2021-03-05

最新推荐文章于 2023-06-13 10:35:06 发布
最新推荐文章于 2023-06-13 10:35:06 发布
阅读量198 收藏
点赞数
分类专栏: 加密 jasypt 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50462275/article/details/114393286
版权

使用jasypt对密码进行加密解密

jasypt是现在springboot中常用的配置文件加密解密工具,网络中也有许多教程,但是感觉都很模糊,不全,经过我这些天的踩坑,我来总结一下。

一、经典用法:

1.导包,导入依赖,不同的版本会匹配相对应的版本,有些版本会存在冲突,可以自我修改版本号

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>2.1.0</version>
</dependency>

2.配置文件application.yml注入密钥

jasypt:
  encryptor:
    password: 自己的密钥

3.使用测试类生成对应的加密密码,替换掉自己的密码

    @Autowired
    private StringEncryptor encryptor;
    
    @Test
    void testPassword() {
    	System.out.print("加密后的密钥"+encryptor.encrypt("123"));
    	System.out.print("解密后的密钥"+encryptor.decrypt(encryptor.encrypt("123")));
    	}

最后再将生成的密钥放入ENC()的括号中,替换之前的密码。实际上就是调用的StringEncryptor 的encrypt加密方法和decrypt解密方法,在我们项目启动的时候,会自动扫描获取jasypt.encryptor.password,即获取我们的盐值,然后扫描配置文件中所有配置,有ENC()的就提取出来调用解密方法进行解密,没有的就不会进行操作,最后就实现了密文的自动解密成明文

4.自定义标识,如果不想使用ENC()

jasypt:
  encryptor:
    property:
      prefix: xxx(   # 加密前缀
      suffix: )            # 加密后缀

二、进阶使用

如果盐值就这样放在yml里面,跟没配置差不多

1.所以正常情况下,运维保存盐值,生成密文交给开发写入配置文件,在项目启动的时候,后面跟上-Djasypt.encryptor.password=password,这样别人拿到密文也没法破密,这就是将盐值作为启动参数

2.启动类加入 System.setProperty(“jasypt.encryptor.password”, “password”);,这样好像也能实现,但是我没实现,网上的看到都实现了

3.配置文件改成jasypt.encryptor.password=${JASYPT_PASSWORD},或者项目启动的时候跟上这个,在环境变量中配置盐值

4.写配置类,自动注入盐值

@Configuration
public class Encryptor{
	   
	@Bean("jasyptStringEncryptor")
    public StringEncryptor  createPBEDefault(Environment e) {
    	PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
		 SimpleStringPBEConfig config = new SimpleStringPBEConfig();
		 config.setPassword("password");
		 config.setAlgorithm(getProperty(e, "jasypt.encryptor.algorithm", "PBEWithMD5AndDES"));
        config.setKeyObtentionIterations(getProperty(e, "jasypt.encryptor.key-obtention-iterations", "1000"));
        config.setPoolSize(getProperty(e, "jasypt.encryptor.pool-size", "1"));
        config.setProviderName(getProperty(e, "jasypt.encryptor.provider-name", null));
        config.setProviderClassName(getProperty(e, "jasypt.encryptor.provider-class-name", null));
        config.setSaltGeneratorClassName(getProperty(e, "jasypt.encryptor.salt-generator-classname", "org.jasypt.salt.RandomSaltGenerator"));
        config.setIvGeneratorClassName(getProperty(e, "jasypt.encryptor.iv-generator-classname", "org.jasypt.iv.NoIvGenerator"));
        config.setStringOutputType(getProperty(e, "jasypt.encryptor.string-output-type", "base64"));
        encryptor.setConfig(config);
        return encryptor;
    }
	
	
	private static String getProperty(Environment environment, String key, String defaultValue) {
        return environment.getProperty(key, defaultValue);
    }

}

5.大佬还可以自定义算法:只需要写一个配置类,实现StringEncryptor就行了

@Configuration
public class JasyptStringEncryptor implements StringEncryptor{
	   
	private static final Logger LOG = LoggerFactory.getLogger(JasyptStringEncryptor.class);
	
    @Bean(name = "jasypt.encryptor.bean:jasyptStringEncryptor")
    public StringEncryptor  createPBEDefault(Environment e) {
    	PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
		 SimpleStringPBEConfig config = new SimpleStringPBEConfig();
		 config.setPassword("password");
		config.setAlgorithm(getProperty(e, "jasypt.encryptor.algorithm", "PBEWithMD5AndDES"));
        config.setKeyObtentionIterations(getProperty(e, "jasypt.encryptor.key-obtention-iterations", "1000"));
        config.setPoolSize(getProperty(e, "jasypt.encryptor.pool-size", "1"));
        config.setProviderName(getProperty(e, "jasypt.encryptor.provider-name", null));
        config.setProviderClassName(getProperty(e, "jasypt.encryptor.provider-class-name", null));
        config.setSaltGeneratorClassName(getProperty(e, "jasypt.encryptor.salt-generator-classname", "org.jasypt.salt.RandomSaltGenerator"));
        config.setIvGeneratorClassName(getProperty(e, "jasypt.encryptor.iv-generator-classname", "org.jasypt.iv.NoIvGenerator"));
        config.setStringOutputType(getProperty(e, "jasypt.encryptor.string-output-type", "base64"));
        encryptor.setConfig(config);
		 return encryptor;
    }

	@Override
	public String encrypt(String message) {
		// TODO Auto-generated method stub
		LOG.debug("password : {}",message);
		return null;
	}

	@Override
	public String decrypt(String encryptedMessage) {
		// TODO Auto-generated method stub
		LOG.debug("password : {}",encryptedMessage);
		return null;
	}

}

启动的时候会自动在配置文件中读取ENC()的密文,然后用大佬写的解密方式进行解密,注意加密和解密方法得自己实现

三、总的来说目前我所知道的就这么多,jasypt自己的加密和解密的源码是在以下图片的包里的DefaultLazyEncryptor类,作为一个还没毕业的学生,我对jasypt的理解也就到这里,如果有错还请海涵,指出我会改正在这里插入图片描述

weixin_50462275
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot配置文件加密
Haochuanji的博客
12-08 323
jasypt方式对配置文件进行加密
SpringBoot系列---【使用jasypt把配置文件密码加密】
最新发布
-少年-的博客
08-07 506
使用jasypt把配置文件密码加密 1.引入pom坐标 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5...
jasypt配置文件加解密
江黎
09-03 1503
在我们的开发中不可避免的需要使用到一些密码(数据库、redis等) 开发和测试环境还好,但生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,我们可以使用它。 <!-- 配置文件加解密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s
Jasypt加解密
qq_24045275的博客
06-13 3487
Jasypt加密引言​ Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
Spring Boot学习笔记(五)——Jasypt加解密篇
石沉溪洞
11-01 2914
章节索引前提工程中的敏感信息解决问题的逻辑加密敏感信息配置依赖加密修改配置文件@EnableEncryptableProperties注解启动工程后记 前提 这篇博文是这套Spring Boot学习笔记的第五篇——Jasypt加解密篇,主要内容包含通过Jasypt工具对工程中的敏感信息进行加密,同时通过运行时解密来确保工程正确执行。如果需要了解有关Spring Boot的综述信息或博文的索引信息...
2021-03-05-grgd8
03-06
2021-03-05-grgd8
2021-03-05_20-14-58_Underwater Survival Base.zip
03-07
2021-03-05_20-14-58_Underwater Survival Base.zip
2021-03-05-ttt-MWILSON:仅测试
03-05
木工车间模板 该存储库是The Carpentries(, 和的)模板,用于为研讨会创建网站。 请不要直接在GitHub上存储此存储库。 相反,请按照以下使用GitHub的“模板”功能来复制此workshop-template存储库并为您的工作坊...
2021能源电力数字化转型研究报告[2021-03-05](66页).pdf
05-18
2021能源电力数字化转型研究报告[2021-03-05](66页).pdf
Tekton-Second-Github2021-03-05T14-55-53.849Z:为工具链创建
03-21
Tekton管道样本该示例管道运行一个简单的任务,该任务打印出一些属性值。属性值通过触发从tekton配置中传入。
【Java库】如何使用优秀的加密库Jasypt来保护你的敏感信息?
南瓜慢说
12-11 1193
1 简介 今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。 通过Maven引用jar包如下: <dependency> <groupId>org.jasypt</groupId> <artifa...
【项目实战】在Spring Boot中使用Jasypt加密和解密敏感数据
本本本添哥
04-08 1770
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
Spring Boot 数据加解密(jasypt)
qq_40029645的博客
01-04 759
SpringBoot jasypt 数据加解密
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2704
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
在Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4337
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
jasypt中的加密与解密
热门推荐
我弟是个程序员
11-23 4万+
没什么好说的了,直接看demo。 添加依赖 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;com.github.ulisesbocchio&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt
jasypt.encryptor.password Springboot 配置文件密码加密
qihuitoday的专栏
01-23 1万+
–jasypt.encryptor.password=mtr2021 JASYPT_ENCRYPTOR_PASSWORD=mtr2021 jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:} 参考:https://www.bilibili.com/read/cv5770200
SpringBoot下使用Jasypt工具类加密属性配置
且炼时光
09-16 1万+
本文介绍了SpringBoot下使用Jasypt对属性进行加密,其中密文的获取使用工具类而非终端的方式. 项目github地址为:https://github.com/ulisesbocchio/jasypt-spring-boot 一. 集成jasypt 集成jasypt主要有以下三种方式 1. 直接加依赖 项目中使用了@SpringBootApplication或@EnableAut...
java 集合 2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-06,2021-01,2021-02,2021-03,2021-04,2021-05,2021-06 这样的数据变成 2023-01,2022-01,2021-01,2023-02,2022-02,2021-02
06-09
dates.add("2021-03"); dates.add("2021-04"); dates.add("2021-05"); dates.add("2021-06"); // 对日期进行排序 Collections.sort(dates); // 遍历并提取年份和月份,组合成新的日期字符串 List<String> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值