spring boot对敏感信息进行加解密

已于 2023-04-18 10:10:45 修改
阅读量642 收藏 2
点赞数
分类专栏: Java 文章标签: spring boot java spring
于 2023-04-18 10:08:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhj198927/article/details/130214085
版权

我们使用jasypt最新版本对敏感信息进行加解密。

1.在项目pom文件中加入如下依赖:

   <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
   </dependency>

2.创建加解密公用类:

package com.myproject.common.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

public class JasyptUtil {
    /*
     * textToEncrypt,需要加密的明文
     * salt,加密的盐,需要与解密保持一致
     * algorithm,加密算法,需要与解密算法保持一致
     */
    public static String encrypt(String textToEncrypt, String salt, String algorithm) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 加密算法,需要与解密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 加密
        return encryptor.encrypt(textToEncrypt);
    }

    /*
     * textToDecrypt,需要解密的密文
     * salt,解密的盐,需要与加密保持一致
     * algorithm,解密算法,需要与加密算法保持一致
     */
    public static String decrypt(String textToDecrypt, String salt, String algorithm){
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(salt);
        // 3. 解密算法,必须与加密算法一致
        config.setAlgorithm(algorithm);
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 4. 解密
        return encryptor.decrypt(textToDecrypt);
    }
}

3.在对yml文件中的敏感信息进行加密除采用以上方法外,还可采用如下方法。

进入jasypt依赖目录,这里使用jasypt的最新版本jasypt-1.9.3.jar,运行cmd命令

java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="mypassword" password=mypassword algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

图片中OUTPUT下的密文即是加密后的密文,将其copy到配置文件即可,解密时使用2.中代码中进行解密即可。

其中:

input:明文密码
password:要加的盐,秘钥
algorithm:加密算法

加密算法包括以下几种:

            PBEWITHHMACSHA1ANDAES_128
            PBEWITHHMACSHA1ANDAES_256
            PBEWITHHMACSHA224ANDAES_128
            PBEWITHHMACSHA224ANDAES_256
            PBEWITHHMACSHA256ANDAES_128
            PBEWITHHMACSHA256ANDAES_256
            PBEWITHHMACSHA384ANDAES_128
            PBEWITHHMACSHA384ANDAES_256
            PBEWITHHMACSHA512ANDAES_128
            PBEWITHHMACSHA512ANDAES_256
            PBEWITHMD5ANDDES
            PBEWITHMD5ANDTRIPLEDES
            PBEWITHSHA1ANDDESEDE
            PBEWITHSHA1ANDRC2_128
            PBEWITHSHA1ANDRC2_40
            PBEWITHSHA1ANDRC4_128
            PBEWITHSHA1ANDRC4_40

 4.如果使用jdk的版本是java1.8或者java8,那么需要升级一下对应jre和jdk

需要下载jce-policy-8.zip,下载地址:

jce-policy-8.zip

下载完毕后,进行解压,里面包含升级方式。

MartinYangHJ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 敏感信息加密处理
08-31
本文主要介绍了Java 敏感信息加密处理的相关知识:1)敏感信息加密处理我们要实现什么;2)敏感信息加密处理我做了些什么;3)敏感信息加密实现方法。具有很好的参考价值,下面跟着小编一起来看下吧
Springboot】整合Jasypt,提升配置信息安全
liuxialixiao的博客
01-21 405
1 简介 Jasypt及其用法,具体细节可以查看【Java库】如何使用优秀的加密库Jasypt来保护你的敏感信息?。如此利器,用之得当,那将事半功倍。本文将介绍Springboot整合Jasypt,实现配置信息的安全,如数据库连接、账号和密码、接口凭证信息等。 Jasypt可以为Springboot加密的信息很多,主要有: System Property 系统变量 Envirnment Property 环境变量 Command Line argument 命令行参数 Application.propert
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)_若依框架前端框架加密(2)
2401_83977546的博客
05-15 651
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取本文已被。
配置文件加密(Jasypt的简单使用)
『愚』的博客
04-25 1979
title: 配置文件加密(Jasypt的简单使用) categories: Jasypt tags: Jasypt 需求引入 当我们需要对SpringBoot项目的配置文件中的信息进行加密时,如数据库密码等,此时我们可以使用Jasypt来实现。 解决方案 第一步,引入Jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s.
spring项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-19 2270
1.jasypt可以对字符串进行加解密2.spring项目中,可以把加密后的密码配置在properties文件里3.然后可以自定义,在读取properties的时候进行解密4.xml中,可以用${}来使用解密后的密码等配置信息5.java中,可以用jasypt把字符串解密后使用6.可以在tomcat启动参数中传入全局变量,作为jasypt加解密的秘钥(如果不允许配置在代码里的话),然后在xml中使用${}获取并注入java中使用。
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4146
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
springboot项目数据库密码加密
weixin_41755554的博客
10-17 319
a、 用ENC包裹用JasyptEncryptorUtils 生成的加密串。ps: 在生产环境中,建议放在启动命令里面,避免密钥泄露。一、使用jasypt对数据库密码加密。1、pom.xml引入jasypt包。2、利用工具类对明文密码进行加密。3、修改数据库的配置文件内容信息
Spring Boot 实现配置文件加解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行加密和解密,保护敏感信息的安全性。 知识点: 1. EnvironmentPostProcessor 接口:Spring Boot 提供的接口,允许在应用程序...
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
最新发布
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
SpringBoot实现接口数据的加解密功能
08-25
自定义消息转换器可以实现对同一类型的MediaType进行加解密操作。其优势是仅需实现接口,配置简单。但是,该方法的劣势是仅能对同一类型的MediaType进行加解密操作,不灵活。 2. 使用Spring提供的接口...
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容是指在 Spring Boot 项目中对敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇文章中,我们将详细介绍 Spring Boot 加密配置文件...
jasypt加密解密工具含源码有界面
03-22
结合Spring Boot,我们可以安全地处理敏感信息,如密码和配置参数,无需对业务代码进行大规模修改。通过深入学习Jasypt及其与Spring Boot的集成,我们能够提升应用程序的安全性,保护用户数据免受潜在威胁。
springboot使用jasypt完成配置文件中的脱敏
weixin_42169734的博客
06-17 489
springboot使用jasypt加密配置文件中的敏感信息
Springboot配置文件加密解密-Jasypt
HLH_2021的博客
08-22 7870
文章目录1. 前景2. 简单使用2.1 引入依赖2.2 配置application信息2.3 加密解密测试3. 使用Jasypt加密后的字符串代替数据库密码3.1 使用加密类进行加密3.2 替换数据库配置3.3 测试4. Jasypt配置详解5. 自定义加密5.1 官方配置5.2 自定义加密6. 自定义属性探测器6.1 官方处理流程6.1.2 注入6.1.2 DefaultLazyPropertyDetector6.1.3 DefaultPropertyDetector6.2 自定义规则探测器6.2.1 自
jasypt 加密和解密
码农崛起
08-04 1079
Jasypt 简介Jasypt 是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。Jasypt 特征Jasypt 提供简单的单向(摘要)和双向加密技术。用于任何 JCE 提供程序的开放 API,而不仅仅是默认的 Java VM 提供程序。Jasypt 可以很容易地与 Bouncy Castle 等知名提供商一起使用。为您的用户密码提供更高的安全性。二进制加密支持。Jasypt 允许对二进制文件(字节数组)进行摘要和加密。
【Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7538
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4506
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
Spring Boot应用之数据加密以及字段过滤
热门推荐
jeff's blog
10-23 1万+
1、应用背景在使用Spring Boot开发基于restful类型的API时,对于返回的JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量2、解决方案1)加密对返回的数据进行加密,我们必须对spring boot返回json数据前对数据进行拦截和加密处理,为了方便api调用解析还原数据,我们采用双向加密的方式,因为客户端需要解密为明文,加密的使用java
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
qq_43372633的博客
08-02 1935
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
spring boot 在启动时对配置文件加解密
08-09
Spring Boot 在启动时可以对配置文件进行加解密,以保护敏感信息的安全性。以下是使用 Spring Boot 进行配置文件加解密的简要步骤: 1. 配置环境密钥:在 Spring Boot 的配置文件中,可以配置一个环境密钥,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值