需要花费大量时间在繁琐的配置上。
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A乐神

恭喜发财啊,老板,嘻嘻!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值