Springboot项目中使用jasypt给配置文件中密码加密

最新推荐文章于 2024-06-27 17:14:54 发布
最新推荐文章于 2024-06-27 17:14:54 发布
阅读量5.8k 收藏 7
点赞数 1
分类专栏: 配置文件 jasypt 文章标签: java 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wttey/article/details/124040819
版权

前言:

近期所做的项目进入测试阶段,在源码扫描时被检测出一些安全风险,其中就有配置文件中连接数据库的密码不能以明文展示这一问题。思考一下如果以明文展示确实会有很大的安全隐患,万一得罪一些深藏不露的黑客大佬,那数据库就面临被攻击的风险。接下来介绍的也是我试验了好几个版本最终得出的一个较为简单的方法,当然每个人的项目版本,以及依赖等等都不相同,不能保证我认为最简单的在其他项目上也适用,所以如果此方法不行不要着急,多翻几篇文章总有一个适合你。

话不多说,上正文:

1.引入jasypt相关依赖

我用的是3.0.3版本,默认使用的是 PBEWITHHMACSHA512ANDAES_256 高级的算法加密(还有一种低版本的加密方式是MD5,这个不做过多讲解,自行查找),SHA512和DAES_256,前者为不可解加密后者可解加密,两者具体实现原理可自行百度。

       <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

2.创建加密解密的工具包(一键cv)

package com.wangxiaobai.utils;


import com.wangxiaobai.common.Constants;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * 配置文件中密码加解密工具类
 */
public class JasypUtil {

    private static final String PBEWITHHMACSHA512ANDAES_256 = "PBEWITHHMACSHA512ANDAES_256";

    /**
     * @Description: Jasyp 加密(PBEWITHHMACSHA512ANDAES_256)
     * @param        plainText  待加密的原文
     * @param        factor     加密秘钥
     * @return       java.lang.String
     */
    public static String encryptWithSHA512(String plainText, String factor) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(factor);
        config.setAlgorithm(PBEWITHHMACSHA512ANDAES_256);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 3. 加密
        return encryptor.encrypt(plainText);
    }

    /**
     * @Description: Jaspy解密(PBEWITHHMACSHA512ANDAES_256)
     * @param        encryptedText  待解密密文
     * @param        factor         解密秘钥
     * @return       java.lang.String
     */
    public static String decryptWithSHA512(String encryptedText, String factor) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(factor);
        config.setAlgorithm(PBEWITHHMACSHA512ANDAES_256);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 3. 解密
        return encryptor.decrypt(encryptedText);
    }

    public static void main(String[] args) {
        String factor = Constants.JASYPT_PASSWORD_CODE; // 这里我用的常量类,自己可以直接写string类型字符串
        String plainText = "123456";

        String encryptWithSHA512Str = encryptWithSHA512(plainText, factor);
        String decryptWithSHA512Str = decryptWithSHA512(encryptWithSHA512Str, factor);
        System.out.println("采用AES256加密前原文密文:" + encryptWithSHA512Str);
        System.out.println("采用AES256解密后密文原文:" + decryptWithSHA512Str);
    }
}

3.添加密钥

在配置文件中添加密钥以及加密形式,密钥要与工具类中的factor保持一致,如果密钥不同则不能解密。加密格式也要与工具类中的字段一致。

jasypt.encryptor.password= wangxiaobai
jasypt.encryptor.algorithm=PBEWITHHMACSHA512ANDAES_256

4.修改配置文件

将自己的数据库连接密码用上述工具类运行生成加密串,将生成的加密串用ENC(加密串) 这种形式将明文密码替换掉。用ENC包裹是因为是根据ENC前缀进行解码,当项目运行时会自动识别,当发现有ENC包裹的加密串,则会自动解码,如果没有用他包裹则项目运行时就不能自动解密。

database.url=jdbc:postgresql://127.0.0.1:5433/aaa?useUnicode=true&characterEncoding=utf8&useSSL=true
database.username=pgsql
database.password=ENC(3qNVZYY0dnpLy+5e5aH9XQg9o9ddarmVg7Cc98rtyDJjRI7Gj7Wd0epxcqVB+V4a)
database1.url=jdbc:postgresql://127.0.0.1:5433/testmm?useUnicode=true&characterEncoding=utf8&useSSL=true
database1.username=pgsql
database1.password=ENC(6a1VH8MQKj9IFZBYjlXXkUtUYIuxF1ebyk2zWSBXIl7WkQuXH5OWj6y70Qd4VEqi)

我的配置文件中连接了两个数据库,都加密即可。

如果自爱配置文件中有其他密码也可以按照此种方式进行加密,多个密码与一个密码没有区别。

以上代码在运行时没有发现别的错误,如果大家在运行过程中有错误可以考虑一下是不是版本不匹配。

当我把源码提交机器检测的时候竟然又发现密码不安全定位错误位置到第3步的密钥password上,原来机器将这个也当做密码,那怎么办?解决呗

这也有两种方式

第一既然密码都可以加密,那把密钥也加密不就行了,所以把密钥也用ENC()这种格式进行加密。注意:密钥加密之后直接运行的话会报错,数据库链接密码不能解密。是因为我们的密钥已经更新了虽然解密后跟之前一样但是必须写法不一样了,所以要用最新的密钥把之前的数据库密码重新生成加密串。对,没错就是要把加密过后的加密串写在工具类中的factor字段上。

第二既然他是扫描配置文件中所有password字段,那就不把密钥的password写在配置文件中呗。 

将配置文件中的密钥删除,在启动类上加入密钥当项目启动时也是先扫描到密钥进行解密

同样我这里边用的是我项目中自己写的常量类中的字段代替string类型的密钥(我有现成的为何不用), 如果不想写的话可以直接写string类型的密钥,当然前提不管怎么写这个密钥一定要和工具类中的保持一致。

好了,到底了~~~~~~~~~~

王小白的博客*
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目配置文件密码加密(jasypt)
liberty12345678的专栏
03-05 1948
jasypt由于其使用的是PBEWithMD5AndDES加密方式,每次加密出来的结果都不一样,很适合对数据进行加密. 1、引入依赖 &lt;!-- 数据库加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasy...
加密Spring Boot项目配置文件的明文密码
锐意工作室
04-08 4179
文章目录加密Spring Boot项目配置文件的明文密码添加依赖和插件使用jasypt加密过程小结参考文档 加密Spring Boot项目配置文件的明文密码 如果不想在Spring Boot项目配置文件存储明文密码(比如MySQL密码、Redis密码等),一种简单的方法的方法是运行Spring Boot应用时以注入环境变量的方式来注入密码,另外一种就是在配置文件加密存储明文密码。 本文讲解了...
Springboot项目使用jasypt加密配置文件的敏感信息
lzhfdxhxm的博客
09-15 4146
项目背景 Spring Boot 2.0.8 在项目,经常需要在配置文件配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
jasypt-spring-boot-starter踩坑问题
qq_35478750的博客
01-24 1840
jasypt-spring-boot-starter,加解密的依赖正常但是一直报错问题。根因是需要开启限制。
Spring Boot配置文件密码采用jasypt加密
最新发布
myyw001的博客
06-27 284
奇安信代码卫士检测,jar包内容.zip发现配置文件密码明文显示,得出结论为等级缺陷,系统安全性将会受到威胁,故将配置文件存储的密码经过jasypt加密处理的密码值。
springboot使用jasypt完成配置文件的脱敏
weixin_42169734的博客
06-17 489
springboot使用jasypt加密配置文件的敏感信息
Description: An attempt was made to call the method org.jasypt.encryption.pbe.config.SimpleStringPBE
李程程的博客
10-02 441
@[TOC](Description: An attempt was made to call the method org.jasypt.encryption.pbe.config.SimpleStringPBEConfig.setIvGeneratorClassName(Ljava/lang/String;)V but it does not exist. Its class, org.jasypt.encryption.pbe.config.SimpleStringPBEConfig, is avai
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
SpringBoot通过jasypt进行加密解密的方法
08-26
SpringBoot 使用 Jasypt 进行加密解密的方法 在 SpringBoot 使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot ,我们可以使用 Jasypt加密和...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件: ```xml <groupId>...
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 2268
1.jasypt可以对字符串进行加解密2.spring项目,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml,可以用${}来使用解密后的密码配置信息5.java,可以用jasypt把字符串解密后使用6.可以在tomcat启动参数传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml使用${}获取并注入java使用
springbootjasypt加密
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt加密库,支持密码、Digest认证、文本、对象加密密码加密复合RFC2307标准。http://www.ja
使用jasyptspringboot配置文件加密
m0_46836425的博客
04-18 841
使用jasypt配置文件加密先看一份典型的配置文件 这是节选自某个典型的Spring Boot项目的application.properties配置文件;这乍一看没啥问题,很多人会觉得理所当然。包括我自己也看到过很多的项目(包括很多开源项目)是这么写的。但仔细一琢磨,发现:很多项目配置文件里,包括数据库密码、缓存密码、亦或是一些第三方服务的Key都是直接配在里面,没有做任何加密处理!之前倒是看到过一个例子,一个程序员把自己公司的项目代码上传到了自己的GitHub仓库里了,结果配置文件忘了处理,导致公司数
Jasypt 加密配置文件
4896的博客
09-08 961
Jasypt 加密配置文件 典型的配置文件 下面是一份 Spring Boot 项目的application.yml配置文件 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: jdbc:mysql://111.xx.xx.xxx:3306/order?useUnicode=true&characterEncodin
SpringbootSpringboot整合Jasypt,让配置信息安全最优雅方便的方式
南瓜慢说
12-13 2427
1 简介 在上一篇文章,介绍了Jasypt及其用法,具体细节可以查看【Java库】如何使用优秀的加密Jasypt来保护你的敏感信息?。如此利器,用之得当,那将事半功倍。本文将介绍Springboot整合Jasypt,实现配置信息的安全,如数据库连接、账号和密码、接口凭证信息等。 Jasypt可以为Springboot加密的信息很多,主要有: System Property 系统变量 Env...
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1920
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt密码进行加解密可以保证密码的安全性。
springboot使用jasypt对mysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值