Springboot工程使用Jasypt加密配置文件的账号和密码

最新推荐文章于 2024-04-17 09:53:27 发布
最新推荐文章于 2024-04-17 09:53:27 发布
阅读量287 收藏
点赞数
分类专栏: 编程技术 软件工厂 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhb15810357012/article/details/130710916
版权

      经常遇到安全检查,检查代码里是否包含了密码等信息,而在系统工程的yml里往往需要配置链接数据库、redis等的密码信息,这时候需要加密处理。

一、引入jar包

     <!--swagger增加账号和密码-->
        <dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>swagger-bootstrap-ui</artifactId>
            <version>1.9.6</version>
        </dependency>
		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>2.1.1</version>
		</dependency>

二、工具类生成加密后密码

JasyptStringConfig文件

package XXX;

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JasyptStringConfig {

    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("cRpveO6vVOBrLd0ZKqz4u5iZQNkg1TvN");
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.salt.NoOpIVGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }
}

加解密工具类JasyptUtil 

package XXXX;

import  XXX.JasyptStringConfig;


public class JasyptUtil {
    //加密方法
    public static String encrypt (String encryptStr){
        JasyptStringConfig jasyptStringConfig = new JasyptStringConfig();
        return jasyptStringConfig.stringEncryptor().encrypt(encryptStr);
    }

   //解密方法
    public static String decrypt (String decryptStr){
        JasyptStringConfig jasyptStringConfig = new JasyptStringConfig();
        return jasyptStringConfig.stringEncryptor().decrypt(decryptStr);
    }
    public static void main(String[] args) {
        String aaa=encrypt("cesi");
        System.out.print("加密密文为"+aaa);

        String bbb=decrypt(aaa);
        System.out.print("解密报文为"+bbb);

    }
}

三、swagger配置

 配置文件为SwaggerConfig,重点增加上@EnableSwaggerBootstrapUI标签

package XXX;

import com.github.xiaoymin.swaggerbootstrapui.annotations.EnableSwaggerBootstrapUI;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Profile;
import springfox.documentation.builders.ParameterBuilder;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.Parameter;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.List;

@Profile({"dev", "test", "uat", "pro", "exp"})
@Configuration
@EnableSwagger2
@EnableSwaggerBootstrapUI
public class SwaggerConfig {

  //略
}

四、yml配置

application.yml文件

server:
  port: 8082
spring:
  application:
    name: xxx
  profiles:
    active:
      - dev
swagger:
  production: false
  basic:
    # 开启身份认证功能
    enable: true
    username: BZCS(UbvpnKhcla7Rxa7NV1sGog==)
    password: BZCS(DHwR/QUVTE3CTxMSxkdFrCXPOOO4rP6E)

application-dev.yml文件中增加如下段落

jasypt:
  encryptor:
    property:
      prefix: BZCS(
      suffix: )

五、显示效果,输入自定义的账号和密码,即可实现登录显示swagger信息

yH5BAAAAAAALAAAAAAOAA4AAAIMhI+py+0Po5y02qsKADs=wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

0海滨小城0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置文件密码jasypt加密
03-23 6577
我们一般都写在yml或者properties文件中。 有没有一种办法,在配置文件中写密文,程序启动后自动解密,再使用这个解密后的密码进行连数据库或者redis? jasypt就实现了这个功能。 https://github.com/ulisesbocchio/jasypt-spring-boot 这是jasypt的地址,上面有详细的使用说明和例子。目前版本已经更新到3.0.2 参照说明,...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
配置文件加密Jasypt的简单使用
『愚』的博客
04-25 1969
title: 配置文件加密Jasypt的简单使用) categories: Jasypt tags: Jasypt 需求引入 当我们需要对SpringBoot项目的配置文件中的信息进行加密时,如数据库密码等,此时我们可以使用Jasypt来实现。 解决方案 第一步,引入Jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s.
springboot 配置文件密码加密的3种方案
最新发布
SevenBean的博客
04-17 1128
springboot 配置文件密码加密的3种方案
Springboot项目中使用jasypt配置文件密码加密
wttey的博客
04-08 5799
前言: 近期所做的项目进入测试阶段,在源码扫描时被检测出一些安全风险,其中就有配置文件中连接数据库的密码不能以明文展示这一问题。思考一下如果以明文展示确实会有很大的安全隐患,万一得罪一些深藏不露的黑客大佬,那数据库就面临被攻击的风险。接下来介绍的也是我试验了好几个版本最终得出的一个较为简单的方法,当然每个人的项目版本,以及依赖等等都不相同,不能保证我认为最简单的在其他项目上也适用,所以如果此方法不行不要着急,多翻几篇文章总有一个适合你。 话不多说,上正文: 1.引入jasypt相关依赖 我用的是3.
springboot使用jasypt配置文件中的账号密码进行加密
linjun20的博客
11-01 379
springboot使用jasypt配置文件中的账号密码进行加密
SpringBoot系列---【使用jasypt配置文件密码加密
-少年-的博客
08-07 499
使用jasypt配置文件密码加密 1.引入pom坐标 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5...
配置文件密码加密-jasypt
qq_40014707的博客
01-06 3026
配置文件中涉及密码的部分肯定是要加密的,这里分享一种加密方式:jasypt加密。(研究的不太深入,项目中可以使用) 以springboot项目为例: 一、引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
SpringBoot中通过jasypt进行加密解密的方法
08-26
今天小编就为大家分享一篇关于在SpringBoot中通过jasypt进行加密解密的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 1817
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot配置文件数据库账号密码加密
NaiveFox的博客
01-12 602
jasypt SpringBoot配置文件加密 数据库账号密码加密
SpringBoot配置文件加密Jasypt
lmchhh的博客
02-27 326
在部署spring服务时,有时候我们为了安全起见,需要对配置文件中数据库密码,敏感信息等进行加密。可以使用Jasypt进行实现。
springboot 配置通过jasypt进行加密
qq_33513974的博客
01-04 429
springboot 配置信息加密
swagger文档添加账号密码
mmdsl083的博客
06-26 996
https://blog.csdn.net/qq_36090537/article/details/127789962
springboot配置加密的正确姿势
学海无涯,我用JAVA
11-10 1906
为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt
springboot项目使用jasypt对mysql数据库配置进行账号密码加密
qq_36402131的博客
05-31 521
springboot项目使用jasypt对mysql数据库配置进行账号密码加密
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0海滨小城0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值