SpringBoot项目集成Jasypt安全框架

最新推荐文章于 2025-07-14 11:32:33 发布
最新推荐文章于 2025-07-14 11:32:33 发布
阅读量558 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z_Vivian/article/details/89919250
Spring Boot整合MyBatis时,配置的数据库信息反编译后易暴露。可通过整合Jasypt安全框架解决,具体步骤为添加Maven依赖、配置加密密码、创建Junit测试类获取加密内容、将加密内容按格式配置到配置文件,启动项目即可连上数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

springboot整合mybatis时会配置数据库ip用户名和密码,反编译jar包后这些信息会赤裸裸的暴露在别人面前。解决这个问的的方法就是springboot整合Jasypt安全框架,隐藏配置文件的敏感内容。

具体步骤:

1.添加maven依赖

<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>2.1.0</version>
</dependency>

2.在application.properties里面配置加密密码(自己随便填的)

jasypt.encryptor.password=1cb23387-d51a-42d8-6e3915ede276

3.创建Junit测试类得到加密后的内容

import org.jasypt.encryption.StringEncryptor;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@RunWith(SpringRunner.class)
@SpringBootTest
public class HuskyApplicationTests {

	@Autowired
	StringEncryptor encryptor;

	@Test
	public void encry() {
		String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/dhf_bank?characterEncoding=utf8&useSSL=false&zeroDateTimeBehavior=convertToNull&autoReconnect=true");
		System.out.println(url);
		String username = encryptor.encrypt("root");
		System.out.println(username);
		String password = encryptor.encrypt("test@123456");
		System.out.println(password);
	}
}

得到的加密后的内容
在这里插入图片描述
4.配置到application.properties里面,格式:ENC(加密后的内容)

spring.datasource.url=ENC(U/pQBamqome4ntfefO6vY9LiUQszXT+swLSpuYjSQw59GmDWBxQIiGlvMLCJwvIgv0SGvJvjOn+9yuaDtaSVner0A6SZoixJqhjJ4rtsj3/6sKN0ZjyO3erdxpB9Ic/kaxMlBiuFNVVYLGeNdh77PZrhuFj6vuoQXN2Y+GbxEHcpJi+9Z5qSoYSJoABIpfUUVZtammDP0K/pUz2ctPspN3oR9Q1J3JKvKOmcU5HDMUdpM=)
spring.datasource.username=ENC(IA0gMDBZOxfth5ZEIhtGreDRQ==)
spring.datasource.password=ENC(eYZroNqH2gkeh2o+ttG2L6MFdsiS9kyDKsU)

如下
在这里插入图片描述
5.启动项目发现数据库已经连上了
在这里插入图片描述

SpringBoot整合jasypt加密和解密yml配置文件
菜鸡的博客
07-28 1264
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
使用jasypt加密Spring Boot应用中的敏感配置
码代码的陈同学
07-15 4406
欢迎访问 陈同学博客原文 jasypt-spring-boot on github 本文讲述了在Spring Boot/Spring Cloud应用中使用jasypt来加密properties。 jasypt 简介 详细信息直接看github文档即可,这里仅简单罗列一丢丢信息。 Jasypt为Spring Boot应用提供property sources的加密支持,可以加...
Spring Boot 配置安全升级:Jasypt 轻松搞定敏感信息加密(附排坑指南!)
最新发布
yiridancan的博客
07-14 1255
保护 Spring Boot 配置文件中的敏感信息至关重要。Jasypt Spring Boot Starter 提供了一个简单、高效且透明的解决方案,非常适合大多数单体或轻量级微服务应用。对于更复杂的场景,Spring Cloud Config Server 和 HashiCorp Vault 则提供了更强大、更专业的秘密管理能力。 选择适合你项目需求的加密方案,并始终牢记密钥的安全管理是加密成功的核心!切勿将密钥硬编码或提交到代码库中。
SpringBoot项目整合jasypt实现过程详解
08-24
主要介绍了SpringBoot项目整合jasypt实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot-shiro(mybatis-plus+shiro-redis+druid+thymeleaf+jasypt
12-08
springboot整合shiro使用mybatis-plus作为持久层,管理页面为thymeleaf模版。jasypt加密配置文件信息。使用druid数据源以及数据源监控。shiro-redis开源插件
Spring Boot集成Jasypt安全框架
weixin_34092455的博客
09-05 184
Jasypt安全框架提供了Spring的集成,主要是实现 PlaceholderConfigurerSupport类或者其子类。 在Sring 3.1之后,则推荐使用PropertySourcesPlaceholderConfigurer类作为属性替换配置类,这里Spring集成Jasypt则使用Jasypt对属性替换配置类的实现。EncryptablePropertySourcesPlace...
SpringBoot(四十一)SpringBoot集成jasypt加密、解密实现对yml配置文件中的敏感数据进行混淆
camellia的博客
11-27 1270
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。3) 配置文件加密:特别适用于Spring框架,Jasypt可以透明地解密在配置文件中加密的属性,比如数据库连接字符串中的密码。我们在yml中没有配置jasypt的盐值(加密key)开发人员不能解密了,但是呢,程序也不能解密了,这个就不太行了,那我们该怎么办呢?再将加密之后的数据写入yml文件中。
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 1143
Jasypt(Java Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
SpringBoot使用Jasypt安全框架对明文加密及遇到的问题
熟人介绍的的博客
06-14 4509
需求: 介于安全,配置文件中不允许有明文用户、密码等敏感字符,需要对敏感字符加密处理。 方案: 使用Jasypt安全框架Jasypt提供了Spring集成。 实现: 1、pom文件引入jasypt包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId&g...
JAVA集成Jasypt进行加密、解密(SpringBoot)
m0_74823292的博客
01-20 868
Jasypt 是 Java 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义@Bean// 配置加密密钥,务必保密// 设置加密算法// 设置密钥迭代次数,影响破解难度。
springboot 集成 jasypt
02-14
### Spring Boot 集成 Jasypt 进行加密解密 #### 添加依赖项 为了在 Spring Boot 中集成 Jasypt,需向 `pom.xml` 文件中添加相应的 Maven 依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> ...
springboot集成jasypt
cafelication的专栏
06-09 360
Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成; 详情见URL springboot 集成jasypt 首先是版本选择 建议: springboot版本 jasypt版本 2.1
SpringBoot集成jasypt
qq_51081700的博客
11-19 524
Jasypt(Java Simplified Encryption)是一个Java库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。基于标准的高安全性加密技术,适用于单向和双向加密。加密密码,文本,数字,二进制文件...与 Hibernate 的透明集成。适合集成到基于 Spring 的应用程序中,也可以透明地与 Spring 安全性集成。用于加密应用程序(即数据源)配置的集成功能。多处理器/多核系统中高性能加密的特定功能。
SpringBoot 集成 Jasypt
小布1994的博客
09-16 419
Pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/mav
springboot整合jasypt
Alex_Drag的博客
07-28 4999
springboot整合jasypt3.0.4
【Java】springboot整合jasypt
Passer_hua的博客
02-18 1244
jasypt保证项目中的账号密码不以明文的形式展示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值