SpringBoot项目配置文件密码加密(jasypt)

最新推荐文章于 2025-07-03 10:38:10 发布
最新推荐文章于 2025-07-03 10:38:10 发布
阅读量2k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liberty12345678/article/details/88193547
本文介绍了如何在SpringBoot项目中使用jasypt对密码进行加密,包括引入依赖、配置盐值、测试加密以及如何在配置文件中使用加密后的密码。同时,还探讨了使用Druid进行密码加密的方法,包括添加依赖、生成RSA密码、配置文件设置及数据库配置类的创建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jasypt由于其使用的是PBEWithMD5AndDES加密方式,每次加密出来的结果都不一样,很适合对数据进行加密.

1、引入依赖

<!-- 数据库加密 -->
<dependency>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-spring-boot-starter</artifactId>
      <version>2.0.0</version>
</dependency>

2、然后再yml或者properties中配置

jasypt.encryptor.password=nmyswls

这个是盐值

3、测试类

@RunWith(SpringRunner.class)
@SpringBootTest
public class test_jiami {

    @Autowired
    StringEncryptor stringEncryptor;

    @Test
    public void encryptPwd() {
        String result = stringEncryptor.encrypt("root");
        System.out.println(result);
    }

}

这里面的参数是你的密码,然后返回来的是加密后的密码:yyrqk9reuY5kScmS3D9mWQ==

4、将加密后的密码贴到配置文件中

spring.datasource.password=ENC(yyrqk9reuY5kScmS3D9mWQ==)

注意测试类不要提交上去。

另一种方法:

在你的maven仓库中找到:D:\repository\org\jasypt\jasypt\1.9.2,这个包就是加密的包了

cmd在这个包下执行如下命令,它会返回你加密后的密码:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=zhang algorithm=PBEWithMD5AndDES

其中:

input:是数据库的明文密码

password:是机密的盐

algorithm:是加密的方式(默认)

然后在配置文件中把盐加进去就ok了

 

 

补充:

默认jasypt的密钥是放在配置文件中但这样会导致密文和密钥都在配置文件中,所以我把密钥放在程序中。

public static void main(String[] args) {
        /**  配置加解密跟秘钥,与配置文件的密文分开放  */
        System.setProperty("jasypt.encryptor.password", ConstantValue.JASYPT_ENCRYPTOR_PASSWORD);

        SpringApplication.run(OrderApplication.class, args);
}

 

 

springboot 还可以使用druid对密码进行加密

1.首先要加入druid的maven依赖和log4j依赖


<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.10</version>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
 

2.生成RSA密码

java -cp C:\Users\admin\.m2\mavenrepository\com\alibaba\druid\1.1.10\druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools 123456
 

3、配置文件

spring.datasource.url=jdbc:mysql://localhost:3306/mysql?characterEncoding=utf8
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=admin
spring.datasource.password =v3B2kpWSwA1zlGXL+T9rtcOTXZ3/PfDwckaxIPFr7VGsgZa4o8TGBJ+Qb3VyK1LJGARvaZju/E73trRMEFE28A== 
spring.datasource.publicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANZWTGLh2RCe8Loww1byCWE9X8aOSHu8j0uTtVNe/Cf8l17BNgRdy0+QzA66InWUvHHU03DGoLjS/4tOuoGzlC0CAwEAAQ==
 

4、建数据库配置类

@Configuration

@ConfigurationProperties(prefix = "spring.datasource")

public class DruidDatsSourceConfig {

     ........

    @Bean

    @Primary

    public DataSource druidDataSource() throws Exception {

          DruidDataSource datasource = new DruidDataSource();

          datasource.setPassword(ConfigTools.decrypt(publicKey, password));

         ......

   }

注:DruidDatsSourceConfig 类要在spring boot的扫描路径下

}

Springboot3+druid+jasypt+application.yml配置文件数据库密码加密技术
没刮胡子的程序员专栏
10-09 888
开发环境我们经常把数据库密码直接明文暴露在配置文件中,但是在生产环境,出于安全考虑,必须对数据库密码进行加密Jasypt是一个简单易用的Java加密工具库。
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 1141
Jasypt(Java Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
SpringBoot配置文件使用jasypt加密
qq_38527427的博客
10-14 605
2、在application.yml中新增jasypt配置,此处的password为密钥加密时使用该密钥加密,此处采用DES对称加密算法。这里的password的值此处是16进制随机值。4、复制控制台的密文,修改application.yml对应值,在前面加ENC,初始化时后台会自动解密。5、重启OrderServiceApplication,启动成功。在项目配置文件明文往往安全,我们可以使用jasypt加密。1、引入依赖jasypt
spring 自定义datasourceconfig如何加密用户密码
最新发布
leijmdas的专栏
07-03 773
优先选 Jasypt(自动解密,集成简单)。
SpringBoot配置文件密码属性加密
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件中的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码能明文保存在配置文件中,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目中 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目中。
SpringbootJasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是是可以大概率避免这种情况。Jasypt 因此应运而生。
Spring Boot配置文件密码采用jasypt加密
myyw001的博客
06-27 465
奇安信代码卫士检测,jar包内容.zip发现配置文件密码明文显示,得出结论为中等级缺陷,系统安全性将会受到威胁,故将配置文件中存储的密码经过jasypt加密处理的密码值。
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
2501_90237168的博客
01-14 1347
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
SpringBoot 项目配置数据库密码加密
m0_54851477的博客
12-02 783
使用密码加密工具类,生成加密后的字符串,配置到你的项目配置文件中,项目启动后,springboot项目会根据你写的解密方法去自行解密,从而链接到你的数据库。我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很安全,容易密码泄露。1、加密方案有好多种,下来介绍一种本人用的,比较简单的加密方法。
基于JasyptSpringBoot配置文件加密
08-25
使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
springboot配置文件加密
qq_50867577的博客
04-06 1845
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
springboot项目配置文件加密
踏雪江南的博客
02-13 5555
springboot 加密配置文件
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
weixin_73588491的博客
07-27 1万+
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而是以明文形式暴露。
Spring Boot密码加密
m0_70066267的博客
08-22 2097
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥加密密码、配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 4565
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
SpringBoot整合Jasypt实现对配置文件加密
断橋殘雪的博客
06-18 1412
目标:对数据库密码进行加密 源码获取 GitHub:https://github.com/291685399/springboot-learning/tree/master/springboot-jasypt01 pom.xml文件添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupI...
Springboot-配置文件中敏感信息的加密:三种加密保护方法比较
乙壳虫的博客
05-13 9989
在Spring Boot应用中,数据库密码、Redis密钥等敏感信息的保护至关重要。本文详细介绍了如何使用AES加密算法对这类关键配置进行加密处理,确保它们会被轻易泄露。通过实现EnvironmentPostProcessor接口,我们可以在应用启动时自动解密这些配置,从而保证应用能够安全地使用这些敏感数据,同时大大降低了信息泄露的风险。这种方法为开发者提供了一种实用且高效的安全策略,以应对日益严峻的信息安全问题。
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 5556
springboot 配置文件密码加密的3种方案
Spring boot 使用Jasypt加密用户名密码
技术博客
01-21 1124
在application-local.yml中加入 jasypt: encryptor: algorithm: PBEWithMD5AndDES iv-generator-classname: org.jasypt.iv.NoIvGenerator password: XyO8tet6i4dX14S #生产注意去除 修改密码为ENC()形式 生成密码参考:https://github.com/chenjiangtao/spring-boot-on-k
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值