JAVA集成Jasypt进行加密、解密(SpringBoot)

最新推荐文章于 2024-09-25 11:06:23 发布
最新推荐文章于 2024-09-25 11:06:23 发布
阅读量849 收藏 11
点赞数 17
文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48903815/article/details/142494436
版权

JAVA (SpringBoot) 集成 Jasypt 进行加密、解密 - 详细教程

在开发过程中,我们经常需要处理敏感数据,如数据库密码、API 密钥等。为了确保这些数据的安全性,我们可以使用加密技术来保护它们不被泄露。Jasypt(Java Simplified Encryption)是一个简单易用的加密库,非常适合用来保护配置文件中的敏感数据。本文将详细介绍如何在 Spring Boot 项目中集成 Jasypt,并展示加密、解密的实际使用方式。

一、Jasypt 简介

Jasypt 是 Java 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。其主要特点包括:

  • 简单易用的 API
  • 支持对属性文件内容加密
  • 支持常见的加密算法
  • 与 Spring Boot 的无缝集成

二、在 Spring Boot 中集成 Jasypt

1. 添加 Jasypt 依赖

pom.xml 文件中添加 Jasypt 依赖:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version> <!-- 请根据需要更新到最新版本 -->
</dependency>

如果使用的是 Gradle,则添加如下依赖:

implementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.4'

2. 配置加密密钥

为了加密和解密数据,Jasypt 需要一个密钥(secret key)。你可以将这个密钥配置在 Spring Boot 的 application.propertiesapplication.yml 文件中:

  • application.properties 配置:
jasypt.encryptor.password=mysecretkey
  • application.yml 配置:
jasypt:
  encryptor:
    password: mysecretkey

注意mysecretkey 是你用于加密和解密的密钥,请确保密钥的安全性,避免公开泄露。可以通过环境变量或其他安全手段来管理该密钥。

3. 加密敏感数据

假设我们需要对数据库密码进行加密,首先,我们需要生成加密后的密码。

3.1 使用 Jasypt 命令行工具加密

Jasypt 提供了命令行工具来加密数据,执行以下命令加密数据库密码:

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="your_password" password="mysecretkey" algorithm=PBEWithMD5AndDES

其中:

  • input 是要加密的文本(例如数据库密码)
  • password 是加密密钥(与我们在配置文件中设置的 mysecretkey 一致)
  • algorithm 是加密算法,这里使用 PBEWithMD5AndDES

执行后,将得到类似以下的加密文本输出:

5MG1sSxAx+EeJsBdmcVdKg==
3.2 将加密后的密码写入配置文件

加密后的密码需要在配置文件中使用 ENC() 包裹。例如,假设加密的是数据库密码:

  • application.properties
spring.datasource.password=ENC(5MG1sSxAx+EeJsBdmcVdKg==)
  • application.yml
spring:
  datasource:
    password: ENC(5MG1sSxAx+EeJsBdmcVdKg==)

Jasypt 会在应用启动时自动解密使用 ENC() 包裹的加密值。

4. 启动应用并解密数据

当 Spring Boot 项目启动时,Jasypt 会自动识别 ENC() 包裹的加密内容,并使用密钥进行解密,无需额外的代码逻辑。这意味着在运行时,应用能够使用解密后的值。

三、自定义 Jasypt 加密配置

Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。

1. 自定义加密器配置

通过自定义 StringEncryptor,我们可以配置加密算法、密钥迭代次数等:

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JasyptConfig {

    @Bean
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 配置加密密钥,务必保密
        config.setPassword("mysecretkey");
        // 设置加密算法
        config.setAlgorithm("PBEWithMD5AndDES");
        // 设置密钥迭代次数,影响破解难度
        config.setKeyObtentionIterations("1000");
        // 设置加密池的大小,1 表示单个实例使用
        config.setPoolSize("1");
        // 盐生成器类,防止彩虹表攻击
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        // 设置输出编码类型为 base64
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }
}

2. 参数说明:

  • Password: 加密和解密时使用的密钥。应与配置文件中的 jasypt.encryptor.password 保持一致。
  • Algorithm: 加密算法。可以选择 PBEWithMD5AndDESPBEWithSHA1AndDESede 等。
  • KeyObtentionIterations: 密钥生成的迭代次数,值越高,破解难度越大。
  • SaltGeneratorClassName: 盐生成器,防止使用预计算好的哈希表(彩虹表)破解。
  • StringOutputType: 设置输出的编码方式。通常使用 base64hexadecimal

四、加密与解密的详细示例

以下是一个详细的加密与解密的单元测试示例,用于测试自定义加密器的加密和解密功能。

import org.jasypt.util.text.BasicTextEncryptor;
import org.junit.jupiter.api.Test;
import static org.junit.jupiter.api.Assertions.*;

public class JasyptEncryptionTest {

    @Test
    public void testEncryptionDecryption() {
        // 创建 BasicTextEncryptor 对象进行简单的加密解密操作
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        // 设置加密密钥,与应用程序中使用的密钥一致
        encryptor.setPassword("mysecretkey");
        
        // 待加密的敏感数据
        String originalText = "mySensitiveData";
        // 使用 encrypt() 方法对文本进行加密
        String encryptedText = encryptor.encrypt(originalText);
        System.out.println("加密后的文本: " + encryptedText);
        
        // 使用 decrypt() 方法解密文本
        String decryptedText = encryptor.decrypt(encryptedText);
        System.out.println("解密后的文本: " + decryptedText);
        
        // 确保解密后的文本与原始文本一致
        assertEquals(originalText, decryptedText);
    }
}

详细注释:

  1. BasicTextEncryptor: Jasypt 提供的简易加密类,用于文本加密和解密。
  2. encrypt(): 加密方法,将明文转换为加密后的文本。
  3. decrypt(): 解密方法,将加密后的文本还原为明文。
  4. assertEquals(): 测试框架中的断言方法,用于验证加密和解密是否正确。

测试输出:

加密后的文本: yxKTmDKoxkOTxF5GyqaDLw==
解密后的文本: mySensitiveData

测试通过则说明加密与解密功能正常。

五、总结

通过本文的详细步骤,我们了解了如何在 Spring Boot 项目中集成 Jasypt 进行加密和解密。Jasypt 可以通过简单的配置将敏感数据加密保存,从而提高应用程序的安全性。

集成步骤总结:

  1. 引入 Jasypt 依赖。
  2. 配置加密密钥。
  3. 对敏感数据进行加密,并在配置文件中使用 ENC() 包裹加密值。
  4. Spring Boot 自动解密 ENC() 包裹的值。
  5. 可根据需求自定义加密器,选择适合的加密算法和配置。

通过这种方式,我们可以在不修改代码的情况下轻松保护应用程序的敏感信息。

参考文档:

情书
关注
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 3375
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
Springboot开发SpringBoot集成Jasypt加密
idiotyi的博客
06-06 873
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
JAVA(SpringBoot)集成Jasypt进行加密解密
weixin_47054648的博客
09-24 661
SpringBoot配置集成Jasypt进行加密解密
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 6692
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 760
JasyptJava Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
JasyptSpring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7876
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行解密也是可以的。
SpringbootJasypt配置文件加密/解密
热门推荐
雨后是冰雹
06-21 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
SpringBoot3】使用Jasypt加密数据库用户名、密码等敏感信息
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-03 2273
使用JasyptJava Simplified Encryption)进行数据加密解密主要涉及几个步骤,包括引入依赖、配置加密密码、加密敏感信息、将加密信息存储到配置文件中,以及应用程序启动时自动解密
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 3653
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
基于JasyptSpringBoot配置文件加密
08-25
SpringBoot可以通过集成Jasypt来实现配置文件的加密Jasypt提供了一个Spring Boot Starter,该Starter能够简化加密配置的过程。使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法...
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 597
完成对配置文件的加密解密,保护系统安全
工厂模式的介绍及实现
户伟伟的博客
09-25 75
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Java Stream流编程入门
2301_77207909的博客
09-21 510
Java StreamAPI的使用与常用方法
智能BI平台项目
2302_79400545的博客
09-22 207
BI商业智能:数据可视化、报表可视化系统。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 699
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 414
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
Java 入门指南:Java 8 新特性 —— Lambda 表达式
Zachyy的博客
09-21 1163
Java Lambda 表达式是 Java 8 引入的一个功能,它允许以更简洁的方式编写函数式接口的实现。 Lambda 表达式可以被认为是一种匿名函数,它没有名称,但有参数列表、函数体和可能的异常列表。它可以用来替代使用匿名内部类实现函数式接口的方式 Lambda 表达式可以简化代码,使代码更加简洁、可读性更强,尤其在使用函数式接口和结合 Java Stream API 进行编程时非常有用。
java spring boot jasypt 加密 解密
05-19
Java Spring Boot可以使用Jasypt进行加密解密Jasypt是一个Java库,它提供了基于密码学的加密解密功能,可用于保护敏感数据,如数据库密码、API密钥等。 以下是使用Jasypt进行加密解密的步骤: 1. 添加Jasypt依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密密钥 在application.properties或application.yml文件中添加以下配置: ``` jasypt.encryptor.password=your_secret_key ``` your_secret_key是你的加密密钥,它将用于加密解密数据。 3. 加密数据 使用Jasypt的Encryptor类可以加密数据。可以在代码中注入Encryptor类或使用jasypt.encryptor.bean属性自动装配它。以下是一个示例: ``` @Autowired private Encryptor encryptor; public String encrypt(String data) { return encryptor.encrypt(data); } ``` encrypt()方法将接受要加密的数据并返回加密后的结果。 4. 解密数据 同样,使用Jasypt的Decryptor类可以解密数据。以下是一个示例: ``` @Autowired private Decryptor decryptor; public String decrypt(String encryptedData) { return decryptor.decrypt(encryptedData); } ``` decrypt()方法将接受要解密的数据并返回解密后的结果。 注意:加密解密的密钥必须相同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值