springboot使用jasypt对配置文件中的账号密码进行加密

最新推荐文章于 2025-02-12 11:39:56 发布
最新推荐文章于 2025-02-12 11:39:56 发布
阅读量476 收藏 1
点赞数 1
分类专栏: spring boot 文章标签: spring boot java spring jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linjun20/article/details/127638990
版权

使用的springboot 版本为2.0.0.RELEASE

1.引入依赖

<dependency>
		 <groupId>com.github.ulisesbocchio</groupId>
		 <artifactId>jasypt-spring-boot-starter</artifactId>
		 <version>2.1.0</version>
 </dependency>

2.生成加密后的密文

import org.jasypt.util.text.BasicTextEncryptor;
import org.junit.Test;

public class PassworkEncryTest {

	@Test
	public void generateKey() {
		BasicTextEncryptor encryptor = new BasicTextEncryptor();
		encryptor.setPassword("abcdef.");//密钥
		String mysqlUatName = encryptor.encrypt("test");//用户名
		String mysqlUatPassword = encryptor.encrypt("test123");//密码
		System.out.println("mysqlUatName:"+mysqlUatName);
		System.out.println("mysqlUatPassword:"+mysqlUatPassword);

		
	}
}

输出结果为:

mysqlUatName:8y35VY0H4c60IgnGXI8oCg==
mysqlUatPassword:Q+XdWGkzX7HH7WEM0PO2bQ== 

3 修改配置文件

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: ENC(8y35VY0H4c60IgnGXI8oCg==)
    password: ENC(Q+XdWGkzX7HH7WEM0PO2bQ==)
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true&serverTimezone=UTC
  

jasypt:
  encryptor:
    password: abcdef.
    algorithm:  PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

SpringBoot】93、SpringBoot使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 621
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 1029
JasyptJava Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
配置文件密码用jasypt加密
03-23 6719
我们一般都写在yml或者properties文件中。 有没有一种办法,在配置文件中写密文,程序启动后自动解密,再使用这个解密后的密码进行连数据库或者redis? jasypt就实现了这个功能。 https://github.com/ulisesbocchio/jasypt-spring-boot 这是jasypt的地址,上面有详细的使用说明和例子。目前版本已经更新到3.0.2 参照说明,...
Springboot项目中使用jasypt配置文件中密码加密
wttey的博客
04-08 5920
前言: 近期所做的项目进入测试阶段,在源码扫描时被检测出一些安全风险,其中就有配置文件中连接数据库的密码不能以明文展示这一问题。思考一下如果以明文展示确实会有很大的安全隐患,万一得罪一些深藏不露的黑客大佬,那数据库就面临被攻击的风险。接下来介绍的也是我试验了好几个版本最终得出的一个较为简单的方法,当然每个人的项目版本,以及依赖等等都不相同,不能保证我认为最简单的在其他项目上也适用,所以如果此方法不行不要着急,多翻几篇文章总有一个适合你。 话不多说,上正文: 1.引入jasypt相关依赖 我用的是3.
JAVA集成Jasypt进行加密、解密(SpringBoot)
最新发布
m0_74824170的博客
02-12 937
JasyptJava 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义@Bean// 配置加密密钥,务必保密// 设置加密算法// 设置密钥迭代次数,影响破解难度。
配置文件加密Jasypt的简单使用
『愚』的博客
04-25 2076
title: 配置文件加密Jasypt的简单使用) categories: Jasypt tags: Jasypt 需求引入 当我们需要对SpringBoot项目的配置文件中的信息进行加密时,如数据库密码等,此时我们可以使用Jasypt来实现。 解决方案 第一步,引入Jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-s.
基于 JasyptSpringboot 配置信息进行加密
TechRunner
07-03 784
通过JasyptSpringboot 项目中的配置文件敏感信息进行加密
Springboot工程使用Jasypt加密配置文件的账号和密码
项目管理、软件工厂、vue研发、Java研发、中国文化等。
05-16 440
经常遇到安全检查,检查代码里是否包含了密码等信息,而在系统工程的yml里往往需要配置链接数据库、redis等的密码信息,这时候需要加密处理。配置文件为SwaggerConfig,重点增加上@EnableSwaggerBootstrapUI标签。五、显示效果,输入自定义的账号和密码,即可实现登录显示swagger信息。application-dev.yml文件中增加如下段落。JasyptStringConfig文件。application.yml文件。二、工具类生成加密后密码。三、swagger配置。
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密使用
2501_90237168的博客
01-14 1148
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 701
完成对配置文件加密解密,保护系统安全
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5647
使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot 使用 jasypt 对配置项进行加密
Mick_^_^的博客
04-21 1932
需求:需要对application.yml中配置的数据库密码加密 配置文件如下: spring: datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://127.0.0.1:3306/user?serverTimezone=CTT&useSSL=false&allowPublicKeyRetrieval=true username: test password: 1
Spring Boot配置文件密码采用jasypt加密
myyw001的博客
06-27 429
奇安信代码卫士检测,jar包内容.zip发现配置文件中密码明文显示,得出结论为中等级缺陷,系统安全性将会受到威胁,故将配置文件中存储的密码经过jasypt加密处理的密码值。
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2906
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
配置文件密码加密-jasypt
qq_40014707的博客
01-06 3137
配置文件中涉及密码的部分肯定是要加密的,这里分享一种加密方式:jasypt加密。(研究的不太深入,项目中可以使用) 以springboot项目为例: 一、引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
springboot 连接mysql用户名和密码加密使用使用jasypt加解密
xiaowei20091124的专栏
09-30 1223
springboot 连接mysql用户名和密码加密使用使用jasypt加解密
jasypt 集成SpringBoot 数据库密码加密
My_Way666的博客
06-22 262
使用jasypt <!--jasypt加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter&lt...
SpringBootSpringBoot数据库密码加密 jasypt
kaige8312的博客
02-28 427
https://www.cnblogs.com/zhangjianbing/p/9184083.html https://blog.youkuaiyun.com/qiushi_1990/article/details/81477107
springboot整合Jasypt对数据库密码进行加密
Jul_C18672868641的博客
02-10 1002
1.高安全性、基于标准的加密技术,适用于单向和双向加密加密密码、文本、数字、二进制文件2.适合集成到基于 Spring 的应用程序中3.用于加密应用程序(即数据源)配置的集成功能一般来说,项目配置文件里,所有涉及信息安全的配置项(或字段)都应该做处理。
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值