Jasypt加密(手把手教会,防踩雷版)

原创 已于 2025-05-29 15:31:12 修改 · 595 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

于 2025-05-28 20:39:38 首次发布

对配置信息使用Jasypt进行加密
1.添加相关依赖

<!-- 加密工具 -->
		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>3.0.5</version>
		</dependency>

2.配置加密相关信息

可以在nacos里进行配置  也可以在yml进行配置
 

nacos配置

jasypt:

encryptor:

#加密秘钥

password: KWEJFBEKJW

# 必须与生成密码时使用的算法一致

algorithm: PBEWithMD5AndDES

# 初始化向量生成器

iv-generator-classname: org.jasypt.iv.RandomIvGenerator

# 安全提供者(JDK11+需要配置)

provider-name: SunJCE

# 密文前缀后缀(保持默认,默认是[])

property:

prefix: "ENC("

suffix: ")"

yml配置

#加密规则
jasypt.encryptor.algorithm=PBEWithMD5AndDES 
#加密盐(可自定义) 
jasypt.encryptor.password=KWEJFBEKJW

3. 可能遇到的问题  可能会导致下面这个配置失效(允许循环依赖配置)

#升级SpringBoot2.6.6,允许循环依赖
main:
  allow-circular-references: true

如果真的导致这个配置失效了  可以在代码里进行循环依赖的配置  如下

package org.jeecg.config.jiami;

import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.BeanFactoryPostProcessor;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.support.DefaultListableBeanFactory;
import org.springframework.context.annotation.Configuration;

@Configuration
public class CircularDependencyConfig implements BeanFactoryPostProcessor {
    /**
     * 允许循环依赖配置   因配置了Jasypt加密  导致main.allow-circular-references: true失效
     *
     * @param beanFactory the bean factory used by the application context
     * @throws BeansException
     */
    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {
        ((DefaultListableBeanFactory) beanFactory).setAllowCircularReferences(true);
    }



}

4.对数据进行加密 

    @Resource
	private StringEncryptor stringEncryptor;
	@Test
	public void encryptPwd() {
		
		String user = stringEncryptor.encrypt("root123456");
		System.err.println("user: ENC(" + user + ")");
	
		String pass = stringEncryptor.encrypt("root123");
		System.err.println("pass: ENC(" + pass + ")");
	}

5. 更改配置文件信息为加密后的


spring.main.allow-circular-references=true
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.username=ENC(4CfFqSdW2mSWChwNcGs+cygctd7MrXJ6)
spring.datasource.password=ENC(rjNv+oLrsnxuparYAE4Y4M+smUqmLm60)

到这里就结束了  可以启动项目进行验证了 

仔仔程
关注
Java库】如何使用优秀的加密Jasypt来保护你的敏感信息?
南瓜慢说
12-11 1269
1 简介 今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。 通过Maven引用jar包如下: <dependency> <groupId>org.jasypt</groupId> <artifa...
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 1115
JasyptJava Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
整合 jasypt 加密springboot 工程
清泉影月
10-21 705
前言: springboot 工程涉及到一些重要的连接,涉密连接明文传参隐患很大,所以需要配置加密jasypt 是目前最好用的加密工具。 1. 官网 https://github.com/ulisesbocchio/jasypt-spring-boot tips: 官网目前是 3.0.3,如果你是jdk 1.8 本可能会有问题,这个后面再说。 2. maven 依赖 <dependency> <groupId>com.github.uli
Jasypt加密数据库配置信息
最新发布
TttRark的博客
06-13 167
本文介绍了使用Jasypt加密配置文件中的数据库认证信息的方法。首先导入对应本的Maven依赖(JDK8用2.x,JDK9+用3.x),然后通过StandardPBEStringEncryptor生成加密密钥和加密密码,采用PBEWithMD5AndDES算法。在application.yml中配置jasypt.encryptor的密钥和算法,并用ENC()包裹加密密码。最后通过测试接口验证解密效果,确保能正确获取原始密码。该方法有效提升了系统配置信息的安全性,止敏感信息明文暴露。
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
Jasypt加密
马尾与发圈
02-15 1088
Jasypt加密 在日常开发中,我们需要在配置文件中写入我们的密码,如: 这样明文显示,非常不安全,所以我们可以用到Jasypt来进行加密。 导包 <!--springboot整合jasypt--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
jasypt加密
qq_37634156的博客
07-07 813
配置依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> <!-- https://mvnrepository.com/artifact/org..
Jasypt对配置文件加密
liu_0_1的博客
06-26 1850
通过上述步骤,您可以在Spring Boot项目中使用Jasypt对配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,止这些信息被直接暴露在配置文件中。具体可参考官网。
jasypt加密解密工具含源码有界面
03-22
JasyptJava Simple and Strong Encryption)是一个强大的加密库,提供了简单易用的API,让开发者可以轻松地在应用程序中实现加密和解密功能。本篇文章将深入探讨Jasypt的核心概念、使用方法以及如何将其与Spring ...
SpringBoot 集成 Jasypt 对数据库加密以及
08-18
SpringBoot 集成 Jasypt 对数据库加密以及SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot3】使用Jasypt加密数据库用户名、密码等敏感信息
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-03 4846
使用JasyptJava Simplified Encryption)进行数据加密和解密主要涉及几个步骤,包括引入依赖、配置加密密码、加密敏感信息、将加密信息存储到配置文件中,以及应用程序启动时自动解密。
jasypt 加密配置信息
dgsfdsdf的博客
05-13 672
jasypt 加密配置信息
jasypt加密方法(内含jasypt包)
m0_50249028的博客
02-15 726
内含jar包
加密--01--Jasypt加密/解密工具
时光里的博客
11-25 3501
在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt因此应运而生。
SpringbootJasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
jasypt加密解密
xiaochen的博客
06-24 9264
jasypt加密解密的详细使用方式
Jasypt 配置文件加密
donkeyboy001的博客
04-25 7330
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-优快云博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-优快云博客_jasypt使用 国密算法:GitHub - x
[springboot]jasypt加密
盖丽男
06-26 907
公司要求任何地方,不能存储数据库明文,也就是git里,不能出现数据库的密码明文配置,所以我们使用的是jasypt来做的,同时将这些配置放到了apollo来管理,所以简单介绍一下jasyptJasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。
Jasypt加密解密工具实现SpringBoot快速集成
#### 标题:jasypt加密解密工具含源码有界面 **Jasypt**是一个易于使用的加密库,可以在Java环境中对数据进行加密和解密,主要用于提高敏感信息的安全性。**加密解密工具含源码有界面**意味着该工具不仅包含了加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值