jasypt保护用户名密码

最新推荐文章于 2025-05-20 21:01:58 发布
转载 最新推荐文章于 2025-05-20 21:01:58 发布 · 1.4k 阅读 · 1

本文介绍如何在Java应用中使用Jasypt加密敏感信息,如数据库用户名和密码,并展示了如何将这些加密后的信息集成到Spring框架中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

任何时候都不应该明文显示和存储密码”,我想这个原则是一个稍微有点安全常识的人都懂的,那么在Java应用中,如何最简单最方便地保护你的应用的数据呢?

本文我们以数据库的用户名和密码为例子,来讲解在APDPlat中我们如何使用开源项目Jasypt来实现加解密。

首先,我们引入依赖库,使用Maven方式如下:

Xml代码   收藏代码
  1. <dependency>  
  2.     <groupId>org.jasypt</groupId>  
  3.     <artifactId>jasypt</artifactId>  
  4.     <version>1.5</version>  
  5. </dependency>  

其次,接下来我们看看如何加密:

Java代码   收藏代码
  1. import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;  
  2. import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;  
  3.   
  4. /** 
  5.  *把密文放到配置文件中的时候要注意: 
  6.  * ENC(密文) 
  7.  * @author 杨尚川 
  8.  */  
  9. public class ConfigEncryptUtils {  
  10.     public static void main(String[] args){  
  11.         //加密工具  
  12.         StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();  
  13.         //加密配置  
  14.         EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();  
  15.         config.setAlgorithm("PBEWithMD5AndDES");  
  16.         //自己在用的时候更改此密码  
  17.         config.setPassword("apdplat");  
  18.         //应用配置  
  19.         encryptor.setConfig(config);  
  20.         String plaintext="root";  
  21.         //加密  
  22.         String ciphertext=encryptor.encrypt(plaintext);  
  23.         System.out.println(plaintext + " : " + ciphertext);  
  24.     }  
  25. }  

运行输出结果如下:

    root : azL9Cyp9H62r3eUgZ+TESw==

再次,接下来我们看看如何解密:

Java代码   收藏代码
  1. import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;  
  2. import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;  
  3.   
  4. /** 
  5.  *把密文放到配置文件中的时候要注意: 
  6.  * ENC(密文) 
  7.  * @author 杨尚川 
  8.  */  
  9. public class ConfigEncryptUtils {  
  10.     public static void main(String[] args){  
  11.         //加密工具  
  12.         StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();  
  13.         //加密配置  
  14.         EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();  
  15.         config.setAlgorithm("PBEWithMD5AndDES");  
  16.         //自己在用的时候更改此密码  
  17.         config.setPassword("apdplat");  
  18.         //应用配置  
  19.         encryptor.setConfig(config);  
  20.         String ciphertext="azL9Cyp9H62r3eUgZ+TESw==";  
  21.         //解密  
  22.         String plaintext=encryptor.decrypt(ciphertext);  
  23.         System.out.println(ciphertext + " : " + plaintext);  
  24.     }  
  25. }  

运行输出结果如下:

   azL9Cyp9H62r3eUgZ+TESw== : root

从上面我们可以看到,加密和解密的代码的唯一差别是encrypt和decrypt。

最后我们来看看如何和spring集成,在spring配置文件中加入如下配置,这样当spring读取到的值是加过密的值就会自动解密,那么spring是如何判断一个值是否加密过了呢?是根据特定的前缀ENC(和后缀)来判断的。

Xml代码   收藏代码
  1. <!-- Spring属性文件解密组件  -->  
  2. <bean id="propertyConfigurer" class="org.jasypt.spring.properties.EncryptablePropertyPlaceholderConfigurer">  
  3.     <constructor-arg ref="configurationEncryptor" />  
  4.     <property name="systemPropertiesModeName" value="SYSTEM_PROPERTIES_MODE_OVERRIDE" />  
  5.     <property name="ignoreResourceNotFound" value="true" />  
  6.     <property name="locations">  
  7.         <list>  
  8.             <value>classpath:/org/apdplat/config.properties</value>  
  9.             <value>classpath:config.local.properties</value>  
  10.             <value>classpath:/org/apdplat/db.properties</value>  
  11.             <value>classpath:db.local.properties</value>  
  12.         </list>  
  13.     </property>  
  14. </bean>  
  15.   
  16. <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">  
  17.     <property name="config" ref="environmentVariablesConfiguration" />  
  18. </bean>  
  19.   
  20. <bean id="environmentVariablesConfiguration" class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">  
  21.     <property name="algorithm" value="PBEWithMD5AndDES" />  
  22.     <property name="password" value="apdplat" />  
  23. </bean>  

配置好spring后,我们就可以在指定的配置文件classpath:config.local.properties中使用加密过后的数据库连接使用的用户名和密码了,别忘了特定的前缀ENC(和后缀)哦:

Xml代码   收藏代码
  1. #数据库配置文件  
  2.   
  3. #mysql  
  4. db.driver=com.mysql.jdbc.Driver  
  5. db.url=jdbc:mysql://localhost:3306/${module.short.name}?useUnicode=true&characterEncoding=UTF-8&createDatabaseIfNotExist=true&autoReconnect=true  
  6. db.username=ENC(qPWWR8YEmQE63EYywEBKaQ==)  
  7. db.password=ENC(qPWWR8YEmQE63EYywEBKaQ==)  
  8. jpa.database=MYSQL  
  9. db.backup.command=mysqldump  -u${db.username} -p${db.password} ${module.short.name}  
  10. db.restore.command=mysql -u${db.username} -p${db.password} ${module.short.name}  

 

 

 

jcxch
关注
Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 878
开发环境我们经常把数据库密码直接明文暴露在配置文件中,但是在生产环境,出于安全考虑,必须对数据库密码进行加密。Jasypt是一个简单易用的Java加密工具库。
SpringBoot jasypt数据库账号密码加解密
花飘万家雪
11-06 3718
jasypt 全称Java Simplified Encryption,是Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml properties other custom property sources jasypt加解密使用 前提:jasypt-1.9.0.j...
jasypt.encryptor.password配置文件密码加密在idea中的配置
qq_16613311的博客
03-09 1万+
jasypt.encryptor.password=ddddd JASYPT_ENCRYPTOR_PASSWORD=ddddd jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:}
Spring Boot 使用 jasypt配置明文密码加密
最新发布
我的博客
05-20 546
配置方式:ENC(加密串)
使用jasypt加密数据密码ENC异常:Required Encryption configuration property missing: jasypt.encryptor.password
进击的小白
04-04 4465
需要对项目中密码进行加密处理,防止密码明文泄露,使用jasypt方式对密码进行加密。
jasypt.encryptor.password Springboot 配置文件密码加密
热门推荐
qihuitoday的专栏
01-23 1万+
jasypt.encryptor.password=mtr2021 JASYPT_ENCRYPTOR_PASSWORD=mtr2021 jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:} 参考:https://www.bilibili.com/read/cv5770200
jasypt中反向推导出jasypt.encryptor.password
如是所来的专栏
12-20 645
是加密用的盐,有时知道password是什么,这个时候可以在启动时打上断点,查看password的值。config方法,返回值里的config对象里有password。另一种方法就是在类中添加属性值。具体原理可以参考以下文章。
【SpringBoot3】使用Jasypt加密数据库用户名密码等敏感信息
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-03 4861
使用JasyptJava Simplified Encryption)进行数据加密和解密主要涉及几个步骤,包括引入依赖、配置加密密码、加密敏感信息、将加密信息存储到配置文件中,以及应用程序启动时自动解密。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
Springboot项目对数据库用户名密码实现加密过程是一个非常重要的安全机制,它可以保护数据库的用户名密码被泄露或非法访问。在本文中,我们将详细介绍如何在Springboot项目中实现数据库用户名密码的加密过程。 ...
基于Jasypt对SpringBoot配置文件加密
08-25
Jasypt是一个简单易用的加密库,它可以帮助开发者为敏感数据加密,包括数据库密码、服务器地址等敏感信息。当这些敏感信息存储在配置文件中时,未经加密可能会造成安全隐患。SpringBoot作为当前流行的Java企业级框架...
【Springboot与Jasypt整合】:密码加密实践,3分钟学会保护你的秘密
[【Springboot与Jasypt整合】:密码加密实践,3分钟学会保护你的秘密](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/eff983a001824e138139c7b6d5010e29~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp)...
jasypt加密
qq_37634156的博客
07-07 813
配置依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> <!-- https://mvnrepository.com/artifact/org..
SpringBoot 之jasypt 数据库密码加密
lisheng19870305的专栏
01-13 6955
在开发过程中,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1622
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
【springboot】jasypt加密
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt是加密库,支持密码、Digest认证、文本、对象加密。 密码加密复合RFC2307标准。http://www.ja
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 5330
使用jasypt 进行配置文件加密
Spring Boot学习随笔- Jasypt加密数据库用户名密码以及解密
rookies99的博客
12-28 1692
第十九章介绍了Jasypt,用于在Spring Boot应用中加密敏感信息。通过jasypt-spring-boot-starter依赖项,配置加密算法和密码,并使用StringEncryptor加密和解密。加密后的信息可嵌入属性文件中,提高数据库密码等敏感信息的安全性。加解密基于密钥,建议将密钥通过安全方式加载,确保信息安全。 Jasypt确保敏感数据在存储和传输中更为安全。
jasypt密码配置方式
w13511069150的博客
01-03 485
在docker环境中,一般容器中有管理员可以操作,那么就把密码配置到容器中,启动jar脚本的时候 就用配置参数了,但是需要在脚本文件中加入。参数,但是如果这个脚本文件是任何人都有权限能看到,那么这样配置密码安全了。要配置的密码生效,这样就算是把密码更多安全了。一般来说是配置在启动jar 命令增加。编辑,在文件的最后填写入密码
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是是可以大概率避免这种情况。Jasypt 因此应运而生。
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot的配置文件(application.properties或application.yml)中添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件中使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密的密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密的密码: 在项目中的数据源配置文件(如application.properties)中,使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密的密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring Boot和Jasypt3来实现数据库密码的加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值