jasypt对application.yaml敏感数据加密

最新推荐文章于 2025-02-25 23:36:59 发布
原创 最新推荐文章于 2025-02-25 23:36:59 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #spring

本文介绍了如何在Spring Boot项目中使用jasypt工具对application.yaml文件中的敏感数据进行加密。首先,文章简单概述了jasypt的重要性,然后详细讲述了实践步骤,包括引入依赖、配置jasypt、生成密文、将密文填入yml文件以及编写config类进行测试。特别提醒注意jasypt的版本选择。

1.简述

目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。

2.实践

2.2.1 引入依赖

        <!--针对配置文件中数据库密码使用jasypt加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
        </dependency>
2.2.2 application.yaml 文件中配置jasypt
jasypt:
    encryptor:
        # 配置加密算法
        algorithm: PBEWithMD5AndDES
        iv-generator-classname: org.jasypt.iv.NoIvGenerator
        property:
            # 算法识别前缀(当算法发现配置文件中的值以这前缀开始,后缀结尾时,会使用指定算法解密)
            prefix: ENC(
            # 算法识别后缀
            suffix: )
2.2.3 jasyptUtil工具类生成密文
package com.example.demo.
最低0.47元/天 解锁文章
Spring Boot + Jasypt 实现application.yml 属性加密的快速示例
oscar999的专栏
01-07 998
JasyptJava Simplified Encryption)是一个专为Java应用程序设计的开源加密库,旨在简化加密和解密流程,保护敏感数据密码、API密钥等。jasypt-spring-boot-starter允许开发者在Spring Boot应用中轻松地实现加密和解密功能。本篇介绍使用 jasypt-spring-boot-starter 以达成在application.yml 等配置文件中使用加密后的字符串。
Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 1057
开发环境我们经常把数据库密码直接明文暴露在配置文件中,但是在生产环境,出于安全考虑,必须对数据库密码进行加密Jasypt是一个简单易用的Java加密工具库。
如何给application.yml文件的敏感信息加密
m0_71777195的博客
07-25 463
在我们传统的基于SpringBoot开发的项目中,在配置文件里,或多或少的都会有一些敏感信息,这样就会丢失一定的安全性,所以我们就需要,对敏感信息进行加密。我们可以使用jasypt工具进行加密
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
Spring配置文件application.yml加密
u011556070的博客
05-11 429
总体来说需要使用jasypt 分以下几步 选择加密算法 将敏感信息使用加密算法加密 在配置中使用ENC关机字标记需要解密的敏感信息 在启动时/配置时/环境变量中输入公钥用于使用中的解密 具体配置可参照以下这两个链接中的文章 https://medium.com/@mail2rajeevshukla/hiding-encrypting-database-password-in-the-application-properties-34d59fe104eb https://www.geeksforgeeks
springboot + jasypt 实现配置文件application.yaml敏感数据加密
qq_31499975的博客
06-25 852
目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。(阅读本文大概耗时1分钟)springboot +maven项目1、导入jasypt依赖 然后会在你的项目jar包里有这几个:2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非中文下随你组织。3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令
SpringBoot使用JasyptYML文件配置内容进行加密(例:数据库密码加密
驴大毛的博客
02-25 2380
本文详细介绍了在springboot项目中如何使用jasypt对数据库密码进行加密和解密
jasyptapplication.yml数据源配置文件进行加密处理
weixin_39643007的博客
06-22 1152
1.在pom.xml添加jasypt-spring-boot-starter包 如下: <dependency>   <groupId>com.github.ulisesbocchio</groupId>   <artifactId>jasypt-spring-boot-starter</artifactId> ...
Spring Boot使用jasypt对配置文件中敏感信息进行加密
LiXiaoJin's Blog
09-01 456
日常使用中,数据库、redis、kafka等信息一般会配在配置文件中,而且以明文的方式,这样就很不安全,容易造成重要信息的泄露。 正好之前我们做项目的时候用到 jasypt 进行加密存储。 最近需要修改数据库密码,正好记录一下这个知识点。
如何处理SpringBoot Application.yml文件中账号密码信息进行加密处理
sinat_38940991的博客
03-16 1349
#如何处理SpringBoot Application.yml文件中账号密码信息进行加密处理 1、 引入jasypt:在项目的pom.xml中引入jasypt <!--配置文件账号密码信息脱敏--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte
配置中敏感信息加密(jasypt)
m0_60401571的博客
09-19 515
3.如果使用xml注入参数的方式,根据官方文档描述,除引入jar包外,还需要改造启动类main方法。2.启动类中添加注解@EnableEncryptableProperties。password : 是自己自定义的密钥。algorithm : 使用的加密算法。input:为需加密的明文参数。4.使用jar包指令或者代码的方式进行加密。1.启动模块中引入jasypt的依赖。5.配置中的需要加密的信息加密后,将。
springboot数据库配置文件application.yml设置密码加密
冯晓东——java,activiti
08-30 2673
为了加强配置文件保密性,对application.yml进行了密码加密功能,实现步骤如下: 1.导入xml <!-- 密码加密使用 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version&gt
基于druid实现application.yml文件敏感信息的加密
m0_61812345的博客
07-10 659
对数据库密码进行,防止敏感信息泄漏。
Jasypt对配置文件加密
liu_0_1的博客
06-26 2024
通过上述步骤,您可以在Spring Boot项目中使用Jasypt对配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,防止这些信息被直接暴露在配置文件中。具体可参考官网。
[springboot一本通]-3.9.Jasypt实现配置文件敏感字段加密
字母哥博客
02-21 839
Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密加密密码,文本,数字,二进制文件。...
SpringBoot使用Jasypt对配置文件中的敏感信息进行加解密
m0_46379892的博客
09-18 911
Springboot使用Jasypt 使用 对YAML配置文件中的敏感信息加解密简单使用。
Jasypt 实现 yml 配置加密
demo_yo的博客
11-09 1331
System Property 系统变量。Envirnment Property 环境变量。Command Line argument 命令行参数。Application.properties 应用配置文件。Yaml properties 应用配置文件。other custom property sources 其它配置文件。
报错:Failed to bind properties under 'spring.data.redis.password' to java.lang.String: Reason: java.lang.IllegalStateException: either 'jasypt.encryptor.password', one of ['jasypt.encryptor.private-key-string', 'jasypt.encryptor.private-key-location'] for asymmetric encryption, or one of ['jasypt.encryptor.gcm-secret-key-string', 'jasypt.encryptor.gcm-secret-key-location', 'jasypt.encryptor.gcm-secret-key-password'] for AES/GCM encryption must be provided for Password-based or Asymmetric encryption
最新发布
10-23
Spring Data Redis配置中 `spring.data.redis.password` 绑定属性失败,且提示缺少Jasypt加密所需密码或密钥配置时,可以参考以下解决方法: ### 1. 确保Jasypt依赖已添加 在Maven项目中,需要在 `pom.xml` 里添加Jasypt的依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency> ``` ### 2. 配置Jasypt加密密钥 Jasypt需要一个加密密钥来解密加密的属性值。可以通过以下几种方式来配置密钥: #### 方式一:使用系统环境变量 在运行应用程序的时候,设置系统环境变量 `JASYPT_ENCRYPTOR_PASSWORD`,例如在Linux系统中: ```bash export JASYPT_ENCRYPTOR_PASSWORD=your-secret-key java -jar your-application.jar ``` 在Windows系统中: ```bash set JASYPT_ENCRYPTOR_PASSWORD=your-secret-key java -jar your-application.jar ``` #### 方式二:在配置文件中配置 在 `application.properties` 或者 `application.yml` 里配置加密密钥: ```properties jasypt.encryptor.password=your-secret-key ``` 或者在 `application.yml` 中: ```yaml jasypt: encryptor: password: your-secret-key ``` ### 3. 检查属性加密格式 保证 `spring.data.redis.password` 属性使用了Jasypt加密格式。加密的值要以 `ENC()` 包裹,例如: ```properties spring.data.redis.password=ENC(encrypted-password-value) ``` 或者在 `application.yml` 中: ```yaml spring: data: redis: password: ENC(encrypted-password-value) ``` ### 4. 检查配置类 如果使用了自定义的配置类来绑定属性,要确保配置类能够正确绑定属性。像示例中的数据库配置类一样,保证属性的 `getter` 和 `setter` 方法正常: ```java import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.context.annotation.Configuration; @Configuration @ConfigurationProperties(prefix = "spring.data.redis") public class RedisConfig { private String password; public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } } ``` ### 5. 检查Spring Boot版本兼容性 要确保Jasypt Spring Boot Starter的版本和Spring Boot版本兼容。不同版本的Spring Boot可能对Jasypt的支持有所不同,建议参考Jasypt官方文档来选择合适的版本。 ### 6. 调试与日志输出 在开发环境下,可以开启Jasypt的调试日志,以便查看加密和解密的详细信息。在 `application.properties` 中添加以下配置: ```properties logging.level.com.github.ulisesbocchio.jasyptspringboot=DEBUG ``` 通过以上步骤,通常可以解决Spring Data Redis配置中 `spring.data.redis.password` 绑定属性失败,以及缺少Jasypt加密所需密码或密钥配置的问题。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值