Jasypt Encrypting the database password in hibernate.cfg.xml

最新推荐文章于 2024-06-05 10:37:06 发布
转载 最新推荐文章于 2024-06-05 10:37:06 发布 · 2k 阅读 · 0

本文介绍如何使用Jasypt加密库与Hibernate整合,实现数据库连接参数的安全配置。通过两个不同的ConnectionProvider实现,可以在hibernate.cfg.xml文件中加密存储数据库URL、用户名和密码。

For those applications that define datasources in Hibernate's hibernate.cfg.xml file, Jasypt provides two Connection Provider (org.hibernate.connection.ConnectionProvider) implementations which let the user declare the datasource parameters (driver, url, username and password) in an encrypted manner:

  • org.jasypt.hibernate3|hibernate4.connectionprovider.EncryptedPasswordDriverManagerConnectionProvider, which extends Hibernate's Driver Manager connection provider (a very simplistic pool implementation).
  • org.jasypt.hibernate3|hibernate4.connectionprovider.EncryptedPasswordC3P0ConnectionProvider, which extends Hibernate's C3P0-based connection provider.

They are used like this in hibernate.cfg.xml:

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE hibernate-configuration PUBLIC 
   "-//Hibernate/Hibernate Configuration DTD//EN" 
   "http://hibernate.sourceforge.net/hibernate-configuration-3.0.dtd">
    
<hibernate-configuration>
  <session-factory>
    
    <property name="connection.provider_class">
      org.jasypt.hibernate4.connectionprovider.EncryptedPasswordDriverManagerConnectionProvider
    </property>
    <property name="connection.encryptor_registered_name">
      configurationHibernateEncryptor
    </property>
    
    <property name="connection.url">jdbc:mysql://localhost/reportsdb</property>
    <property name="connection.driver_class">com.mysql.jdbc.Driver</property>
    <property name="connection.username">reportsUser</property>
    <property name="connection.password">ENC(G6N718UuyPE5bHyWKyuLQSm02auQPUtm)</property>
    <property name="connection.pool_size">12</property>

    <property name="show_sql">true</property>
    <property name="dialect">org.hibernate.dialect.MySQLDialect</property>
    
    <!-- Mappings etc... -->
        
   </session-factory>
</hibernate-configuration>

In this configuration, Hibernate is told to use Jasypt's DriverManager-based connection provider and is passed a set of configuration parameters which contain an encrypted value, the connection.password property. Then, Hibernate is also told about which is the encryptor object to be used for decrypting the encrypted parameters (connection.encryptor_registered_name).

This encryptor object should have been registered beforehand as a Hibernate Encryptor, as explained in the 'Transparent data encryption' section.



注:本文转载自:http://www.jasypt.org/hibernate.html


精选资源
jasypt-1.9.3.jar中文文档.zip
05-09
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,...
jasypt-1.9.2.jar中文文档.zip
05-07
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,...
Hibernate配置文件加密的三套解决方案
weixin_33800463的博客
05-01 268
Hibernate配置文件hibernate.cfg.xml中存放了我们连接数据库的相关信息,其中设计到许多数据库的敏感信息,比如连接地址,用户名和密码,有时候我们交由发布组进行发布时并不希望他们看到数据库连接密码,就需要对hibernate配置文件中的部分信息进行加密,我在解决这一问题中实践了三种方法,第一种是重载连接供应器,第二种是使用Hibernate官方推荐的Jasypt,第三种其实...
hibernatehibernate.cfg.xml的用户名密码加密
fuck487的博客
08-01 2140
原文:http://blog.csdn.net/sdbany/article/details/3132809 hibernatecfg.xml配置文件用户名密码是明文存放,配置文件里的参数信息解析都是通过provider_class负责。定义一个子类继承provider_class连接供应类。 1、这里我用的是c3p0连接供应类,故要继承C3P0ConnectionProvider
jasypt中反向推导出jasypt.encryptor.password
如是所来的专栏
12-20 785
加密用的盐,有时不知道password是什么,这个时候可以在启动时打上断点,查看password的值。config方法,返回值里的config对象里有password。另一种方法就是在类中添加属性值。具体原理可以参考以下文章。
jasypt.encryptor.password Springboot 配置文件密码加密
qihuitoday的专栏
01-23 2万+
jasypt.encryptor.password=mtr2021 JASYPT_ENCRYPTOR_PASSWORD=mtr2021 jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:} 参考:https://www.bilibili.com/read/cv5770200
jasypt.encryptor.password配置文件密码加密在idea中的配置
qq_16613311的博客
03-09 1万+
jasypt.encryptor.password=ddddd JASYPT_ENCRYPTOR_PASSWORD=ddddd jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:}
Description: An attempt was made to call the method org.jasypt.encryption.pbe.config.SimpleStringPBE
李程程的博客
10-02 577
@[TOC](Description: An attempt was made to call the method org.jasypt.encryption.pbe.config.SimpleStringPBEConfig.setIvGeneratorClassName(Ljava/lang/String;)V but it does not exist. Its class, org.jasypt.encryption.pbe.config.SimpleStringPBEConfig, is avai
Java报jasypt.encryptor.password错误的解决
罗毅豪的博客
02-24 456
运行Java程序,报以下错误 解决方法: 1.编辑运行配置 2.在VM options中增加配置,马赛克部分放置密码。 即 -Djasypt.encryptor.password=xx 3.重新运行项目即可。 ...
idea运行报错Reason: java.lang.IllegalStateException: either ‘jasypt.encryptor.password
weixin_42961599的博客
06-05 2254
2.或者通过在配置VM中加上-Djasypt.encryptor.password=xxx。异常发生在使用jasypt进行加密解密时。
Caused by: java.lang.IllegalStateException: either ‘jasypt.encryptor.password
热门推荐
zh_chong的博客
03-17 2万+
Caused by: java.lang.IllegalStateException: either 'jasypt.encryptor.password', one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] for asymmetric encryption, or one of ['jasypt.encryptor.gcm-secret-key-string', 'jasypt.
jasypt-1.8.jar中文文档.zip
04-23
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,...
jasypt-spring-boot-2.1.0.jar中文-英文对照文档.zip
03-05
Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】...
jasypt-spring-boot-3.0.4.jar中文文档.zip
05-09
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,...
随机午餐菜单生成器功能开发
12-21
前端React组件实现的随机午餐菜单生成器的功能
基于机器学习的癫痫病发作预测与脑电波实时分析系统_通过傅里叶变换主成分分析降维和通道间相关性系数提取进行脑电信号特征工程结合随机森林支持向量机逻辑回归和决策树等多元分类算法.zip
12-21
基于机器学习的癫痫病发作预测与脑电波实时分析系统_通过傅里叶变换主成分分析降维和通道间相关性系数提取进行脑电信号特征工程结合随机森林支持向量机逻辑回归和决策树等多元分类算法.zip
需求响应动态冰蓄冷系统与需求响应策略的优化研究(Matlab代码实现)
最新发布
12-21
需求响应动态冰蓄冷系统与需求响应策略的优化研究(Matlab代码实现)内容概要:本文围绕“需求响应动态冰蓄冷系统与需求响应策略的优化研究”展开,基于Matlab代码实现,重点探讨了冰蓄冷系统在电力需求响应背景下的动态建模与优化调度策略。研究结合实际电力负荷与电价信号,构建系统能耗模型,利用优化算法对冰蓄冷系统的运行策略进行求解,旨在降低用电成本、平衡电网负荷,并提升能源利用效率。文中还提及该研究为博士论文复现,涉及系统建模、优化算法应用与仿真验证等关键技术环节,配套提供了完整的Matlab代码资源。; 适合人群:具备一定电力系统、能源管理或优化算法基础,从事科研或工程应用的研究生、高校教师及企业研发人员,尤其适合开展需求响应、综合能源系统优化等相关课题研究的人员。; 使用场景及目标:①复现博士论文中的冰蓄冷系统需求响应优化模型;②学习Matlab在能源系统建模与优化中的具体实现方法;③掌握需求响应策略的设计思路与仿真验证流程,服务于科研项目、论文写作或实际工程方案设计。; 阅读建议:建议结合提供的Matlab代码逐模块分析,重点关注系统建模逻辑与优化算法的实现细节,按文档目录顺序系统学习,并尝试调整参数进行仿真对比,以深入理解不同需求响应策略的效果差异。
综合能源系统零碳优化调度研究(Matlab代码实现)
12-21
综合能源系统零碳优化调度研究(Matlab代码实现)内容概要:本文围绕“综合能源系统零碳优化调度研究”,提供了基于Matlab代码实现的完整解决方案,重点探讨了在高比例可再生能源接入背景下,如何通过优化调度实现零碳排放目标。文中涉及多种先进优化算法(如改进遗传算法、粒子群优化、ADMM等)在综合能源系统中的应用,涵盖风光场景生成、储能配置、需求响应、微电网协同调度等多个关键技术环节,并结合具体案例(如压缩空气储能、光热电站、P2G技术等)进行建模与仿真分析,展示了从问题建模、算法设计到结果验证的全流程实现过程。; 适合人群:具备一定电力系统、能源系统或优化理论基础,熟悉Matlab/Simulink编程,从事新能源、智能电网、综合能源系统等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①开展综合能源系统低碳/零碳调度的科研建模与算法开发;②复现高水平期刊(如SCI/EI)论文中的优化模型与仿真结果;③学习如何将智能优化算法(如遗传算法、灰狼优化、ADMM等)应用于实际能源系统调度问题;④掌握Matlab在能源系统仿真与优化中的典型应用方法。; 阅读建议:建议结合文中提供的Matlab代码与网盘资源,边学习理论模型边动手调试程序,重点关注不同优化算法在调度模型中的实现细节与参数设置,同时可扩展应用于自身研究课题中,提升科研效率与模型精度。
Required Encryption configuration property missing: jasypt.encryptor.password
10-12
<think>嗯,用户遇到了Spring Boot集成jasypt时出现的经典配置错误"Required Encryption configuration property missing: jasypt.encryptor.password"。从引用内容看,用户应该是在配置数据库密码加密时漏掉了关键步骤。 用户引用的资料很全面:[1]明确指出缺失加密配置属性,[2]补充了具体配置示例,[3]详细说明了加密流程和版本差异,[4]则展示了错误堆栈。看来用户已经做过功课,但可能被版本差异或配置位置搞糊涂了。 核心问题其实很明确:系统找不到jasypt所需的解密密码。这通常发生在两种场景:要么完全没配置jasypt.encryptor.password属性,要么配置了但未被正确加载。特别要注意引用3提到的细节——2.x版本配置项名称有变化,很多人容易在这里栽跟头。 解决方案需要分层处理:首先检查基础配置,确保在application.yml里正确声明了jasypt.encryptor.password=your_secret_key;其次注意版本兼容性,1.x用jasypt.encryptor.password2.x要用jasypt.encryptor.password;最后考虑环境变量注入的场景,比如测试环境变量名冲突的问题。 用户可能遇到的隐藏坑点:1) 用ENC()包裹加密串时漏掉括号 2) 密钥包含特殊字符未转义 3) 多环境配置覆盖。引用2那个ENC(cWRqMy9pXYyjtEKBHWWmxQ==)的示例写法很标准,可以提醒用户对照。 考虑到用户已经看到过加密操作说明,回复应该聚焦在排错路径上:从验证配置项名称→检查yml格式→测试密钥加载→最终回退到依赖验证。特别要强调2.x版本配置差异,这可能是最容易被忽视的点。 </think>根据引用内容,"Required Encryption configuration property missing: jasypt.encryptor.password" 错误的核心是**缺少Jasypt解密密钥配置**。以下是分步解决方案: ### 解决方法 1. **配置解密密钥(必选)** 在 `application.yml` 或 `application.properties` 中添加: ```yaml jasypt: encryptor: password: your_decryption_key # 替换为实际密钥 ``` *引用[3]强调:密钥必须与加密时使用的密码一致*[^3]。 2. **加密敏感数据(如数据库密码)** 加密后配置格式: ```yaml spring: datasource: password: ENC(加密后的字符串) # 如 ENC(cWRqMy9pXYyjtEKBHWWmxQ==) ``` *引用[2]展示了加密值的正确格式*[^2]。 3. **检查版本兼容性** - **Jasypt 1.x**:配置项为 `jasypt.encryptor.password` - **Jasypt 2.x/3.x**:配置项改为 `jasypt.encryptor.password`(新版可能要求算法声明) *引用[3]指出版本差异*[^3]。 4. **验证依赖配置** 确保 `pom.xml` 包含正确依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> <!-- 注意版本 --> </dependency> ``` 5. **环境变量替代方案(生产环境推荐)** 通过启动命令注入密钥更安全: ```bash java -jar app.jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} ``` ### 常见错误排查 - 🔍 **密钥未生效**:检查配置文件是否被正确加载(如多环境配置冲突) - ❌ **格式错误**:确保加密值被 `ENC()` 包裹且无空格 - ⚠️ **版本不匹配**:Spring Boot 2.4+ 建议使用 jasypt-spring-boot 3.x 版本 - 🔄 **依赖冲突**:排除旧版 jasypt 依赖(如 `jasypt-spring-boot-autoconfigure`) > **根本原因**:该错误表明 Jasypt 找不到用于解密的密钥,导致无法解析 `ENC(...)` 加密值[^1][^4]。引用[3]证实密钥需同时在配置文件和加密命令中使用相同值[^3]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值