Jasypt 加密配置文件

最新推荐文章于 2025-01-14 15:55:17 发布
原创 最新推荐文章于 2025-01-14 15:55:17 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库

本文介绍如何使用Jasypt加密SpringBoot配置文件中的敏感信息,如数据库和Redis密码,提高项目安全性。通过引入jasypt-spring-boot-starter组件,自定义加密密钥,并使用前后缀标记加密字段。

Jasypt 加密配置文件

典型的配置文件

下面是一份 Spring Boot 项目的application.yml配置文件

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 123456
    url: jdbc:mysql://111.xx.xx.xxx:3306/order?useUnicode=true&characterEncoding=utf-8
  redis:
    host: 127.0.0.1
    port: 6379
    password: 123456 # Redis 服务器密码,默认为空。生产中,一定要设置 Redis 密码!
    database: 0 # Redis 数据库号,默认为 0 。
    timeout: 0 # Redis 连接超时时间,单位:毫秒。
    # 对应 RedisProperties.Jedis 内部类
    jedis:
      pool:
        max-active: 8 # 连接池最大连接数,默认为 8 。使用负数表示没有限制。
        max-idle: 8 # 默认连接数最小空闲的连接数,默认为 8 。使用负数表示没有限制。
        min-idle: 0 # 默认连接池最小空闲的连接数,默认为 0 。允许设置 0 和 正数。
        max-wait: -1 # 连接池最大阻塞等待时间,单位:毫秒。默认为 -1 ,表示不限制。

乍一看这份配置文件没什么问题,因为在平常项目中我们都是这么使用的,但是我们仔细想一下会发现 我们的数据库密码 和 redis密码 是不是都是明文保存,没有做任何加密处理,如果一不小心泄露了出去,后果就不堪设想

如何配置加密项

  1. 通过jasypt-spring-boot这个开箱即用的加密组件来引入Jasypt这个强大的加密库

    <dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>

  2. 配置SpringBoot的yml配置文件 配置 加密密钥

    jasypt:
  encryptor:
    #自定义加密密钥
    password: labors

    可以认为jasypt会使用这个自定义加密密钥,对配置文件里的重要项进行加密。

  3. 编写加密测试类

    /**
 * @author yicui
 * @date 2020-09-08 11:07 下午
 */
@SpringBootTest
public class Jasypt {

    @Value("${spring.datasource.password}")
    private String mysqlPwd;
    @Value("${spring.redis.password}")
    private String redisPwd;

    @Autowired
    private StringEncryptor codeSheepEncryptorBean;

    @Test
    public void encryptPassword() {
        // 加密
        String mysqlEncryptedPwd = encrypt(mysqlPwd);
        String redisEncryptedPwd = encrypt(redisPwd);

        System.out.println("mysql加密后的密码:" + mysqlEncryptedPwd);
        System.out.println("redis加密后的密码:" + redisEncryptedPwd);
    }

    @Test
    public void decryptPassword() {
        // 解密

        System.out.println("mysql解密后的密码:" + mysqlPwd);
        System.out.println("redis解密后的密码:" + redisPwd);
    }

    /**
     * 加密
     *
     * @param originPassword
     * @return
     */
    private String encrypt(String originPassword) {
        return codeSheepEncryptorBean.encrypt(originPassword);
    }

    /**
     * 解密
     *
     * @param encryptedPassword
     * @return
     */
    private String decrypt(String encryptedPassword) {
        return codeSheepEncryptorBean.decrypt(encryptedPassword);
    }

}

    运行测试类,控制台打印

    mysql加密后的密码:n0hBSrWyA138pJoGQRiA0cFbxLkK5l34spRzODJRvOXJMvrwlUFllcO7RqE0IjWn
redis加密后的密码:LRUMkFYRIiHADjwP7BGmxKRSbiffyA6Oqas4sJLq6s7tZfUpXHjI2g7vcJD7sVwk

  4. 修改配置文件,替换加密项

    spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: ENC(n0hBSrWyA138pJoGQRiA0cFbxLkK5l34spRzODJRvOXJMvrwlUFllcO7RqE0IjWn)
    url: jdbc:mysql://111.xx.xxx.xxx:3306/user?useUnicode=true&characterEncoding=utf-8
  redis:
    host: 127.0.0.1
    port: 6379
    # Redis 服务器密码,默认为空。生产中,一定要设置 Redis 密码!
    password: ENC(LRUMkFYRIiHADjwP7BGmxKRSbiffyA6Oqas4sJLq6s7tZfUpXHjI2g7vcJD7sVwk)
    database: 0 # Redis 数据库号,默认为 0 。
    timeout: 0 # Redis 连接超时时间,单位:毫秒。
    # 对应 RedisProperties.Jedis 内部类
    jedis:
      pool:
        max-active: 8 # 连接池最大连接数,默认为 8 。使用负数表示没有限制。
        max-idle: 8 # 默认连接数最小空闲的连接数,默认为 8 。使用负数表示没有限制。
        min-idle: 0 # 默认连接池最小空闲的连接数,默认为 0 。允许设置 0 和 正数。
        max-wait: -1 # 连接池最大阻塞等待时间,单位:毫秒。默认为 -1 ,表示不限制

    在配置文件中使用时,我们需要用ENC()语法包裹加密字段,代码运行时jasypt-spring-boot组件会自动将自动解密,数据得以还原。

解密配置加密项

@SpringBootTest
public class Jasypt {

    @Value("${spring.datasource.password}")
    private String mysqlPwd;
    @Value("${spring.redis.password}")
    private String redisPwd;

    @Autowired
    private StringEncryptor codeSheepEncryptorBean;

    @Test
    public void decryptPassword() {
        // Jasypt会自动将加密后的配置项进行解密
        System.out.println("mysql解密后的密码:" + mysqlPwd);
        System.out.println("redis解密后的密码:" + redisPwd);
    }

    /**
     * 加密
     *
     * @param originPassword
     * @return
     */
    private String encrypt(String originPassword) {
        return codeSheepEncryptorBean.encrypt(originPassword);
    }

    /**
     * 解密
     *
     * @param encryptedPassword
     * @return
     */
    private String decrypt(String encryptedPassword) {
        return codeSheepEncryptorBean.decrypt(encryptedPassword);
    }

}

运行测试类,控制台打印

mysql解密后的密码:123123
redis解密后的密码:123456

自定义加密后缀

如果不想使用 jasypt默认提供的ENC来标记加密字段,完全可以换成自定义的前后缀标记,比如我想换成labors()来标记加密字段

jasypt:
  encryptor:
    #自定义加密前后缀
    property:
      prefix: yicui(
      suffix: )

这样加密字段就可以放到 labors()中了

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: labors(n0hBSrWyA138pJoGQRiA0cFbxLkK5l34spRzODJRvOXJMvrwlUFllcO7RqE0IjWn)
    url: jdbc:mysql://111.xx.xxx.xxx:3306/user?useUnicode=true&characterEncoding=utf-8
  redis:
    host: 127.0.0.1
    port: 6379
    # Redis 服务器密码,默认为空。生产中,一定要设置 Redis 密码!
    password: labors(LRUMkFYRIiHADjwP7BGmxKRSbiffyA6Oqas4sJLq6s7tZfUpXHjI2g7vcJD7sVwk)
    database: 0 # Redis 数据库号,默认为 0 。
    timeout: 0 # Redis 连接超时时间,单位:毫秒。
    # 对应 RedisProperties.Jedis 内部类
    jedis:
      pool:
        max-active: 8 # 连接池最大连接数,默认为 8 。使用负数表示没有限制。
        max-idle: 8 # 默认连接数最小空闲的连接数,默认为 8 。使用负数表示没有限制。
        min-idle: 0 # 默认连接池最小空闲的连接数,默认为 0 。允许设置 0 和 正数。
        max-wait: -1 # 连接池最大阻塞等待时间,单位:毫秒。默认为 -1 ,表示不限制

加密更加安全

让加密更加安全,可以选择将加密的密钥不写在配置文件

  • 直接作为程序启动时的命令行参数来带入

    java -jar project.jar --jasypt.encryptor.password=labors

  • 直接作为程序启动时的应用环境变量来带入

    java -Djasypt.encryptor.password=labors -jar project.jar

  • 可以作为系统环境变量的方式来带入

    jasypt.encryptor.password=${JASYPT_ENCRYPTOR_PASSWORD:}

    JASYPT_ENCRYPTOR_PASSWORD 为 配置的系统环境变量

jasypt配置文件加密|快速入门|实战
我想做一个艺术家
07-05 534
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的成本将基本的加密功能添加到项目中,而无需深入了解密码学的工作原理。
【项目实战】配置文件信息加解密方案(jasypt
本本本添哥
07-11 777
在这个项目实战中,我们将使用 jasypt 库来实现配置文件信息的加解密方案。jasypt 是一个开源的 Java 加密库,可以方便地对数据进行加密和解密。
SpringBoot配置项加密Jasypt的正确使用
jianghai0906的博客
11-21 2044
SpringBoot配置项加密Jasypt的正确使用 我给公司搭框架的时候选用了时下流行的springboot,大家都知道springboot的配置文件采用.yml格式的文件,如果有多个环境,还可以多个配置文件区分存放,然后打包成jar再指定对应的环境来运行,不同环境的配置文件都在这个jar里面,这样一来问题就来了,如果不相干人等拿到这个jar,那生产环境的配置(如数据库连接地址帐户密码)就被暴露...
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 1万+
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
Springboot之Jasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot配置jasypt 加密配置文件
weixin_42962634的博客
01-12 1826
Jasypt 加密配置文件 Jasypt介绍 Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目 该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的A
JAVAJava如何使用Jasypt加密配置文件敏感数据
tr6666的博客
05-31 905
Java应用开发中,我们常常需要在配置文件中存储敏感信息,如数据库密码、API密钥等。然而,直接在配置文件中存储这些信息是不安全的。为了解决这个问题,我们可以使用JasyptJava Simplified Encryption)来加密这些信息。在本文中,我们将探讨如何使用Jasypt加密配置文件中的敏感数据。在本文中,我们讨论了如何使用Jasypt加密配置文件中的敏感数据。我们首先解释了Jasypt的主要类和注解,然后给出了一个基本的示例代码。
SpringMVC配置jasypt 加密配置文件
weixin_42962634的博客
01-12 3717
SpirngMVC配置jasypt 需要引入的依赖 <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring31</artifactId> <version>1.9.2</version> </dependency> <dependency> <groupId>org.jasyp
使用jasypt加密配置文件敏感信息
smiling
02-14 551
jasypt是一个用来加密配置文件中的信息的工具包。使用如下所示 一、引入依赖(版本好根据自己项目自行修改) <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>
SpringBoot使用Jasypt配置文件加密数据库密码加密_jasypt对springboot配置文件加密的使用
2501_90237168的博客
01-14 1485
在Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 756
完成对配置文件加密解密,保护系统安全
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 2132
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密
Jasypt 配置文件加密
donkeyboy001的博客
04-25 7431
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-优快云博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-优快云博客_jasypt使用 国密算法:GitHub - x
jasypt 加密配置信息
dgsfdsdf的博客
05-13 733
jasypt 加密配置信息
Springboot采用jasypt加密配置
u011203602的专栏
11-14 2925
在以往的多数项目中,配置文件中的数据库密码、redis密码、nacos密码等敏感性信息一般是以明文形式存在,存在泄露的风险,因此,对敏感信息加固是很有必要,加固的一个重要环节就是对重要信息做加密处理。这里简单的介绍一下Jasypt加密本文介绍了如何在Springboot项目中使用Jasypt配置文件中的敏感信息进行加密,包括环境配置、依赖添加、配置设置、自定义加密器和使用环境变量管理盐值,以提升项目的安全性。
使用Jasypt加密配置文件
shiwei77的博客
07-30 1548
使用Jasypt加密配置文件1.添加依赖2.将密钥放入环境变量中2.1直接将密钥配置到配置文件中2.2将密钥放入环境变量中3.配置密文3.1加密3.2解密3.3测试 1.添加依赖 添加jasypt依赖,但是springboot官方没有引入,可能有兼容问题 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
使用jasypt加密配置文件
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
06-02 440
添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> .
Jasypt
liankongdian的博客
07-18 473
引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version> </...
Jasypt】Spring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 9541
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Nacos中使用jasypt加密配置文件
最新发布
08-08
在Nacos中集成Jasypt实现配置文件加密,主要涉及以下几个步骤: ### 1. 引入依赖 在Spring Boot项目中,首先需要引入Jasypt的依赖。通常,可以使用`spring-boot-starter`和`jasypt-spring-boot-starter`来实现对Jasypt的支持。在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <version>2.7.0</version> </dependency> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency> ``` ### 2. 配置Jasypt加密参数 在`application.yml`或`application.properties`文件中,配置Jasypt加密参数,包括加密密钥加密算法以及加密值的前后缀。例如: ```yaml jasypt: encryptor: password: ALK9382LDF234UIJ79GJ0F5HD # 加密密钥 algorithm: PBEWithMD5AndDES # 加密算法 property: prefix: ENC[ # 加密值的前缀 suffix: ] # 加密值的后缀 ``` ### 3. 配置Nacos 在Spring Boot项目中,使用Nacos作为配置中心时,需要引入Nacos的依赖,并在`bootstrap.yml`文件中配置Nacos的相关参数。例如: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> <version>2021.0.4.0</version> </dependency> ``` ```yaml spring: application: name: your-application-name cloud: nacos: config: server-addr: 127.0.0.1:8848 # Nacos服务器地址 file-extension: yaml # 配置文件格式 ``` ### 4. 使用Jasypt加密敏感信息 在Nacos的配置文件中,将敏感信息使用Jasypt进行加密。例如,数据库密码可以写成以下形式: ```yaml spring: datasource: password: ENC[加密后的密码] ``` ### 5. 启动应用 在启动应用时,Jasypt会自动解密Nacos配置文件中的加密信息。确保在启动命令中传入Jasypt加密密钥,例如: ```bash java -jar your-application.jar --jasypt.encryptor.password=ALK9382LDF234UIJ79GJ0F5HD ``` ### 6. 注意事项 - **加密算法选择**:如果使用JDK 1.8,建议选择`PBEWithMD5AndDES`算法,因为默认的`PBEWITHHMACSHA512ANDAES_256`算法可能不被支持[^4]。 - **密钥管理**:加密密钥应妥善保管,避免泄露。可以通过环境变量或启动参数传递密钥,而不是硬编码在配置文件中。 - **版本兼容性**:如果在使用Jasypt 3.0时遇到问题,可以考虑降级到Jasypt 2.x版本,或者根据官方文档调整加密算法[^3]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值