在Spring Boot微服务使用jasypt-spring-boot-3.0.5的3种算法加解密yml配置文件

最新推荐文章于 2024-10-21 20:30:27 发布
最新推荐文章于 2024-10-21 20:30:27 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: L02-SpringBoot 文章标签: 在Spring Boot微服务 jasypt-spring 3种算法加解密yml配置文件 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangbeizhen18/article/details/130416581
版权
文章介绍了如何在SpringBoot应用中使用jasypt-spring-boot-3.0.5进行YML配置文件的加密解密,包括PBEWithHMACSHA512AndAES_256、PBEWithMD5AndDES和PBEWithMD5AndTripleDES这三种加密算法的配置和使用方法,并提供了测试代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录:425

场景:在在Spring Boot微服务中,使用jasypt-spring-boot-3.0.5的3种算法加解密yml配置文件内容。

版本:JDK 1.8,Spring Boot 2.6.3,jasypt-1.9.3,jasypt-spring-boot-3.0.5。

开源地址:https://github.com/ulisesbocchio/jasypt-spring-boot

1.在pom.xml引入依赖

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>3.0.5</version>
</dependency>

解析:引入jasypt-spring-boot-starter后,jasypt-1.9.3等相关依赖会被自动引入。

2.在yml文件中

jasypt-spring-boot-3.0.5的3种算法在yml配置文件指定,实际按需选择。

2.1使用PBEWithHMACSHA512AndAES_256算法

加密类: AES256TextEncryptor, 加密算法: PBEWithHMACSHA512AndAES_256。

jasypt-spring-boot-3.0.5默认就是使用PBEWithHMACSHA512AndAES_256,因此无需指定。

jasypt:
  encryptor:
    password: U3buwRJdQ2023
hub:
  example:
    password: ENC(C7KjxXpxXC/a/q1R8yCB+xkRIiHnDrDsmB8mEg3AWTvDNCf3nKiV09oZwHIS3SY9Sw1p3JfY3Ed7aWFEnVZ0rg==)

2.2使用PBEWithMD5AndDES算法

 加密类: BasicTextEncryptor, 加密算法: PBEWithMD5AndDES。

在yml中指定算法PBEWithMD5AndDES。

jasypt:
  encryptor:
    password: U3buwRJdQ2023
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
hub:
  example:
    password: ENC(/BxyrksOnj3U/HCwkRVySHRZs2s4eZveCVncPoCzHMI=)

2.3使用PBEWithMD5AndTripleDES算法

加密类:StrongTextEncryptor, 加密算法: PBEWithMD5AndTripleDES。

在yml中指定算法PBEWithMD5AndTripleDES。

jasypt:
  encryptor:
    password: U3buwRJdQ2023
    algorithm: PBEWithMD5AndTripleDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
hub:
  example:
    password: ENC(DSycZtCUhenQZLgpLmnKwFM20fGtEfv46aD8lyipSEE=)

3.测试代码

代码:

@RestController
@RequestMapping("/hub/example/city")
@Slf4j
public class CityController {
  @Value("${hub.example.password}")
  private String cusPassword;
  @GetMapping("/load01")
  public Object load01() {
      log.info("测试开始...");
      log.info("从yml文件中获取hub.example.password=" + cusPassword);
      log.info("测试结束...");
      return "执行成功";
  }
}

解析:

使用注解从yml中取出的加密内容已经成功解密。

4.生成加密示例代码

public class JasyptDemo {
  public static void main(String[] args) {
    f1_BasicTextEncryptor();
    f2_AES256TextEncryptor();
    f3_StrongTextEncryptor();
  }
  /**
   * 加密工具类: org.jasypt.util.text.BasicTextEncryptor
   * 加密算法: PBEWithMD5AndDES
   */
  public static void f1_BasicTextEncryptor() {
    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
    System.out.println("当前加密方式: 加密类: BasicTextEncryptor, 加密算法: PBEWithMD5AndDES ");
    // 1.设置秘钥
    String salt = "U3buwRJdQ2023";
    textEncryptor.setPassword(salt);
    // 2.加密
    // 2.1加密内容
    String pd = "Hangzhou20230427";
    System.out.println("加密前:  " + pd);
    // 2.2加密操作
    String pdAfterEncrypt = textEncryptor.encrypt(pd);
    System.out.println("加密后:  " + pdAfterEncrypt);
    // 3.解密操作
    String pdAfterDecrypt = textEncryptor.decrypt(pdAfterEncrypt);
    System.out.println("解密后:  " + pdAfterDecrypt);
  }
  /**
   * 加密工具类: org.jasypt.util.text.AES256TextEncryptor
   * 加密算法: PBEWithHMACSHA512AndAES_256
   */
  public static void f2_AES256TextEncryptor() {
    AES256TextEncryptor textEncryptor = new AES256TextEncryptor();
    System.out.println("当前加密方式: 加密类: AES256TextEncryptor, 加密算法: PBEWithHMACSHA512AndAES_256 ");
    // 1.设置秘钥
    String salt = "U3buwRJdQ2023";
    textEncryptor.setPassword(salt);
    // 2.加密
    // 2.1加密内容
    String pd = "Hangzhou20230427";
    System.out.println("加密前:  " + pd);
    // 2.2加密操作
    String pdAfterEncrypt = textEncryptor.encrypt(pd);
    System.out.println("加密后:  " + pdAfterEncrypt);
    // 3.解密操作
    String pdAfterDecrypt = textEncryptor.decrypt(pdAfterEncrypt);
    System.out.println("解密后:  " + pdAfterDecrypt);
  }
  /**
   * 加密工具类: org.jasypt.util.text.StrongTextEncryptor
   * 加密算法: PBEWithMD5AndTripleDES
   */
  public static void f3_StrongTextEncryptor() {
    StrongTextEncryptor textEncryptor = new StrongTextEncryptor();
    System.out.println("当前加密方式: 加密类: StrongTextEncryptor, 加密算法: PBEWithMD5AndTripleDES ");
    // 1.设置秘钥
    String salt = "U3buwRJdQ2023";
    textEncryptor.setPassword(salt);
    // 2.加密
    // 2.1加密内容
    String pd = "Hangzhou20230427";
    System.out.println("加密前:  " + pd);
    // 2.2加密操作
    String pdAfterEncrypt = textEncryptor.encrypt(pd);
    System.out.println("加密后:  " + pdAfterEncrypt);
    // 3.解密操作
    String pdAfterDecrypt = textEncryptor.decrypt(pdAfterEncrypt);
    System.out.println("解密后:  " + pdAfterDecrypt);
  }
}

以上,感谢。

2023年4月27日

Spring Boot + Jasypt 实现application.yml 属性加密的快速示例
oscar999的专栏
01-07 574
JasyptJava Simplified Encryption)是一个专为Java应用程序设计的开源加密库,旨在简化加密和解密流程,保护敏感数据如密码、API密钥等。jasypt-spring-boot-starter允许开发者在Spring Boot应用中轻松地实现加密和解密功能。本篇介绍使用 jasypt-spring-boot-starter 以达成在application.yml配置文件使用加密后的字符串。
JasyptSpring Boot 集成文档
最新发布
The Fifth Leaf 的博客
03-04 1591
Jasypt 是一个简单易用的 Java 加密库,支持与 Spring Boot 无缝集成。通过 Jasypt,可以轻松加密和解密 Spring Boot 配置文件中的敏感信息(如数据库密码、API 密钥等),从而提高应用的安全性。默认情况下,Jasypt 使用算法。可以通过以下配置自定义算法:为了进一步防止密码泄露,我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密器配置类,然后通过配置指定加密配置类即可。/*** 自定义加密器*//*** 加解密PBE 算法*/
jasypt加密springboot配置文件(数据源密码)
jshuze的博客
07-05 760
jasypt.encryptor.password 这个参数可以配到其它地方,如环境变量,启动参数,System Property等。#至少提供这两个配置,算法要跟生成密码时的算法一致。用下面这几个方法测试加、解密。#加密后的密码用ENC()包住。3配置文件,最少要配这三个。2、生成加密后的密码。
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
【安全守护者】jasypt-spring-boot-starter 3.0.5:加密你的Spring Boot配置文件
gitblog_09757的博客
10-21 1004
【安全守护者】jasypt-spring-boot-starter 3.0.5:加密你的Spring Boot配置文件 【下载地址】jasypt-spring-boot-starter3.0.5依赖的pom及jar文件下载 本仓库提供 `jasypt-spring-boot-starter 3.0.5` 依赖的 pom ...
jasypt-spring-boot-starter 3.0.5 依赖的 pom 及 jar 文件下载
gitblog_09777的博客
10-17 936
jasypt-spring-boot-starter 3.0.5 依赖的 pom 及 jar 文件下载 【下载地址】jasypt-spring-boot-starter3.0.5依赖的pom及jar文件下载 本仓库提供 `jasypt-spring-boot-starter 3.0.5` 依赖的 pom 文件及 jar ...
jasypt-spring-boot-starter3.x报错
xiaofan空欢喜的博客
06-20 495
Jasypt 3.0以上版本解密默认使用算法Jasypt 3.0以下版本解密默认使用算法
使用Jasypt3.0.3版本对SpringBoot配置文件加密
qq_43757282的博客
11-01 633
时间 2023-11-01使用Jasypt3.0.3版本对SpringBoot配置文件加密。
SpringBoot整合jasypt加密和解密yml配置文件
菜鸡的博客
07-28 1190
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
jasypt-spring-boot-starter 3.05 如何使用
09-25
使用`jasypt-spring-boot-starter` 3.0.5Spring Boot微服务中对YAML配置文件的内容进行加密和解密,你可以按照以下步骤操作: 1. 添加依赖:在你的`pom.xml`或`build.gradle`文件中添加`jasypt-spring-boot-...
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 9470
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
spring boot项目集成Mybatis-Plus 3.0.5
Momeory的博客
01-10 550
1.首先引入Mybatis-Plus相关jar包 <properties> <mybatisplus.version>3.0.5</mybatisplus.version> </properties> <!-- mybatisplus...
[笔记] springboot3 使用 jasypt 加密配置文件
LuChangQiu的博客
10-14 1981
保护敏感信息的安全性至关重要。Jasypt 是一个广泛使用的开源库,专门用于在 Spring Boot 应用程序中加密和解密敏感数据。本文介绍如何在 Spring Boot 项目中集成和使用 Jasypt,包括配置加密密码、加密和解密敏感信息、以及将加密信息存储到配置文件
Spring Boot 3使用Jasypt实现配置文件信息加密
码海浮生,一个乐于分享的全栈工程师!
08-19 1072
Spring Boot 3使用Jasypt实现配置文件信息加密
Springboot整合Jasypt实战
Rong_zhe的博客
05-06 705
Springboot整合Jasypt,完成配置文件数据库连接信息加密
基于springboot 3.3.x搭建通用微服务项目
惜缘破军
04-16 795
重写nacos注册发现逻辑,实现服务上下线秒级感知。
查看Spring Boot 3.0.5版本中 加载自动配置类的源码
hivoid233的博客
04-12 328
8、在 External Libraries 中打开 spring-boot-autoconfigure-3.0.5.jar ==》 META-INF/spring/%s.imports ,点开后数量确实是 142。在查看Spring Boot 加载自动配置类的源码时,发现Spring Boot 3.0.5版本中,加载自动配置类的源码进行了修改。7、再进入 load 方法,可以看到 location 为 META-INF/spring/%s.imports。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值