spring cloud 中使用jasypt-spring-boot-starter 配合Nacos进行配置加密

最新推荐文章于 2024-05-10 11:06:13 发布
最新推荐文章于 2024-05-10 11:06:13 发布
阅读量4.8k 收藏 5
点赞数 1
分类专栏: spring cloud alibaba spring cloud spring boot 文章标签: spring cloud nacos spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh452647457/article/details/118559718
版权

引入pom

<!-- jasypt 配置文件敏感信息加解密 -->
	<dependency>
		<groupId>com.github.ulisesbocchio</groupId>
		<artifactId>jasypt-spring-boot-starter</artifactId>
		<version>3.0.3</version>
	</dependency>

数据加密

 public static String encryptWithSHA512(String plainText, String factor) {
        // 1. 创建加解密工具实例
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 2. 加解密配置
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(factor);
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        // 为减少配置文件的书写,以下都是 Jasyp 3.x 版本,配置文件默认配置
        config.setKeyObtentionIterations( "1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        // 3. 加密
        return encryptor.encrypt(plainText);
    }

Nacos中配置

auth=ENC(gaAuVVD5qwYnI3/AKHGczgjxmrae9AzYE7kEsIJ7oksX4R+IwQp+6l32LmDBcIXi)

在这里插入图片描述

解密password配置

idea配置

-Djasypt.encryptor.password=123456
编辑application配置

在这里插入图片描述

配置vm参数

在这里插入图片描述

配置文件中配置

在这里插入图片描述

jar启动配置方式

Java -jar xxx.jar -Djasypt.encryptor.password=123456

验证

验证代码

@Slf4j
@Api("测试")
@RestController
@RequestMapping("test")
public class TestController {

    @Value("${auth}")
    private String auth;
    @GetMapping("/auth")
    public String auth() {
        return auth;
    }
}

验证返回结果

在这里插入图片描述

配置说明

2021-07-08 16:00:01.918  INFO 48940 --- [           main] c.u.j.c.StringEncryptorBuilder           : Encryptor config not found for property jasypt.encryptor.algorithm, using default value: PBEWITHHMACSHA512ANDAES_256
2021-07-08 16:00:01.918  INFO 48940 --- [           main] c.u.j.c.StringEncryptorBuilder           : Encryptor config not found for property jasypt.encryptor.key-obtention-iterations, using default value: 1000
2021-07-08 16:00:01.919  INFO 48940 --- [           main] c.u.j.c.StringEncryptorBuilder           : Encryptor config not found for property jasypt.encryptor.pool-size, using default value: 1
2021-07-08 16:00:01.920  INFO 48940 --- [           main] c.u.j.c.StringEncryptorBuilder           : Encryptor config not found for property jasypt.encryptor.provider-name, using default value: null
2021-07-08 16:00:01.920  INFO 48940 --- [           main] c.u.j.c.StringEncryptorBuilder           : Encryptor config not found for property jasypt.encryptor.provider-class-name, using default value: null
2021-07-08 16:00:01.921  INFO 48940 --- [           main] c.u.j.c.StringEncryptorBuilder           : Encryptor config not found for property jasypt.encryptor.salt-generator-classname, using default value: org.jasypt.salt.RandomSaltGenerator
2021-07-08 16:00:01.922  INFO 48940 --- [           main] c.u.j.c.StringEncryptorBuilder           : Encryptor config not found for property jasypt.encryptor.iv-generator-classname, using default value: org.jasypt.iv.RandomIvGenerator

可在配置文件中自定义修改

  • 默认加密算法 jasypt.encryptor.algorithm, using default value: PBEWITHHMACSHA512ANDAES_256
  • 默认的迭代次数 jasypt.encryptor.key-obtention-iterations, using default value: 1000
  • 默认池大小jasypt.encryptor.pool-size, using default value: 1
  • 默认生成盐的类:org.jasypt.salt.RandomSaltGenerator
  • 默认IV生成器类:org.jasypt.iv.RandomIvGenerator
  • 默认IV生成器类:org.jasypt.iv.RandomIvGenerator

异常

异常信息

Exception in thread "main" org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine
	at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.handleInvalidKeyException(StandardPBEByteEncryptor.java:1207)
	at org.jasypt.encryption.pbe.StandardPBEByteEncryptor.encrypt(StandardPBEByteEncryptor.java:996)
	at org.jasypt.encryption.pbe.StandardPBEStringEncryptor.encrypt(StandardPBEStringEncryptor.java:655)
	at org.jasypt.encryption.pbe.PooledPBEStringEncryptor.encrypt(PooledPBEStringEncryptor.java:465)
	at com.zuoja.mall.farm.JasypUtil.encryptWithSHA512(JasypUtil.java:78)
	at com.zuoja.mall.farm.JasypUtil.main(JasypUtil.java:112)

异常原因

因为某些国家的进口管制限制,JDK默认对加解密有一定的限制,默认不能使用256长度秘钥加解密。

解决方案

解决方法就下载官方JCE无限制强度加密策略文件,将Java\jdk1.8.0_77\jre\lib\security\路径下的local_policy.jar和US_export_policy.jar覆盖即可。

官方网站提供了JCE无限制权限策略文件的下载:

操作步骤

  • 下载
    在这里插入图片描述
    在这里插入图片描述

  • 替换
    找到java 安装目录jre/lib/security替换local_policy.jar和US_export_policy.jar
    在这里插入图片描述

如果还报错就把jdk下面jre/lib/security替换local_policy.jar和US_export_policy.jar也替换

herionZhang
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nacos登录密码使用jasypt加密踩坑
weixin_40220709的博客
06-17 204
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
Nacos 配置加密功能也太鸡肋了吧,还是用Jasypt
m0_71777195的博客
07-28 1485
当项目用了 Nacos配置心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号、密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos 有密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量,这种方式虽然也还算方便,但是管理起来就不是很统一了。
nacos配置敏感数据加密使用jasypt
最新发布
weixin_43443921的博客
05-10 684
nacos配置敏感数据加密使用jasypt
微服务nacos或者yml配置内容部分加密jasypt
m0_49605579的博客
08-31 2365
【代码】微服务nacos或者yml配置内容部分加密jasypt
使用Nacos作为配置心@RefreshScope实现动态刷新报错!
Stone.鱼儿的博客
07-12 580
SpringCloud Alibaba升级到2.1.4.RELEASE可以解决该问题。升级后nacos-api:1.4.1和nacos-client:1.4.1去掉了application.properties。application.properties里面有 version=${project.version};Spring Boot 会加载classpath下的application.properties。-api:1.2.1和nacos-client:1.2.1
springbootjasypt-spring-boot-starter使用
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程,经常会需要在配置文件存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程一般是以明文的方式存储在配置文件。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
jasypt-spring-boot-starter实现加解密和数据返显
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starterspringboot的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 2123
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密和解密操作。以下是在Nacos配置使用Jaspyt进行加密的简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件Maven: 步骤2:创建密钥 创建一个密钥,在应用程序使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
Jasypt 开源加密使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Bootspring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
Springboot配置nacos环境(附动态配置profile及增加jasypt 密钥)
Marclew_的博客
04-10 1484
Springboot配置nacos环境(附动态配置profile及增加jasypt 密钥)
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
总的来说,jasypt-spring-boot-starter 3.0.5为Java开发者提供了一个高效且安全的方式来管理和使用加密数据,简化了Spring Boot应用的安全实践。通过深入理解POM文件的依赖关系和JAR文件的实现细节,我们可以...
jasypt-spring-boot-starter-2.1.1.jar
02-25
java运行依赖jar包
jasypt-spring-boot-3.0.4-API文档-英对照版.zip
06-04
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom;...
jasypt-spring-boot-2.1.0-API文档-文版.zip
05-04
赠送jar包:jasypt-spring-boot-2.1.0.jar; 赠送原API文档:jasypt-spring-boot-2.1.0-javadoc.jar; 赠送源代码:jasypt-spring-boot-2.1.0-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-2.1.0.pom;...
jasypt-spring-boot-3.0.4-API文档-文版.zip
06-05
赠送jar包:jasypt-spring-boot-3.0.4.jar; 赠送原API文档:jasypt-spring-boot-3.0.4-javadoc.jar; 赠送源代码:jasypt-spring-boot-3.0.4-sources.jar; 赠送Maven依赖信息文件:jasypt-spring-boot-3.0.4.pom;...
Nacos Jaspyt配置加密设置
隔壁老瓦的专栏
08-09 2221
考虑到安全性,最好将配置文件的敏感信息进行加密。例如说,MySQL 的用户名密码、第三方平台的Token令牌等等。
springboot + jasypt 高版本变化及使用(二)
qq_31499975的博客
06-26 2592
在上一篇文章《springboot + jasypt实现配置文件application.yaml敏感数据加密,我们已阐述jasypt工具的集成,上一期用的是2.x.x版本, jasypt-spring-boot-starter从3.x.x版本开始,使用有些许变化了,当然这两个版本的starter对应的核心包版本同样是jasypt-1.9.3,下面开始实践一下,没看过上一篇文章的道友可以快速去阅览一下。(阅读本文耗时不足1分钟)1、将jasypt-spring-boot-starter版本从2.1.2 改
怎么使用jasypt-spring-boot-starter
04-19
使用 jasypt-spring-boot-starter 的具体步骤可以参考以下流程: 1. 在 pom.xml 文件添加以下依赖: ``` <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.2</version> </dependency> ``` 2. 在 application.properties 文件配置加密参数,如下: ``` jasypt.encryptor.password=yourPassword jasypt.encryptor.algorithm=PBEWithMD5AndDES ``` 其,yourPassword 为你自己设置的密码,algorithm 为加密算法,这里使用 PBEWithMD5AndDES 算法。 3. 在需要加密的字段上使用 @Value 注解,并在属性值前添加 ENC() 前缀,如下: ``` @Value("${my.property}") private String myProperty; ``` 其,my.property 即为需要加密的字段,在属性值前添加 ENC() 前缀,如下: ``` my.property=ENC(encryptedValue) ``` 其,encryptedValue 为加密后的值。 4. 在启动类上添加注解 @EnableEncryptableProperties,如下: ``` @SpringBootApplication @EnableEncryptableProperties public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } } ``` 5. 运行程序,即可使用 jasypt-spring-boot-starter 进行加解密。 注意,以上步骤仅做参考,具体使用方法需根据自己的实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值