技术交流:jasypt加密配置文件敏感内容

原创 已于 2022-01-20 23:46:12 修改 · 397 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #maven #jasypt

于 2021-11-02 12:15:46 首次发布
本文介绍如何利用Jasypt对配置文件中的敏感信息进行加密处理,包括引入依赖、创建加密工具类及配置方法等内容。

目前,主流采用jasypt和druid对配置文件进行加密,由于后者的操作内容较为繁琐,所以推荐采用jasypt来加密配置文件的敏感内容。

操作步骤

  1. 在pom.xml加入依赖
    <dependency>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-spring-boot-starter</artifactId>
      <version>2.1.2</version>
    </dependency>
  1. 创建加密工具类
/**
 * 加密工具类
 *
 * @author zhanhong
 * @date 2021/11/01 10:00
 */
public class EncryptConfigUtil {

    /**
     * @param salt    加密盐
     * @param content 需要加密内容
     * @return 加密后的内容
     */
    public static String encrypt(String salt, String content) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        textEncryptor.setPassword(salt);
        return textEncryptor.encrypt(content);
    }

}

自行输入加密盐和所需加密内容产生加密后的内容

输入root产生的加密内容为:423r7LbjbmWFgD4et1sUNg==
输入123456产生的加密内容为:xH9Yxepd0dKa3gfH0WXo/g==
在这里插入图片描述

3.在properties或yml配置文件中输入加密内容
在这里插入图片描述
注意:必须采用 " ENC(加密后的内容) " 格式

  1. 两种启动方式
    4.1 设置VM options
    在这里插入图片描述

4.2 配置Bean(推荐)

在启动类中添加Bean

@Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 加密盐
        config.setPassword("加密盐");
        config.setPoolSize("1");
        encryptor.setConfig(config);
        return encryptor;
    }
Frank.ZH.Cai
关注
学习别人代码发现加密工具Jasypt,看看怎么用的
隔壁老瓦的专栏
05-29 1498
一、概述   Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。   Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。   根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术
使用jasypt加密配置文件敏感信息
smiling
02-14 567
jasypt是一个用来加密配置文件中的信息的工具包。使用如下所示 一、引入依赖(版本好根据自己项目自行修改) <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>
使用Jasypt对SpringBoot配置文件加密(部署时操作)
浪丶荡
01-29 1448
上篇介绍了如何使用jasypt配置文件中的敏感信息进行加密——Spring Boot加密应用配置文件敏感信息(jasypt) 但那只适合开发环境那么操作,因为jasypt是可逆的,如果知道了加密的salt,就能解出密码,而如果将salt配置配置文件中,就如给门上了锁又把钥匙插在锁孔,毫无安全意义 解密API @Test public void testDecrypt() { String...
Jasypt 配置文件加密的用法
知识极客
03-18 2594
Jasypt 是一个用于配置文件加密Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1732
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
jasypt加密配置文件
qq_50011055的博客
07-13 454
jasypt加解密正确姿势
【Springboot中的密码学】:Jasypt加密技术,原理应用一网打尽
[【Springboot中的密码学】:Jasypt加密技术,原理应用一网打尽](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/eff983a001824e138139c7b6d5010e29~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) ...
如何在SpringBoot中轻松整合jasypt实现数据加密
字节王德发
04-04 981
嘿!大家好呀!在这个信息时代,确保数据的安全可真是重中之重呢。作为开发者,咱们每个人都想保护好那些敏感的数据,对吧?今天就跟大家聊聊怎么在SpringBoot中整合jasypt,来实现数据的加密,确保我们的信息在存储和传输的过程中不会被随意盯上。听说过jasypt吗?它可是一个超级流行的Java库哦,提供了简单又高效的加密和解密接口。整合jasypt后,我们的SpringBoot应用就能轻松处理敏感数据的加密和解密,而不必为复杂的加密算法头疼啦!下面,我们就一步步来看怎么操作吧!
SpringBoot配置文件加密案例深入解析
- 提供基于Jasypt加密配置文件的实践案例,包括加密和解密的基本步骤。 - 阐述如何在SpringBoot中集成Jasypt库以及如何使用它提供的工具进行配置文件加密和解密。 6. 配置文件在不同场景下的使用 - 讲解在...
Jasypt高级配置技巧】:3个技巧,优化配置,提升安全
它被广泛应用于各种Java应用程序中,以保护配置文件中的敏感信息,如密码、API密钥和其他敏感数据,从而增强系统的安全性。 在本章中,我们将介绍Jasypt的基本概念,以及如何将其整合到您的Java项目中。首先
Jasypt 配置文件加密
donkeyboy001的博客
04-25 7457
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-优快云博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-优快云博客_jasypt使用 国密算法:GitHub - x
jasypt 配置文件加密
weixin_41758046的博客
06-19 2236
jasypt是springboot项目中对properties进行加密的,该加密是双向的且可以配置秘钥。 可以加密的数据为 system property environment property command line argument application.properties yaml properties other custom property sources 我们配置文件中经常出...
Jasypt配置文件加密
liu_0_1的博客
06-26 2047
通过上述步骤,您可以在Spring Boot项目中使用Jasypt配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,防止这些信息被直接暴露在配置文件中。具体可参考官网。
jasypt配置文件加密
kimi
10-29 2577
jasypt配置文件加密
使用Jasypt加密配置文件
shiwei77的博客
07-30 1566
使用Jasypt加密配置文件1.添加依赖2.将密钥放入环境变量中2.1直接将密钥配置配置文件中2.2将密钥放入环境变量中3.配置密文3.1加密3.2解密3.3测试 1.添加依赖 添加jasypt依赖,但是springboot官方没有引入,可能有兼容问题 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
配置文件加密 - jasypt加密
会会会会
07-23 607
基于安全需求,禁止使用硬编码方式将密码写入代码中,更不能直接将明文密码写入到配置文件中,针对此安全需求建议使用jasypt加密法。 Java Simplified Encryption Jasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having.
配置文件密码加密-jasypt
qq_40014707的博客
01-06 3222
配置文件中涉及密码的部分肯定是要加密的,这里分享一种加密方式:jasypt加密。(研究的不太深入,项目中可以使用) 以springboot项目为例: 一、引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
使用jasypt加密配置文件信息
记得开心一点嘛的博客
04-28 747
我们的配置文件中,其实包含着大量与安全相关的敏感信息,例如数据库的账号密码、一些服务的密钥等。而这些信息一旦泄露,对于企业的重要数据资产是相当危险的。所以对于这些配置文件中存在的敏感信息进行加密,是每个成熟开发团队都一定会去的事。Jasypt是一个Java库,可以方便地对Spring Boot应用中的敏感配置信息进行加密
Java使用jasypt配置文件加密
最新发布
qq_53121751的博客
07-17 352
备注:jdk8版本别太低,我使用的1.8.0_381,项目启动会自行对ENC加密的数据进行解密,可以单写一个加解密的程序(动态密钥),就不用每个项目都写test去加解密了。
springboot配置文件加密实现jasypt技术示例
在本例中,演示的是如何使用Jasypt库对Spring Boot项目的配置文件内容进行加密。Spring Boot是目前流行的Java应用程序框架,它简化了基于Spring的应用开发过程。对于Spring Boot应用程序而言,它支持配置文件(如`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值