jasypt的加密与使用

最新推荐文章于 2024-04-16 09:26:21 发布
最新推荐文章于 2024-04-16 09:26:21 发布
阅读量4.4k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45568648/article/details/105753089
版权

jsaypt是一个对源码进行加密的技术,可以包装我们在源码配置文件里面的有段的敏感信息,如用户名密码等。

他是一种加密的手段,注意加密后的密码要使用需要设置秘钥不然不能正产启动项目

1.依赖(这个是springboot的项目使用相关插件的依赖)
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.8</version>
</dependency>
2.获取加密后的密码
使用jasypt包对密码进行加密
1)打开CMD窗口
2)将当前路径切换到jasypt包目录下:(.m2\repository\org\jasypt)

使用如下命令进行密码加密:
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES

其中input为需要加密的密码
password为加密时采用的秘钥
algorithm为加密算法,默认算法为PBEWithMD5AndDES

显示为:

E:\idea\.m2\repository\org\jasypt\jasypt\1.9.3>java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES

----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.221-b11
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES # 加密算法
input: password #真实密码
password: fantasy # 加密用的秘钥(这个秘钥要注意保密,泄露了也就失去了源码的加密的意义)
----OUTPUT----------------------
# 注意每次生成的密码都不一样
b+lGxED5CX0CrzhqwdDkRCOyvjUQFAFX

将生成的密码,替换项目中的密码

注意格式问题

spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH)
3.解密与使用
运行(集成ide使用):

​ 如果是springboot项目,我们集成的代码帮我们加入了starter可以帮我们解密,不过不建议将秘钥配置到项目中。

​ 我们运行的时候需要加入参数作为运行环境

java -jar -Djasypt.encryptor.password=${你生成的秘钥,不能泄露的秘钥} xxx.jar

在ide中使用我们要配置环境变量(vm Options)

也可以配置在西面的environment里,不过笔者的idea不显示。。。

在这里插入图片描述

获得密码

​ 用jar包解密:

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="b+lGxED5CX0CrzhqwdDkRCOyvjUQFAFX" password=fantasy algorithm=PBEWithMD5AndDES

参数列表

input: 是生成的密码
password是我们加密的秘钥
algorithm 是加密的算法

E:\idea\.m2\repository\org\jasypt\jasypt\1.9.3>java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="b+lGxED5CX0CrzhqwdDkRCOyvjUQFAFX" password=fantasy algorithm=PBEWithMD5AndDES
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 25.221-b11
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: b+lGxED5CX0CrzhqwdDkRCOyvjUQFAFX
password: fantasy
----OUTPUT----------------------

password

获得了我们原始密码password

4.扩展

jasypt基本信息

Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成。

与项目有关的一位开发者表示,Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。

Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。在当地时间11月23号的通告中,Jasypt 1.4的新特征包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的Apache wicket集成以及升级文档。

根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。

Jasypt还符合RSA标准的基于密码的加密,并提供了无配置加密工具以及新的、高可配置标准的加密工具。

1、该开源项目可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信

2、还包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。

3、Jasypt还符合RSA标准的基于密码的加密,并提供了无配置加密工具以及新的、高可配置标准的加密工具。

4、加密属性文件(encryptable properties files)、Spring work集成、加密Hibernate数据源配置、新的命令行工具、URL加密的Apache wicket集成以及升级文档。

5、Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。

坐标(如果没有相关jar包可以这个坐标下载)

<dependency>
      <groupId>org.jasypt</groupId>
      <artifactId>jasypt</artifactId>
      <version>{version}</version>
</dependency>
unlimit blade works
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用jasypt加密springboot配置中的敏感数据
Ajlzhu的博客
06-13 420
一、操作流程 在springboot项目中引入jasypt的staters <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
使用 Jasypt 进行加密时,需要注意的是,Jasypt 在 3.0.0 之前的版本需要额外添加加密盐值配置到 Tomcat 中,否则可能会导致加密失败。 如果你想手动使用 Jasypt 进行加解密,可以使用以下工具类: ```java ...
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
Springboot之Jasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 2861
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
grails datasource 中配置数据源用户名称和密码 加密
dellsoft
07-04 308
在datasource.groovy password = YourClass.decode(加密后的密码) 提前用YourClass.encode(原始密码)获得加密后的密码
spring boot 项目中jsaypt加密使用
QQljh123456的博客
06-30 735
​ 在我们日常开发项目的过程中,配置信息中需要用到很多用户名密码(例如数据库、redis、邮箱等),这些都是敏感信息,通常我们都是进行加密处理,而jasypt是一个通用的加解密库,在spring boot 项目中使用方便。 下面以3.0.3版本为基础,结合自己的理解,简单说下项目中如何使用 以及jasypt提供了哪几种加密算法 1.依赖引用 maven: <dependency> <groupId>com.github.ulisesbocchio</groupId&g
Jasypt加密
P923284735的博客
08-05 2517
jasypt配置文件属性加密
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6699
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
springboot项目引入jasypt后,启动报错问题
gjhzmy的博客
06-07 883
springboot版本2.6.13,jasypt版本3.0.5,启动报unable to bind properties xxxx,后面是数据库配置参数,我本地无法解密原因是用了openjdk,换成oracle jdk重新跑就可以了。
jasypt加密
12-19
jasypt加密包 ,java加密解密都可以用这个包,很方便了
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
问题解决:Invalid version number:Version number may be negative or greater than 255
zhang_han666的博客
08-16 3332
Invalid version number:Version number may be negtive or greater than 255问题解决
Jasypt加解密
qq_24045275的博客
06-13 3476
Jasypt加密引言​ Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
Jasypt 配置文件加密的用法
知识极客
03-18 1649
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
拒绝裸奔,使用jasypt为SpringBoot配置文件进行加密
ifever的博客
07-03 1902
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1790
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
spring Boot 使用 jasypt加密解密
07-28
在Spring Boot中使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件中添加Jasypt的依赖,例如: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥:在application.properties或application.yml文件中配置加密算法和密钥,例如: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=yourSecretKey ``` 3. 加密属性值:在配置文件中使用ENC()函数对需要加密的属性值进行加密,例如: ```properties my.secret.property=ENC(encryptedValue) ``` 4. 解密属性值:在代码中使用`@Value`注解获取加密的属性值时,Jasypt会自动解密该属性值,例如: ```java @Value("${my.secret.property}") private String secretProperty; ``` 这样,`secretProperty`将会自动解密为原始的属性值。 请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值