使用ulisesbocchio对spring-boot项目properties.yml(bootstrap.yml)配置文件加密

最新推荐文章于 2025-03-14 22:29:51 发布
最新推荐文章于 2025-03-14 22:29:51 发布
阅读量2.8k 收藏 19
点赞数 7
分类专栏: Java 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QiuHaoqian/article/details/116043009
版权
本文介绍了如何在Spring-boot项目中使用jasypt对properties文件中的密码进行加密,确保敏感信息的安全。通过添加maven依赖、执行加密命令、修改配置文件并设置启动参数,实现了密码的加密存储。同时,作者警告了将加密盐直接写在配置文件中的风险,并通过代码实验验证了其可逆性,强调了正确配置的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring-boot项目中properties文件中的密码明文上传到公开的远程仓库后,不安全,可以使用Ulisesbocchio对配置文件进行加密

1.添加maven依赖:

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>2.1.1</version>
</dependency>

2.进入本地maven库 .m2\repository\org\jasypt\jasypt\1.9.2路径下,执行加密命令:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=aaaaaa password=111111 algorithm=PBEWithMD5AndDES

执行命令后会出现加密后密码:
在这里插入图片描述
3.将properties.yml(bootstrap.yml)配置文件中需要加密的数据替换成 ”ENC(密文)” :

spring:
  application:
    name: client
  cloud:
    nacos:
      discovery:
        username: admin
        password: ENC(MsvjXO4LXZ18GP2WoONZNA==)
        server-addr: ${NACOS_HOST:127.0.0.1}:${NACOS_POST:8848}
        group: DEFAULT_GROUP
        namespace: ${NACOS_NAMESPACE:dev}
        enabled: true
        register-enabled: true

4 将我们的加密盐放到项目的idea启动项中、和启动命令的启动项中

配置项中

  --jasypt.encryptor.password=111111

在这里插入图片描述
启动项中:

 java -jar test-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=111111

5 启动项目、运行代码正常!


注意: 网上有很多人将盐配置到了配置文件中,像下边:

jasypt:
  encryptor:
    password: 1111111111
    
spring:
  application:
    name: client
  cloud:
    nacos:
      discovery:
        username: admin
        password: ENC(MsvjXO4LXZ18GP2WoONZNA==)
        server-addr: ${NACOS_HOST:127.0.0.1}:${NACOS_POST:8848}
        group: DEFAULT_GROUP
        namespace: ${NACOS_NAMESPACE:dev}
        enabled: true
        register-enabled: true

我认为这样和没有进行加密是一样的,稍微费点事一样可以获取到密码(因为其加密算法是可逆的),为此我做了以下实验:

import org.jasypt.util.text.BasicTextEncryptor;

public class EncryptConfigUtil {
    public static void main(String[] args) {
        String salt = "111111"; // 盐值
        String password = "aaaaaa";      // 被加密的密码

        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        encryptor.setPassword(salt);
        // 验证利用配置文件中配置的密文和盐值获取的明文
        String decryptedMessage1 = encryptor.decrypt("MsvjXO4LXZ18GP2WoONZNA==");
        System.out.println("利用配置文件中配置的密文和盐值获取的明文 -->" + decryptedMessage1);
        
        // 加密
        String encryptedMessage = encryptor.encrypt(password);
        System.out.println("密文 -->" + encryptedMessage);
        // 解密
        String decryptedMessage = encryptor.decrypt(encryptedMessage);
        System.out.println("明文 -->" + decryptedMessage);
    }
}

运行结果:
在这里插入图片描述
你看,是不是就拿到了呢!

详细原理可以查看源码:
org.jasypt.util.text.BasicTextEncryptor与org.jasypt.encryption.pbe.StandardPBEStringEncryptor

bootstrap.yml文件不生效的解决方案(SpringBoot 配置文件的加载顺序)
专注于计算机研发知识和资讯分享
04-30 3095
SpringBoot默认支持properties和YAML两种格式的配置文件。前者格式简单,但是只支持键值对。SpringBoot支持自动加载约定名称的配置文件,例如application.yml。原因:bootstrap.yml文件是用于SpringCloud组件的,只有项目中存在该依赖,他才会变成绿色,生效的,而且他会比application.yml先加载。引入 Spring Cloud 中的某一组件即可,因为他们里面包含 spring-cloud-commons-dependencies 依赖。
面试官:说一下Spring Boot 核心配置文件是什么?那 bootstrap.properties 和application.properties 有什么区别 ?
小小鱼儿小小林的博客
03-11 375
我们可以在 Spring Boot 应用程序中分别使用 bootstrap.properties 和 application.properties 进行不同作用域的配置,保持了配置的清晰和有序性。bootstrap.properties 主要用于设置基本的应用程序属性,而 application.properties 用于具体功能的配置。
Springboot 整合 jasypt
weixin_49390750的博客
08-23 489
Springboot 整合 jasypt
使用ulisesbocchiospring-boot项目properties配置文件信息加密
weixin_34241036的博客
10-29 2766
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全——SpringBoot配置文件明文加密
最新发布
2401_88752464的博客
03-14 1410
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
Springboot 学习之数据库配置项加密工具:ulisesbocchio
dazhong2012的专栏
05-04 818
springboot 项目中,我们为了规避安全漏洞的问题,要对数据库连接的用户名和密码等信息加密处理。ulisesbocchio 是一款好用的加密插件,下面分享一下使用方法。 一.配置 mavan 依赖,直接使用 spring-boot-starter 方式 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-start
spring-boot项目使用ulisesbocchio配置文件敏感信息加密
Mr_chenchen的博客
02-02 5096
参考文献github官网地址:https://github.com/ulisesbocchio/jasypt-spring-boot 1、添加依赖: maven: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.
Springboot yml配置文件加密数据库密码
H_Dsheng的博客
03-31 1701
Springboot yml配置文件使用druid加密数据库密码
Spring Boot 中application.ymlbootstrap.yml的区别
08-27
Spring Boot项目中,我们通常会看到两个主要的配置文件:`application.yml`和`bootstrap.yml`,它们各自有特定的用途。 **1. 加载顺序** 首先,加载顺序是关键的区别。`bootstrap.yml`(或`.properties`)会在`...
SpringCloud的项目bootstrap.yml配置文件与配置中心配置
时代各有不同,青春一脉相承。
12-18 1729
SpringCloud的项目bootstrap.yml配置文件与配置中心配置,在 SpringCloud 的项目中,我们常常会碰到另外一个配置文件 bootstrap.yml。这个配置文件主要是用于应用程序上下文的引导阶段,该配置文件的加载是在 application.yml 之前。在 SpringCloud 项目中,我们的配置常由配置中心进行统一管理,这就涉及到本地与远程配置文件的优先级问题。这里只说明遇到过的两种:SpringCloud Config和Nacos。
bootstrap.yml
一砚笔墨为谁侯
09-10 773
jasypt: encryptor: password: cicada_portalar #加密的key spring: application: name: core-service profiles: active: dev cloud: config: fail-fast: true discovery: service-id: config-service enabled: true
Spring Boot手把手教学(14):如何对Spring Boot配置文件加密
非著名程序猿
02-26 1674
文章目录1、前言2、`jasypt`加密3、安全性3.1 本地运行3.2 服务器部署4、踩坑指南 1、前言 如果Spring boot配置文件大多是明文 ,这样是不安全的; 如果Mysql数据库的账号密码都是明文,安全性就降低了,就像是在裸奔一样,所以有必要对相关比较隐秘的数据进行加密,这样的话相对安全性高一点; 这里我们采用jasypt对数据库的连接、账号和名称进行加密处理; 2、jasypt加密 依赖 <!-- 配置文件内容加密--> <dependency>
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2186
SpringBoot项目配置文件进行加密简单分享
properties 文件明文加密
枫叶
08-05 859
本次用到的工具 Jasypt Jasypt 是一个 Java 库 高安全性、基于标准的加密技术 与Hibernate的透明集成。 适合集成到基于Spring的应用程序中,也可与Spring Security透明地集成 对应用程序的配置(即数据源)进行加密的综合能力 在多处理器/多核系统中具有高性能加密的特殊功能 开放的API,可与任何JCE供应商一起使用 既可用于单向加密也可用于双向加密加密密码、文本、数字、二进制文件 一、引入工具依赖 目前我使用3.0.2 &lt
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 8890
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
Spring boot敏感参数加密配置
东皋长歌的专栏
08-13 1435
项目中很多参数会被配置到配置文件中,比如说密钥,用户名,数据库连接,账号密码之类的,如果用明文配置,会有一定的安全风险。为了减小风险,增加对敏感配置数据的加密配置。# 算法识别前缀(当算法发现配置文件中的值以这前缀开始,后缀结尾时,会使用指定算法解密)// 指定秘钥,和yml配置文件中保持一致。// 指定秘钥,和yml配置文件中保持一致。* @param plaintext 明文。* @param data 加密后数据。密文用指定的前后缀包围: ENC(xxx)# 配置文件加解密配置。
SpringBoot_配置文件加密_jasypt
一叶知秋
07-27 246
SpringBoot_配置文件加密_jasypt依赖pom.xml配置文件bootstrap.yml配置源码加解密工具类配置文件使用示例 依赖pom.xml &lt;!-- 配置文件内容加密 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&...
Spring Boot配置文件敏感信息加密
java15655057970的博客
12-06 1457
新建文件 resourece/META-INF/spring.factories重写yamlSourceLoader/*** * */@Override@Override@Overrideif (!i++) {= 1)?i++) {= 1)?植入解密@Overrideif (!i++) {= 1)?
bootstrap.yml,bootstrap.properties,application.yml,application.properties
07-27
这些文件是常用于Spring Boot项目中的配置文件。它们用于配置应用程序的各种属性和设置。 1. `bootstrap.yml`(或`bootstrap.properties`)是在应用程序启动之前加载的配置文件。它用于配置与应用程序的启动和初始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值