Jasypt对SpringBoot配置文件里的重要信息加密

最新推荐文章于 2025-01-14 15:55:17 发布
最新推荐文章于 2025-01-14 15:55:17 发布
阅读量535 收藏
点赞数
分类专栏: Java 文章标签: Jasypt properties文件数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZhangYuan2HH/article/details/103365557
版权

一、pom文件引入jar包

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

二、新建JasyptDemo 工具类

  1. 设置秘钥 String KEY = "自定义秘钥";
  2. 两种加密算法任选一种对要加密的字符串加密

 

import org.jasypt.util.text.BasicTextEncryptor;
import org.jasypt.util.text.StrongTextEncryptor;

public class JasyptDemo {
    public static final String KEY = "myKey";
    public static void main(String[] args) {
        System.out.println("username:"+pbeWithMD5AndDES("root"));
        System.out.println("password:"+pbeWithMD5AndDES("123456"));
        System.out.println("username:"+pbeWithMD5AndTripleDES("root"));
        System.out.println("password:"+pbeWithMD5AndTripleDES("123456"));
    }

    /**
     * PBEWithMD5AndDES加密法.
     * @param key 秘钥
     * @param str 要加密的字符串
     * @return 加密字符串
     */
    public static String pbeWithMD5AndDES(String str) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需秘钥
        textEncryptor.setPassword(KEY);
        //加密
        return textEncryptor.encrypt(str);
    }

    /**
     * PBEWithMD5AndTripleDES加密法.
     * @param key 秘钥
     * @param str 要加密的字符串
     * @return 加密字符串
     */
    public static String pbeWithMD5AndTripleDES(String str) {
        StrongTextEncryptor textEncryptor = new StrongTextEncryptor();
        //加密所需秘钥
        textEncryptor.setPassword(KEY);
        //加密
        return textEncryptor.encrypt(str);
    }
}

 看下源码:

        

 

 

 加密后的值,每次运行加密的值都不一样不用奇怪。

username:Yr9iXBshBnTwweou9L2l+Q==
password:LihhSZSYNDIbr+7JC8b4NA==
username:DDb4utnzoa7GUznEIZ85Lg==
password:gfOTzaxPbe3MwfojkrlFGw==

 三、properties文件使用加密的值

注意:!!!

使用方法:ENC(加密串)

##datasource info
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/demo?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
spring.datasource.username=ENC(Yr9iXBshBnTwweou9L2l+Q==)
spring.datasource.password=ENC(LihhSZSYNDIbr+7JC8b4NA==)
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.primary.minimum-idle=5
spring.datasource.max-idle=10
spring.datasource.max-wait=10000
spring.datasource.min-idle=5
spring.datasource.initial-size=5

运行时在 run conf 中配置秘钥

-Djasypt.encryptor.password=myKey

myKey是自定义的key!

 

四、启动jar包时 要指定自己定义的秘钥

java -jar -Djasypt.encryptor.password=myKey xxx.jar

 

SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 649
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 867
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
springboot启动时使用哪个配置文件_使用JasyptSpringBoot配置文件加密
weixin_39959505的博客
11-23 122
引入jasypt com.github.ulisesbocchio jasypt-spring-boot-starter 2.0.01 在application.properties文件填写自己的加密钥匙jasypt.encryptor.password=81*(!@92*demo.username=ENC(jQl99b3T0G7WNYsj4x/98w==)demo.passwo...
java.lang.ClassNotFoundException: rx.Single
Alisa的博客
08-30 848
zk依赖与boot 版本兼容问题,进行版本控制 <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId...
jasypt-spring-boot-starter使用遇到的问题
zhuping2002的专栏
01-27 3343
1.问题的出现 项目使用的是springboot2.1.6.RELEASE版本,使用了jasypt-spring-boot-starter 3.0.3来进行对配置文件进行加密操作,在压测过程中使用JProfiler发现 RefreshScopeRefreshedEventListener中的调用ClassUtils.forName占用不少的cpu 2.原因 jasypt-spring-boot-starter 3.0.3使用了jasypt的CachingConfiguration用于做配置...
sprinig oracle 配置,使用JasyptSpringBoot配置文件加密
weixin_39737831的博客
04-06 197
# **前言**在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用JasyptSpring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。# **引入jasypt**`...
Springboot 整合 jasypt
weixin_49390750的博客
08-23 491
Springboot 整合 jasypt
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
最新发布
2501_90237168的博客
01-14 1205
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
jasypt-spring-boot-starter 版本的一些坑,导致Nacos 自动刷新失败
11-09 4496
jasypt-spring-boot-starter 可以加密配置,增加安全性。 说起来,还是不错的。 今天花了大半天时间,排除Nacos 为啥自动刷新不成功。按照 nacos 官方文档 实验能正常获取修改后的值。 官方样例:https://github.com/nacos-group/nacos-examples/tree/master/nacos-spring-boot-example/nacos-spring-boot-config-example 排查过程,花了不少时间。最终在排除 j..
jasyptspringboot配置文件加密解密及在测试加密解密中遇到的坑
ghost的博客
01-22 1万+
1.版本说明及引用 因为考虑到我的项目springboot-boot-starter2.2.6RELEASE版本,所以关于jasypt使用的是jasypt-spring-boot-starter 3.0.3版本。 mvn: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&gt
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 2万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starterspringboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
SpringBoot集成jasypt配置信息加密以及采坑
weixin_49076592的博客
08-19 7266
一。集成 Springboot集成jasypt 第一步依赖 jasyptgithub的地址为:https://github.com/ulisesbocchio/jasypt-spring-boot Maven 地址如下:https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter 官网地址为: http://www.jasypt.org/cli.html 不同的版本由不同的加密算法和加密方式组
jasyptSpring结合使用说明
weixin_33853794的博客
06-01 650
     jasypt既然是以简单的方式来解决java开发中的加密问题,自然使用起来难度不是很大。加密是从系统安全性方面考虑的,因此jasypt更像是面向方面的解决办法,不管你的系统中配置文件,敏感信息是否已经加密或者没有加密jasypt都能够轻松的嵌入其中,开发人员就不用专门考虑加密算法和代码的编写。  要想深入了解jasypt是如何将加密解密和摘要算法组织起来,轻松的解决开发中加密问题以及和...
springboot项目使用jasypt加密导致启动失败,报错Error creating bean with name ‘methodValidationPostProcessor‘
aLoudVoice_的博客
06-05 3208
springboot项目使用jasypt加密导致启动失败,报错Error creating bean with name 'methodValidationPostProcessor'
java.lang.ClassNotFoundException的解决方法
February0912的博客
06-04 6105
需要连接数据库的Java项目导入jar包。 选中需要连接数据库的Java项目鼠标右键
使用jasypt工具包给springboot项目敏感信息加密
开发者导航
11-15 594
前言在我们的应用程序,为了防止hardcode,通常会把程序中可能会变的,或者与环境相关的信息抽离出来,从而形成配置文件SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。在application.properties或application.yml文件中,往往含有比较敏感的信息,比如mysql登连接信息,redis登陆密码以及各种第三方的密...
[Spring] Jasypt安全框架为datasource密码加密
中年油腻男人的转型之路
06-05 772
1. 增加依赖 <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring31</artifactId> <version>1.9.2</version> </dependency> 2. 编写Encrypt...
使用SpringBoot项目使用jasypt进行加密解密
cnhn_ghq的博客
12-17 1128
public class TestMain { public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); textEncryptor.setPassword("123");//放置密钥 Stri...
springboot配置文件加密实现jasypt技术示例
通过使用Jasypt,开发者可以对配置文件中的敏感信息进行加密处理。即使配置文件被泄露,没有解密密钥的第三方也无法轻易地获取明文信息。在本Demo中,我们可以看到如何通过配置和编码来实现对配置文件加密和解密。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值