Spring Boot 集成 Jasypt 实现敏感信息加密

已于 2022-12-02 18:49:14 修改
阅读量449 收藏 1
点赞数
分类专栏: 后端笔记 文章标签: spring boot jasypt
于 2022-09-30 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq991658923/article/details/127112527
版权

Spring Boot 集成 jasypt 实现敏感信息加密

本章节将介绍 Spring Boot 集成 jasypt 实现敏感信息加密。

🤖 Spring Boot 2.x 实践案例(代码仓库)

介绍

jasypt 是一个开源的 Java 加密库,可以用来加密敏感信息,比如数据库密码、配置文件中的密码等。它提供了强大的加密算法,比如 AES、DES、PBE 等,可以满足大部分的加密需求。

官方仓库

引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

配置加密密钥

application.yml配置文件里新增如下配置:

jasypt:
  encryptor:
  	# 配置加密密钥
    password: StarImmortal

加密密钥建议使用环境变量或者启动参数:–jasypt.encryptor.password=StarImmortal

配置密文前后缀

jasypt默认提供ENC来标记加密字段,可以自定义密文前后缀标记:

jasypt:
  encryptor:
  	# 配置加密密钥
    password: StarImmortal
    # 配置密文前后缀
    property:
    	prefix: StarImmortal(
    	suffix: )

加密测试

import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.CommandLineRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.ApplicationContext;
import org.springframework.core.env.Environment;

@SpringBootApplication
public class JasyptApplication implements CommandLineRunner {

    @Autowired
    private ApplicationContext applicationContext;

    @Autowired
    private StringEncryptor stringEncryptor;

    public static void main(String[] args) {
        SpringApplication.run(JasyptApplication.class, args);
    }

    @Override
    public void run(String... args) {
        Environment environment = applicationContext.getEnvironment();

        // 首先获取配置文件里的原始明文信息
        String mysqlOriginPassword = environment.getProperty("spring.datasource.password");

        // 加密
        String mysqlEncryptedPassword = stringEncryptor.encrypt(mysqlOriginPassword);

        // 打印加密前后的结果对比
        System.out.println("MySQL原始明文密码为:" + mysqlOriginPassword);
        System.out.println("====================================");
        System.out.println("MySQL原始明文密码加密后的结果为:" + mysqlEncryptedPassword);
    }
}

MySQL原始明文密码为:123456
Redis原始明文密码为:111111
====================================
MySQL原始明文密码加密后的结果为:IV7SyeQOfG4GhiXeGLboVgOLPDO+dJMDoOdmEOQp3KyVjruI+dKKeehsTriWPKbo
Redis原始明文密码加密后的结果为:litUkxJ3fN6+//Emq3vZ+y4o7ZOnZ8doOy7NrgJIDLoNWGG0m3ygGeQh/dEroKvv

替换待加密配置项

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/jasypt?useSSL=false&serverTimezone=Asia/Shanghai&characterEncoding=UTF8
    username: "root"
    password: StarImmortal(IV7SyeQOfG4GhiXeGLboVgOLPDO+dJMDoOdmEOQp3KyVjruI+dKKeehsTriWPKbo)
Spring Boot + Jasypt 实现application.yml 属性加密的快速示例
oscar999的专栏
01-07 675
Jasypt(Java Simplified Encryption)是一个专为Java应用程序设计的开源加密库,旨在简化加密和解密流程,保护敏感数据如密码、API密钥等。jasypt-spring-boot-starter允许开发者在Spring Boot应用中轻松地实现加密和解密功能。本篇介绍使用 jasypt-spring-boot-starter 以达成在application.yml 等配置文件中使用加密后的字符串。
SpringBoot集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1318
经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
spring boot集成jasypt
m0_51401957的博客
09-26 535
jasypt-spring-boot-starter
springboot 集成 jasypt
qq_38258866的博客
10-09 895
springboot 集成 jasypt 1.引入依赖: com.github.ulisesbocchio jasypt-spring-boot-starter 1.14 2.application.properties配置文件中增加如下内容(加解密时使用): jasypt.encryptor.password=EbfYkitulv73I2p0mXI50JMXoaxZTKJ7 3.在单元测试类...
Spring Boot整合Jasypt实现配置文件和数据库字段敏感数据的加解密
热门推荐
Micro麦可乐的博客
06-05 1万+
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt 对数据库加密以及踩坑,需要的朋友可以参考下
JAVA(SpringBoot)集成Jasypt进行加密、解密。
weixin_47054648的博客
09-24 1883
Jasypt 是一个 Java 库,用于在 Java 应用程序中轻松地加密和解密数据。在 Spring Boot集成 Jasypt 可以有效保护敏感信息,如数据库密码、API 密钥等。
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
Spring Boot 3中使用Jasypt实现配置文件信息加密
码海浮生,一个乐于分享的全栈工程师!
08-19 1090
Spring Boot 3中使用Jasypt实现配置文件信息加密
Spring Boot集成jasypt快速入门Demo
2301_78976656的博客
06-30 422
是一个专注于简化Java加密操作的工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
Jasypt Spring BootSpring Boot应用程序中的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目中: 如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt...
AES加解密算法以及五种工作模式的实现
10-31
AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。
springboot集成jasypt自动装配源码分析
weixin_43412046的博客
03-10 365
jasypt自动装配原理解析
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
JAVA集成Jasypt进行加密、解密(SpringBoot)
最新发布
weixin_48903815的博客
09-24 3656
Jasypt 是 Java 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义// 配置加密密钥,务必保密 config . setPassword("mysecretkey");
项目集成jasypt加密配置文件
qq_39695044的博客
10-21 904
项目集成jasypt加密配置文件springboot集成jasypt添加依赖配置加密密钥编写测试类,获得加密后的数据用加密后的数据替换配置文件中的内容SSM项目集成jasypt添加依赖修改配置文件,配置加密密钥编写测试类,获得加密后的数据用加密后的数据替换properties文件中的内容 springboot集成jasypt 添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifa
spring boot 集成jasypt对配置文件内容进行加密
a360284634的博客
06-18 510
jasypt使用,spring boot集成jasypt 对数据库密码加密
SpringBoot 学习】48、SpringBoot 使用 jasypt 实现配置文件加密
Tellsea
09-21 492
对应的模块引入依赖,我是直接写在 ruoyi-common 模块,所以直接引入到对应的模块中即可。生成之后的秘钥,直接放到配置文件中,并使用放入 ENC()中使用,例如生成的秘钥为。项目父节点中节点引入相关 pom,然后把版本配置到中统一管理版本。
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2853
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人人都在发奋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值