Jasypt整合springboot完成对配置文件中有关敏感数据的加密

已于 2023-11-02 14:32:50 修改
阅读量343 收藏
点赞数
分类专栏: springboot 文章标签: spring boot 后端 java
于 2023-11-02 12:01:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh201314zyh/article/details/134178885
版权

场景

项目中有很多密码都是以明文的形式存储在配置文件中,这样很不安全。我们可以通过jasypt来完成敏感信息的加密。

步骤

1、pom文件引入依赖。

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

2、写个测试类获取密文。

        String secret = "haha";
        BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();
        basicTextEncryptor.setPassword(secret); //设置密钥
        String s = basicTextEncryptor.encrypt("123456"); //加密
        System.out.println(s);

3、application.yml文件写死密文。

# Spring配置
spring:
  # 数据源配置
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/test?characterEncoding=utf-8&&serverTimezone=Asia/Shanghai&&useSSL=false
    username: root
    # 此处的密文要用ENC()进行包裹,不然是识别不了的,自然也就无法解密
    password: ENC(fUaD/g4L9TKx8AFhz8A5qQ==)

# 加密配置
jasypt:
  encryptor:
    # 指定密钥
    password: haha
    # 下面这两个参数必须得加,不加的话会报参数绑定异常
    # 指定解密算法,需要和加密时使用的算法一致
    algorithm: PBEWithMD5AndDES
    # 指定initialization vector类型
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

线上环境

如果是线上环境,密钥需作为启动参数加进去,这样更安全。

java -jar -Djasypt.encryptor.password=your-secret
未来的资深Java架构师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2035
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
Jasypt加密库基本使用方法
u012247462的专栏
03-16 2980
Jasypt是一个java加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt的使用方法做了基本的介绍,满足绝大多数的使用场景。
Springboot项目使用jasypt加密配置文件的敏感信息
lzhfdxhxm的博客
09-15 4191
项目背景 Spring Boot 2.0.8 在项目,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
3 步完成 Spring Boot 的日志脱敏
yangjnsjbad的博客
07-16 736
一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去手动改动代码,会花费大量时间。如果引入本组件,完成配置即可轻松完成脱敏。(仅需三步可轻松配置)1、引入Jar包依赖前提是你将Jar包打入本地仓库,Jar包地址见后文。2、替换日志文件配置类(logback.xml)日志打印方式都只需要替换成脱敏的类即可,如果你的业务不需要,则无需替换。①ConsoleAppender-控制台脱敏//原类//替换类②RollingFileAppender-滚动文件//原类//原类。...
SpringBoot【logback 日志脱敏】
liso00的博客
06-21 1672
logback 日志脱敏
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2178
Jasypt是一个Java简易加密库,用于加密配置文件的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发非常方便。1、Jasypt Spring Bootspring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot整合Jasypt实现配置文件敏感信息加密
最新发布
weixin_59930657的博客
01-25 466
Jasypt是一个专门用于为属性文件的属性提供加密功能的工具。在应用程序开发,我们通常需要在配置文件存储一些敏感信息,如数据库密码等。若这些信息被不良分子窃取,将会带来严重的安全风险。
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件: ```xml <groupId>...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JASYPT实现项部部署配置文件加密
09-28
通过以上步骤,我们可以利用JASYPT对项目部署配置文件的敏感信息进行加密,从而提高系统的安全性。在实际项目,结合版本控制、自动化部署等最佳实践,可以确保在保证数据安全的同时,也保证了开发和运维的效率。
java.lang.StackOverflowError: null(栈溢出异常)
热门推荐
zyh201314zyh的博客
09-03 2万+
平常遇见的栈溢出无非就两种 第一种: service层忘加@service注解或者@Autowired注解了 第二种: 就是当多个实体类之间有多对一、多对多 关系时,重写toString方法的时候一定要注意,不要两个有对应关系的实体类都重写相关联属性字段的toString方法,这样会导致一直递归重写下去,内存当然会被耗尽,导致栈溢出 最近我在写一个博客项目的时候,遇到了栈溢出,报错如下: ​ 很明显这是Thymeleaf模板渲染出错才导致的栈溢出(毕竟第一次见,...
邮件发送报No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
zyh201314zyh的博客
07-04 4769
邮件发送开启ssl加密后,对于普通的springboot服务,可以正常发送,但是在flink里面写的业务逻辑报。配置了 SSLv3、TLSv1、TLSv1.1 ,把这几个删了即可。3、springboot配置文件直接配置ssl参数即可(,vim 这个文件进行删除并重启Java程序即可。1、更换合适的jdk版本(不建议)。是由于jdk的版本不一致导致的。2、其实产生这个原因是在jdk的。
SpringBoot@Mapper与@MapperScan注解使用情况
zyh201314zyh的博客
08-12 2938
@Mapper与@MapperScan的使用 一般SpringBoot注入dao的方式就是如下俩种: 给每个dao接口上都加上@Mapper,它就会将mapper自动注入进spring容器。 在主启动类上加入@MapperScan,指定要扫描(dao接口)包的路径。 但是最近在公司偶然间发现了一个很奇怪的现象,项目好多dao接口都没加@Mapper注解,并且主启动类上没有加@MapperScan注解来指定要扫描包的路径,但是项目启动就是不会报错。问了好多前辈,都说SpringBoot不需要加这个注
mybatis-plus分页与pageHealper分页插件如何兼容使用
zyh201314zyh的博客
04-28 2602
mybatis-plus分页与pageHealper分页插件如何兼容使用
@RequiredArgsConstructor的用法
zyh201314zyh的博客
12-01 2264
Lombok提供的一个注解,直接加在service层或者controller层类上,此时要注入的变量上就不用加@Autowired注解了,但是要用final来修饰。 例如 @RequiredArgsConstructor @RestController @RequestMapping("/brand") @Api(value = "brand", tags = "品牌信息表") public class BrandController { private final BrandService .
@Cacheable实现自定义过期时间的redis缓存
zyh201314zyh的博客
02-06 1521
1、引入依赖2、主启动类标注@EnableCaching注解3、redis配置类// 使用StringRedisSerializer来序列化和反序列化redis的key值 template . setKeySerializer(new StringRedisSerializer());
Jasypt解析springboot配置文件
05-30
要在Spring Boot应用程序使用Jasypt进行配置文件加密和解密,可以按照以下步骤进行操作: 1. 添加Jasypt依赖项 在pom.xml文件添加以下依赖项: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>{jasypt-version}</version> </dependency> ``` 其,{jasypt-version}是Jasypt版本号,可以根据需要进行修改。 2. 配置加密密码 在application.properties或者application.yml文件添加以下配置: ``` jasypt.encryptor.password=your_password ``` 其,your_password是你用来加密和解密配置文件的密码。 3. 加密配置文件 使用Jasypt提供的命令行工具,对需要加密配置文件进行加密。例如,对application.yml进行加密,可以使用以下命令: ``` java -cp jasypt-{jasypt-version}.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="your_plaintext_config" password="your_password" algorithm=PBEWithMD5AndDES ``` 其,your_plaintext_config是明文配置文件,your_password是加密密码,algorithm是加密算法。 加密后的配置文件应该包含ENC()前缀,例如: ``` spring: datasource: url: jdbc:mysql://localhost:3306/mydb?serverTimezone=UTC username: ENC(6kInJ6wB1JQqGz6Z7Qv+Q2z3Oc1k1f1+) password: ENC(Az7+0fJEWfDfPQXa/3GvZQ==) ``` 4. 解密配置文件 Spring Boot应用程序启动时,Jasypt会自动解密加密配置文件。因此,无需做任何额外的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值