java项目引入jasypt后读取不到配置文件,jar包config同级的配置文件读取不到

于 2024-05-28 19:12:34 发布
阅读量647 收藏
点赞数 3
文章标签: java jar 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ceshiyuan001/article/details/139275334
版权

java项目引入jasypt后读取不到配置文件,jar包config同级的配置文件读取不到

背景

项目上要求配置文件加密,因此使用jasypt进行处理。
依赖:

		<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
        </dependency>

配置文件

jasypt:
  encryptor:
    # 上线后需要设置为对应的加密key,
    password: xx
 
#涉及到用户名密码
    username: admin
    password: ENC(xx)

密钥生成:

package com.message.demo.enc;
 
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.jasypt.iv.RandomIvGenerator;
import org.jasypt.salt.RandomSaltGenerator;
 
/**
 * 用于java配置文件enc加密
 */
public class EncEncoder3 {
 
    private static final String ENCRYPTION_PASSWORD = "w8Jq52gQzCJmUCQY"; // 替换为你的加密密钥
 
 
    public static void main(String[] args) {
 
      
        String target = "123456";
         
        StringEncryptor encryptor = jasyptStringEncryptor();
 
        System.out.println(encryptor.encrypt(target));
 
        System.out.println(encryptor.decrypt("bmiIXVeUFmARgh5AVuXpyRsuMplvE89XvPREM+aurGSrGLB5XUmHdWqGV674+rcf"));
    }
    public static StringEncryptor jasyptStringEncryptor() {
 
 
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(ENCRYPTION_PASSWORD);
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setPoolSize(1);
        config.setKeyObtentionIterations("1000");
        config.setProviderName("SunJCE");
        config.setSaltGenerator(new RandomSaltGenerator());
        config.setIvGenerator(new RandomIvGenerator());
        config.setStringOutputType("base64");
 
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(config);
        return encryptor;
    }
 
 
}

注意:

1.9.3版本,如果使用官方jar包的方式生成密文,指定算法和不指定算法生成的密文,java项目解析不了,所以要用上面的工具类生成。java项目中默认用的就是代码上的类进行解密

方法在:com.ulisesbocchio.jasyptspringboot.configuration.StringEncryptorBuilder#createPBEDefault

遇到的问题:

本地启动正常,发布到测试环境,提示cant resolve placeholder xx
读不到配置文件,配置文件存放目录:
项目.jar,config,logs.

cd config

application-test.yml。

解决方法:

# spring cloud 项目引入jasypt-spring-boot-starter后application-{profile}的配置不生效,处理方式
jasypt:
  encryptor:
    bootstrap: false

解决链接:

https://huaweicloud.youkuaiyun.com/64eea832c70554103b8eb353.html

ps:吐槽一下,网上搜到的大部分文章都是标准的接入流程,难道都没有遇到问题吗?

ceshiyuan001
关注
【SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 649
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
解决项目jar后无法获取配置文件的路径问题
热门推荐
majian_1987的专栏
01-06 1万+
今天在开发中做一个java项目,要求读取配置文件中的信息,开始一直写成绝对路径,当项目jar以后就找不到配置文件了,后面在网上当了一个方法,问题最后解决了,拿出来跟大家分享一下。     public class SMBConfig { //SMB消息参数 public static String SMB_SENDER = ""; //Smb消息发送方 public static
spring cloud 项目引入jasypt-spring-boot-starter后application-{profile}的配置不生效
cnamam的博客
07-24 3167
引入jasypt-spring-boot-starter之后,发现application.yml与application-{profile}.yml没有生效,在网上查询了一下,,禁用对boostrap配置文件的加密支持,就可以解决application.yml与application-{profile}.yml失效的问题。参考这位大佬说的,引发的原因是当jasypt和springcloud一起使用时,bootstrap的配置会失效。...
jar读取配置是找不到文件
tianhuak的博客
10-17 9133
好的jar读取配置文件时找不到文件的问题,结果试了很多方法。有些方法在IDE环境下可以正常读取配置文件,但是打后将jar放在服务器上就会出现找不到配置文件的异常。有时打开jar还会发现配置文件没有在jar里,所以问题应该是两个问题,一个是配置文件没有加载到jar里。二是真的找不到配置文件 读取jar中的资源用下面的方式: InputStream is=this.getClas
SpringBoot打成jar不到配置文件
qq_37997592的博客
03-29 1207
用【ClassPathResource resource = new ClassPathResource(“application.properties”)】的方式,读取配置文件, 例: //通过key直接获取对应的值 public static String getValue(String key) { Properties props=new Properties(); try { ClassPathResource resource=new ClassPathResource(CONFIG_FILE
jar读取目录配置、打jar后无法获取目录下的配置
凌康的博客
03-18 1957
jar读取目录配置、打jar后无法获取目录下的配置。java打成jar后获取不到配置文件路径。解决项目打成jar上线无法读取配置文件。打jar后无法读取resource下的配置文件
JASYPT实现项部部署配置文件加密
09-28
针对这一问题,我们可以采用JASYPTJava Simplified Encryption Toolkit)来进行加密处理,确保配置文件的安全性。以下将详细讲解JASYPT的使用以及如何在项目部署配置文件中应用加密技术。 JASYPT是一个强大的Java...
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
Java加密 Jasypt
06-06
Java加密Jasypt,全称为“Java Simplified Encryption”,是一个强大的、易用的Java库,专门用于在应用程序中进行加密操作。它提供了一种简单且直观的方式来集成强大的加密功能,使得开发人员无需深入理解复杂的...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jar启动加载同级目录config
jialiu111111的博客
12-07 1934
相对路径启动 nohup java -jar admin-1.0.0-SNAPSHOT.jar >/dev/null 2>&1& nohup java -jar auction-center-1.0.0-SNAPSHOT.jar >/dev/null 2>&1& nohup java -jar spring-cloud-alibaba-gateway-1.0.0-SNAPSHOT.jar >/dev/null 2>&1..
EL表达式中的${}出现难以查到的JasperException问题
sinat_27093035的博客
08-24 521
org.apache.jasper.JasperException: An exception occurred processing JSP page /list.jsp at line 73 以上出现的问题正是jsp中的${}表达式出现难以发现的问题,解决方法: 清除在${}的后面的字符,空格,符号,比如' '',} . ] 等难以发现的符号。
jasypt导致springboot无法加载bootstrap.yml
zsmj0713的专栏
07-18 1492
项目使用了springboot2.1.6,springcloud2.1.0,jasypt-spring-boot-starter2.10及es6,后面升级成es7时,springboot也对应升级到2.3.6,springcloud升级到2.2.0了,但是升级后,springboot无法读取bootstrap.yml里配置的profiles的环境及其他配置信息。一、要么把bootstrap.yml的配置放到application.yml里。二、在bootstrap.yml里增加jasypt相关配置。
springboot集成jasypt 遇到 String Encryptor custom Bean not found with name ‘xxxEncryptor‘
寂夜了无痕的博客
08-21 5129
springboot集成jasypt 遇到 String Encryptor custom Bean not found with name ‘xxxEncryptor‘
Jasypt】Spring Boot 配置文件加解密
weixin_44682664的博客
09-27 473
配置文件加密 - Jasypt
springboot2.2.X手册:基于JasyptJavaConfig方式敏感信息加密
互联网应用架构
05-13 457
目录 Jasypt是什么 Jasypt如何与springboot集成 Jasypt常见加密类有哪些 如何使用 整合到moduleboots-mp上 上一篇:springboot2.2.X手册:整合最新版MybatisPlus 3.3.1版本 Jasypt是什么 Jasypt是一个Java库,允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需对加密的工作原理有深入的了解。 1、用于单向和双向加密的高安全性,基于标准的加密技术。加密密码,文本,数字,二进制文件 .
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 1768
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密。
jasypt 加密配置信息
最新发布
dgsfdsdf的博客
05-13 661
jasypt 加密配置信息
jasypt使用
weixin_43876438的博客
10-26 1025
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值