SpringBoot+ENC实现密钥加密及使用原理

最新推荐文章于 2025-03-27 06:00:00 发布
最新推荐文章于 2025-03-27 06:00:00 发布
阅读量5.8k 收藏 32
点赞数 19
分类专栏: 开发技巧 Java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuocailing3390/article/details/139908244
版权
😊 @ 作者: 一恍过去
🎊 @ 社区: Java技术栈交流
🎉 @ 主题: SpringBoot+ENC实现密钥加密及使用原理
⏱️ @ 创作时间: 2024年06月23日

在这里插入图片描述

目录

前言

Spring Boot中使用ENC(Environment-Neutral Configuration)主要是为了将配置信息从应用程序代码中分离出来,以提高安全性和可维护性。ENC的主要优点包括:

  1. 安全性增强: 敏感信息(如数据库密码、API密钥等)不应硬编码在代码中,而是应该使用加密的方式存储在配置文件中,然后通过ENC进行解密和使用,从而减少泄露风险。
  2. 可维护性: 将配置信息与代码分离,使得配置可以独立地修改和管理,而不需要重新编译和部署应用程序。这样可以降低维护成本,并使应用程序更易于管理。
  3. 灵活性: 使用ENC可以根据不同的环境(开发、测试、生产等)提供不同的配置,而不需要修改应用程序代码,从而提高了部署的灵活性和可移植性。

1、整合SpringBoot

1.1、POM

    <dependencies>
		<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
    </dependencies>

1.2、加密盐值配置

整合SpringBoot时,盐值的配置最好式写到配置中心的文件中,盐值写到本地文件,泄露后也容易被进行解密

jasypt:
  encryptor:
  	# password值任意,最好随机字符
    password: hhX4FzbwcT

1.3、工具类使用

使用工具类对需要处理的明文数据进行加密处理,再将加密结果写入到配置文件中

注意:工具类使用完成后,应该删除加密盐

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

public class JasyptTest {

    /**
     * 加密盐值,使用完成后进行删除,或者不能提交到`生产环境`,比如:
     */
    private final static String PASSWORD = "hhX4FzbwcT";


    public static void main(String[] args) {

        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 用于设置加密密钥。密钥是用于加密和解密字符串的关键信息。
        config.setPassword(PASSWORD);
        // 加密算法的名称,jasypt-3.0.5版本后默认的加密方式
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        // 用于设置加密时迭代次数的数量,增加迭代次数可以使攻击者更难进行密码破解。
        config.setKeyObtentionIterations("1000");
        // 加密器池的大小。池是一组加密器实例,可确保加密操作的并发性。
        config.setPoolSize("1");
        // 用于设置JCE(Java Cryptography Extension)提供程序的名称。
        config.setProviderName("SunJCE");
        // 用于设置生成盐的类名称。在此配置中,我们使用了org.jasypt.salt.RandomSaltGenerator,表示使用随机生成的盐。
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        // 用于设置Jasypt使用的初始化向量(IV)生成器的类名。初始化向量是在加密过程中使用的一个固定长度的随机数,用于加密数据块,使每个数据块的加密结果都是唯一的。在此配置中,我们使用了org.jasypt.iv.RandomIvGenerator类,该类是一个随机生成器,用于生成实时随机IV的实例。这样可以确保每次加密的IV都是唯一的,从而增加加密强度。
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        // 指定加密输出类型。在此配置中,我们选择了base64输出类型。
        config.setStringOutputType("base64");
        encryptor.setConfig(config);

        // 明文1
        String name_encrypt = "root";
        // 明文2
        String password_encrypt = "123456";

        // 明文加密
        String encrypt1 = encryptor.encrypt(name_encrypt);
        String encrypt2 = encryptor.encrypt(password_encrypt);
        System.out.println("明文加密1:" + encrypt1);
        System.out.println("明文加密2:" + encrypt2);

        // 密文解密
        String decrypt1 = encryptor.decrypt(encrypt1);
        String decrypt2 = encryptor.decrypt(encrypt2);
        System.out.println("密文解密1:" + decrypt1);
        System.out.println("密文解密2:" + decrypt2);
    }
}

在这里插入图片描述

1.4、加密配置使用

YAML:

sys:
 name: ENC(Yt36hceu3xGXEzrz2jCPjvalaXQ5yIHE04SVT6lIkcktrxqtBZrlivkAkA9/9oZ2)
 password: ENC(0Ci6irPOko9IG+hBZJAGoguIuE52gF/XiigCV4DwLm6NfkoyvV4Etgc9FzKK3MYl)

1.5、测试

项目成功启动,Yaml中设置密文文本,Controller正常打印明文信息,就表示ENC配置成功了

@RestController
public class TestController {

    @Value("${sys.name}")
    private String name;

    @Value("${sys.password}")
    private String password;

    @GetMapping("/test")
    public void test() {
        System.out.println("name = " + name);
        System.out.println("password = " + password);
    }
}

2、ENC加载原理

1、在jasypt-spring-boot-starter包的自动配置类JasyptSpringBootAutoConfiguration中通过@Import注解引入了EnableEncryptablePropertiesConfiguration配置类,该类中environment参数储存了yaml文件元数据;

2、在postProcessBeanFactory方法中,调用environment.getPropertySources()方法获取yaml配置项目;
在这里插入图片描述

3、通过convertPropertySources进行数据转换,修改yaml中配置项值,具体实现为调用instantiatePropertySource()方法,在该方法中,匹配propertySource instanceof MapPropertySource,转化为EncryptableMapPropertySourceWrapper对象;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、EncryptableMapPropertySourceWapper类中,通过getProperty(name)方法进行匹配,匹配成功后调用resolver.resolvePropertyValue进行ENC配置的解密并且替换原有的propertySource值;

在这里插入图片描述

在这里插入图片描述

Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 734
开发环境我们经常把数据库密码直接明文暴露在配置文件中,但是在生产环境,出于安全考虑,必须对数据库密码进行加密。Jasypt是一个简单易用的Java加密工具库。
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 4281
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
Springboot实现ENC加密
热门推荐
m0_54355172的博客
11-18 1万+
springboot加密数据库密码
SpringBoot安全升级指南:运用ENC加密强化配置文件防护
最新发布
qq_43071699的博客
03-27 1016
创建一个类@Component@Autowired@Overrideif (value!该类负责检查属性值是否以"ENC("开头并以")"结尾,如果是,则对其进行解密。
springBoot+ENC实现配置文件敏感字段加密
qq_39654396的博客
08-27 898
java -Dfile.encoding=utf-8 -Djasypt.encryptor.password=你的盐值 -jar ****.jar。在配置文件中需要用ENC(),项目启动时读取到配置文件有此格式内容会自动解密。4.加密的盐值最好不要放在项目代码中或配置文件中。可在启动的时候设置启动参数。到此就配置完毕了,加密方式可根据自己的需要自行修改。1.在项目中导入加密需要用到的jar包。3.把加密后的密文放入配置文件。2.设置加密盐值本地加密。
SpringBoot实现ENC密码加密
m0_46211448的博客
01-13 2752
ENC密码加密
springboot整合ENC加密解密
qq_42800468的博客
06-06 1714
(上面的config.setPassword())的安全至关重要,不要将其暴露在不安全的环境中。假如上面控制台输出的结果是:encryptedRedisPwd。以redis为例,连数据库、连mq操作也一样。步骤 3: 在Redis配置中使用加密密码。步骤 4: 启动Spring Boot应用。步骤 1: 添加Jasypt依赖。步骤 2: 加密Redis密码。
Spring Boot使用ENC加密
qq_43654631的博客
07-05 1018
防止配置文件中重要信息明文暴露,从而导致数据库、redis、mq、email等安全问题。使用ENC加密,有效防止他人窥视。报错如下,则依赖版本太高,改低一些运行成功。
基于SpringBoot + MyBatis + Layui的后台通用权限管理系统项目源码(完美注释描述).zip
06-13
一个基于SpringBoot + MyBatis + Thymeleaf 的后台通用权限管理系统(完美注释描述),代码简洁易懂、界面美观大方,内部封装了权限管理系统常用的功能,可直接作为快速开发JavaWeb项目的脚手架使用使用教程 ...
springboot+vue接口加密:RSA+AES
Java技术攻略的博客
02-27 5013
使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
网络安全——SpringBoot配置文件明文加密
2401_88858891的博客
11-30 598
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
SpringBoot配置文件ENC加密
weixin_43461040的博客
06-30 3240
JAVA SpringBoot配置文件ENC加密
spring boot 参数 ENC()加密
u010843275的博客
06-08 2923
java 加密 D:\soft\Java\jdk1.8.0_91\jre\lib\security 目录下添加加密包加密包JCE[local_policy.jar/US_export_policy.jar] 启动项目添加环境属性密钥【–jasypt.encryptor.password=f48e95d185cf31ed】 引入pom com.github.ulisesbocchio jasypt-spring-boot-starter 3.0.3...
如何保证API接口数据安全?
liinux-Talk is cheap,show me the code.
01-31 2308
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全
VUE3+TS实现aes加密解密
06-12
可以使用crypto-js库来实现AES加密和解密,下面是一个使用Vue3和TypeScript的示例代码: ```typescript import { defineComponent } from 'vue'; import CryptoJS from 'crypto-js'; export default defineComponent({ data() { return { message: 'Hello world!', secretKey: 'MySecretKey', encryptedMessage: '', decryptedMessage: '' }; }, methods: { encrypt(): void { const ciphertext = CryptoJS.AES.encrypt(this.message, this.secretKey).toString(); this.encryptedMessage = ciphertext; }, decrypt(): void { const bytes = CryptoJS.AES.decrypt(this.encryptedMessage, this.secretKey); const plaintext = bytes.toString(CryptoJS.enc.Utf8); this.decryptedMessage = plaintext; } } }); ``` 在上面的代码中,我们使用`CryptoJS.AES.encrypt()`方法进行加密,使用`CryptoJS.AES.decrypt()`方法进行解密。需要注意的是,在使用`AES.decrypt()`方法时,我们需要将加密后的字符串转换为`WordArray`类型的字节流,然后再使用`toString()`方法将其转换为UTF-8编码的字符串。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一恍过去

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值