spring boot项目通过jasypt-spring-boot-starter加密配置Demo

最新推荐文章于 2025-03-18 08:54:16 发布
最新推荐文章于 2025-03-18 08:54:16 发布
阅读量730 收藏
点赞数 1
分类专栏: Java
原文链接:https://blog.youkuaiyun.com/longe8000/article/details/88750323
版权

https://blog.youkuaiyun.com/longe8000/article/details/88750323

1. pom.xml增加jasypt-spring-boot-starter依赖

       <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

 

2.application.properties使用加密了的配置

test.datasource.username=ENC(MncHf2ANrI7ecelmdnHmzg==)
test.datasource.password=ENC(vQPa96fd5XhDzpj2ktHRvQ==)

注:红色为密文

 

3.配置密码

可配置在application.properties文件中(这种方式不安全)

jasypt.encryptor.password=123456

 

在JVM启动参数中设置

-Djasypt.encryptor.password=123456

 

附:生成密文的工具代码

package com.example.demo;
 
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
 
public class EncryptConfigUtil {
 
    public static void main(String[] args) {
 
        String password = "123456";
        String data = "root";
 
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setProviderClassName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.salt.NoOpIVGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
 
        System.out.println(encryptor.encrypt(data));
 
    }
 
}
 
————————————————
版权声明:本文为优快云博主「longe8000」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/longe8000/article/details/88750323

SpringBoot中集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1298
经常会遇到这样一种情况:项目配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2277
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
Jasyptspringboot集成Jasypt配置文件加密
柒杯红酒
12-05 1338
jasyptjasypt-spring-boot-starter配置文件加密,脱敏
SpringBoot使用Jasypt配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2941
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
jasypt-spring-boot-starter项目如何使用jasypt加密密码
最新发布
weixin_43472847的博客
03-18 368
那么其他参数就需要去框架类(com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties)中找默认值.
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
[SpringBoot]基于jasypt-spring-boot-starter配置加解密
東₂₀₂₃²⁰²³
07-27 3583
springbootjasypt-spring-boot-starter的使用 1. 使用默认配置实现配置加解密 2. 使用自定义方法进行加解密
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starterspringboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
2501_90237168的博客
01-14 1167
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
Spring Boot 集成 jasypt-spring-boot - 配置加密
Dong滴个Dong的博客
02-12 656
jasypt-spring-boot - 配置加密 jasypt : 为 Spring Boot Applications 中的属性源提供加密支持 , github , demo , 简书上的例子 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifac...
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 5456
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 1717
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 4694
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
Spring Boot 集成 jasypt-spring-boot - 实现配置文件加密
zhou_fan_xi的博客
09-17 557
当前版本3.0.3 ,3.0之前版本测试没有成功,目前整理3.0.3可以 添加pom依赖 <!-- jasypt --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
SpringBoot项目中使用jasypt配置文件用户名和密码进行加密
linfen1520的博客
04-08 606
一、介绍 在我们项目中不可避免需要配置一些密钥,如:数据库、Redies、邮箱等 为了让配置文件中的账号密码不被别人看到,在开发环境和真实环境中对项目进行配置,我们可以使用jasypt进行加解密库 二、开始使用 1.创建好SpringBoot项目后我们在Maven中添加jasypt的环境依赖 <dependency> <grou...
jasypt-spring-boot-starter的使用
myllxy
05-08 7930
jasypt-spring-boot-starter可以帮我们完成配置文件重要信息的加密,如下: spring.datasource.druid.url=ENC(p7zugwbCl+A+YM5eT53A8QgxeIvaOsjfXz4ph0r9oiGKJkqJxVtXehyXTZoCgSS/uXkI5xycVpWCcx1olJYdnamYcFUHSLi2JBv51tmEPVNsgXTkpSIUFFHMFUY9OVLf/dM3dR6L2no=) spring.datasource.druid.username=
jasypt-spring-boot API中英对照版文档介绍
在构建项目时,开发者可以将这个文件中提供的Maven坐标添加到项目的pom.xml文件中,从而使得项目能够自动下载jasypt-spring-boot-3.0.4相关的jar包以及其他依赖,确保项目可以正确地使用Jasypt进行加密解密操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值