SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String

已于 2024-04-07 16:40:15 修改
阅读量423 收藏 5
点赞数 6
分类专栏: 代码安全 文章标签: spring boot java 后端
于 2024-04-02 17:52:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51028997/article/details/137278466
版权

项目场景:

在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密。

本文章为jasypt的最简单使用

实现方案

1、引入maven:jasypt依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

注意:JDK9+用3.x版本,JDK8用2.x版本

2、启动类上加注解:@EnableEncryptableProperties

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.SpringApplication;
 
@SpringBootApplication
@EnableEncryptableProperties
public class SpringBootApplication {
    public static void main(String[] args) {
        SpringApplication.run(MySpringBootApp.class, args);
    }
}

3、在配置文件中配置密钥(盐值0)

jasypt:

        encryptor:

                password: 密钥

4、使用测试单元块,将敏感信息加密输出保存。

    @Test
    public void test() {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
 
        // 加密秘钥(盐值,与配置文件相同)
        textEncryptor.setPassword("jasyptSalt123");
 
        // 对账号加密
        String encUsername = textEncryptor.encrypt("zhangsan");
        System.out.println(encUsername);
 
        // 对密码加密
        String encPassword = textEncryptor.encrypt("abc123@test");
        System.out.println(encPassword);
    }

5、将第四步加密好的密文放到配置文件该存放的位置

spring:
  datasource:
    username: ENC(第四步加密的密文)
    password: ENC(第四步加密的密文)

6、启动程序:

报错:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String

解决:请看实现方式第一条:注意jdk版本与jasypt版本相对应

密钥暴露

防止密钥暴露,可以在启动java程序的时候传入jasypt的密钥参数

java -Djasypt.encryptor.password=秘钥 -jar xxx.jar
 
或者
 
java -jar xxx.jar --jasypt.encryptor.password=秘钥

@EnableEncryptableProperties注解

即使没有显式添加@EnableEncryptableProperties注解,Jasypt 也可以在某些情况下自动生效。

一种可能的情况是,如果你在Spring Boot应用中使用了spring-boot-starter-data-jpa或者spring-boot-starter-data-mongodb等启动器,它们可能会隐式地启用了Jasypt的支持。在这种情况下,Jasypt会自动识别和解密加密的属性值,而不需要手动添加@EnableEncryptableProperties注解。

另外一种情况是,如果你在Spring应用中使用了Spring的自动配置功能,而且Jasypt的相关配置(如密钥等)被正确地放置在应用的配置文件中,那么Jasypt也会自动生效,无需显式添加@EnableEncryptableProperties注解。

总之,尽管在某些情况下不添加@EnableEncryptableProperties注解也能让Jasypt生效,但为了确保代码的可读性和明确性,建议在Spring应用中显式地添加该注解以启用属性加密功能。

参考:

SpringBoot 配置文件这样加密,才足够安全! - 知乎

SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasypt对springboot配置文件加密的使用-CSDN博客

SpringBoot整合Jasypt实现配置文件敏感信息加密-CSDN博客

大龙Java
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 配置文件加密的两种方式
weixin_46913568的博客
02-26 5381
SpringBoot配置文件加密的两种方式 jasypt使用方式 用法一: 1.Application.java上增加注解@EnableEncryptableProperties(jasypt-spring-boot-starter包不需要该配置); 2.增加配置文件jasypt.encryptor.password = Afei@2018,这是加密的秘钥; 3.所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==); 4. 引入一个MAVEN依赖; ma
springboot项目配置文件加密
踏雪江南的博客
02-13 4218
springboot 加密配置文件
Spring Boot学习笔记(五)——Jasypt加解密篇
石沉溪洞
11-01 2825
章节索引前提工程中的敏感信息解决问题的逻辑加密敏感信息配置依赖加密修改配置文件@EnableEncryptableProperties注解启动工程后记 前提 这篇博文是这套Spring Boot学习笔记的第五篇——Jasypt加解密篇,主要内容包含通过Jasypt工具对工程中的敏感信息进行加密,同时通过运行时解密来确保工程正确执行。如果需要了解有关Spring Boot的综述信息或博文的索引信息...
spring boot获取datasource为null_jasypt-spring-boot提示Failed to bind properties
weixin_39893042的博客
12-01 395
1 问题描述 在Spring Boot中使用jasypt-spring-boot进行加密,但是提示:Description: Failed to bind properties under 'spring.datasource.password' to java.lang.String: Reason: Failed to bind properties under 'spring.d...
jasyptjasypt升级到3.x报错Failed to bind properties under ‘属性名‘ to java.lang.String
三也_攻城狮
02-12 8317
springboot 2.x工程,将jasypt升级到3.x-->3.0.3后,配置一个属性为加密,工程启动后报错如下 #### # # ##### ###### # # # # # # # # # # ##### ##### # # # # # # # # # # # # # #### #### ##
SpringBoot之logback-spring.xml不生效的解决方法
08-28
主要介绍了SpringBoot之logback-spring.xml不生效的解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-boot-jasypt-sample:春天引导茉莉花样本
05-09
java -jar jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI输入=世界密码= ncsoft算法= PBEWITHSHA256AND128BITAES-CBC-BC 问题 如果遇到问题消息“ java.security.NoSuchProviderException:...
jasypt-spring-boot-3.0.4-API文档-中文版.zip
06-05
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件jasypt-spring-boot-3.0.4.pom;...
java源码:Java加密Jasypt.zip
10-13
java源码:Java加密Jasypt.zip
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 3840
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
Spring Boot 配置文件这样加密,才足够安全!
m0_71777195的博客
12-05 4260
在使用Springboot时,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密源码对应地址:2.1 引入依赖 2.2 配置application信息jasypt配置 2.3 加密解密测试 3. 使用Jasypt加密后的字符串代替数据库密码 3.1 使用加密类进行加密密码 root 加密
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 1772
SpringBoot项目配置文件进行加密简单分享
SpringBoot配置文件加密
weixin_46573014的博客
11-09 259
SpringBoot配置文件加密 新建SpringBoot项目 在maven中引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
jasypt加密启动时报错问题
qq_43521583的博客
03-21 1318
官方描述是,在3.0后默认支持的算法为PBEWITHHMACSHA512ANDAES_256 ,该种加密方式由sha512 加 AES 高级加密组成。需要JCE(Java Cryptography Extension无限强度权限策略文件)支持.jasypt版本:3.0.3。降低版本,降低为2.1.x。
SpringbootJasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 144
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
jasypt配置文件密码加解密
ZHUSHANGLIN的博客
06-07 867
配置文件密码加密
Jasypt数据库明文加密解决明文加密2.0.2和3.0.4报错Failed to bind properties under ‘spring.datasource.password‘ to jav
hotwateron的博客
01-09 516
jasypt数据库密码明文加密
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值