jasypt——对Springboot项目数据源连接加解密

已于 2023-05-17 18:08:09 修改
阅读量440 收藏 1
点赞数 1
文章标签: spring boot java spring
于 2023-05-17 17:45:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58301478/article/details/130730529
版权

在项目中为了防止数据源连接密码直接展示在项目源码中造成的不够优雅问题。可以直接引入jasypt依赖:

 <!--jasypt-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

在配置文件中进行简单配置:

jasypt:
  encryptor:
    password: ${PASSWORD}
    algorithm: PBEWithHMACSHA512AndAES_256

password:表示要加密字段的盐值。

algorithm:表示要加密的算法。
Jasypt提供了不同强度的文本(String)加密接口,根据强度由弱到强排序依次为:

BasicTextEncryptor(PBEWithMD5AndDES)
StrongTextEncryptor (PBEWithMD5AndTripeDES)
AES256TextEncryptor (PBEWithHMACSHA512AndAES_256)

使用方法均为:先调用setPassword设置密码,再调用encrypt或decrypt做加解密(其他加密器的使用替换BasicTextEncryptor类型即可):

 // PBEWithHMACSHA512AndAES_256
        AES256TextEncryptor textEncryptor = new AES256TextEncryptor();
        textEncryptor.setPassword("盐值");
        String myEncryptedText = textEncryptor.encrypt("真实密码");
        //加密后的结果
        System.out.println(myEncryptedText);
        String plainText = textEncryptor.decrypt(myEncryptedText);
        //解密后的结果
        System.out.println(plainText);

将加密后的密文字符串添加到跑配置文件中:

 以数据库的连接配置为例,当然其他的DB连接也是可以支持的。

SpringBoot在启动的时候会根据ENC()来判断是否有加密,如果有会根据配置的盐和算法进行解码。

这样在启动时将盐值以变量的形式注入:

Java -jar PARRWORD=盐值;

在idea 中:

 配置启动变量就可以了。

CV艺术家
关注
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 178
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4409
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
java spring boot 数据库密码解密
hitpter的专栏
10-06 1379
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其加密后存储在配置文件中。在 Java Spring Boot 中,我们可以使用加密库对密码进行加密,并在需要使用密码时进行解密。本文将介绍如何在 Java Spring Boot 中进行数据库密码解密
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
最新发布
weixin_73588491的博客
07-27 6367
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
java使用Jasypt数据库密码等重要信息进行加解密
ACodeBird
08-10 681
常规情况下,Java配置文件中一般都是明文显示数据库密码等重要信息;如果安全要求比较高,需要对密码等重要信息进行加密处理,这篇文章能解决你的问题
SpringBootjasypt加解密库的使用方法
Ls66666Ls的博客
06-27 471
在生产环境,数据库采用明文配置会有安全问题,jasypt是一个通用的加解密库。
Springboot项目数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目使用jasypt加解密
Trouvailless的博客
05-18 727
Jasypt 是一个 Java 库,它允许开发者以最小的努力为他 / 她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 地址:https://github.com/jasypt/jasypt 一、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifac.
boot数据加解密 spring_SpringBoot 集成 Jasypt数据库加密以及踩坑
weixin_34173656的博客
12-04 248
前言密码安全是非常重要的,因此我们在代码中往往需要对密码进行加密,以此保证密码的安全加依赖<!-- jasypt --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</a...
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot中通过jasypt进行加密解密的方法
08-26
使用 Jasypt 的优点是可以对数据进行加密和解密,保护数据的安全性。此外,Jasypt 还提供了密钥管理功能,可以对密钥进行配置和管理。 下面是使用 JasyptSpringBoot 中进行加密解密的步骤: 首先,需要在 pom....
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
SpringBootjasypt加解密库的使用方法。
高性价比服务器就选:蓝易云
07-19 292
JasyptJava Simplified Encryption)是一个用于Java应用程序的简化加密库,可以用来对敏感信息进行加密和解密。以上就是使用Jasypt库在Spring Boot中进行属性加密和解密的基本方法。当应用程序启动时,Jasypt会自动解密加密的属性值并将其注入到相应的组件中。需要注意的是,为了实现加密和解密功能,你需要选择一个合适的加密算法和密钥。在你的Spring Boot项目中,添加Jasypt的依赖。在需要使用加密属性值的地方,使用。的格式来表示加密的属性值。
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2053
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
springboot原理_Spring Boot 实现配置文件加解密原理
weixin_39831991的博客
11-22 182
Spring Boot 配置文件加解密原理就这么简单背景接上文《失踪人口回归,mybatis-plus 3.3.2 发布》[1] ,提供了一个非常实用的功能 「数据安全保护」 功能,不仅支持数据源的配置加密,对于 spring boot 全局的 yml /properties 文件均可实现敏感信息加密功能,在一定的程度上控制开发人员流动导致敏感信息泄露。// 数据源敏感信息加密spring: d...
SpringBoot项目使用jasypt加解密的方法加密数据库密码
风水道人
07-04 1218
SpringBoot项目使用jasypt加解密的方法加密数据库密码
SpringBoot配置文件配置项预处理,可用于对数据库密码进行加解密
qq_33518733的博客
07-25 589
特别注意一下,如果在这个解析器里使用了日志打印的话,日志配置项就不能配在外部配置文件里了,必须得写到classpath的配置文件里,这个目前我也没找到什么绕开的方法,算了,权当日志配置写死了。有时候会遇到"配置文件内不能存在明文密码"的要求,但是就目前互联网上搜索的方法而言,基本是通过引入外部包来实现的,而且还对加解密的方式有要求,比如只能AES/DES之类的。然后一些写死的配置还是丢在classpath里面的application.yml里,比如驱动啊,用户名,URL之类的,这里就不贴了。
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2129
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
springboot mysql多数据源 druid加解密连接数据库代码
06-08
好的,下面是一个示例代码,使用Spring BootDruid连接MySQL多数据源,并且对数据库密码进行了加解密: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <!-- Spring Boot Starter --> <groupId>org....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值