jasypt-spring-boot-starter 配置文件加密

最新推荐文章于 2023-11-01 17:35:46 发布
最新推荐文章于 2023-11-01 17:35:46 发布
阅读量425 收藏 2
点赞数
分类专栏: springboot学习 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35354529/article/details/120310109
版权
本文介绍了如何在Spring Boot应用中使用Jasypt库来加密数据库密码,包括添加Maven依赖、配置application.yml、加密过程和安全实践,如密钥管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

添加maven依赖

  <!--配置文件加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

application.yml

添加内容

# 秘钥 不支持中文 password随机生成加密串(可自定义)
jasypt:
  encryptor:
    password: XUGGnCY2NL1Ly4WudPupPp80EJJMcxdlRug68jB6F0mQU5Fc2TfDwMjeUBXt
  1. 将数据库密码进行加密,在本地通过Java命令生成
java -cp  E:\jar_repository\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=XUGGnCY2NL1Ly4WudPupPp80EJJMcxdlRug68jB6F0mQU5Fc2TfDwMjeUBXt  algorithm=PBEWithMD5AndDES

参数E:\jar_repository.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar 为jasypt核心jar包,input待加密文本,password秘钥,algorithm为使用的加密算法。

在这里插入图片描述

数据库的密码配置修改成下图 **ENC()**中添加加密后密码串
在这里插入图片描述

  1. 秘钥是个安全性要求比较高的属性,一般不建议直接配置在application.yml中,可以通过启动项目时-D参数注入,或者放在配置中心,避免泄露。
java -jar -Djasypt.encryptor.password=XUGGnCY2NL1Ly4WudPupPp80EJJMcxdlRug68jB6F0mQU5Fc2TfDwMjeUBXt sprinbootdemo.jar
  1. jasypt.encryptor.password秘钥串也可以配置到服务器环境变量中
    在/etc/profile配置

export JASYPT_ENCRYPTOR_PASSWORD= XUGGnCY2NL1Ly4WudPupPp80EJJMcxdlRug68jB6F0mQU5Fc2TfDwMjeUBXt

刷新配置

source /etc/profile

java -jar -Djasypt.encryptor.password=${JASYPT_ENCRYPTOR_PASSWORD} sprinbootdemo.jar
SpringBoot配置文件密码加密与解密的操作代码
DN金猿的博客
05-08 135
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险。
SpringBoot-加密组件jasypt-spring-boot-starter
zym_1321的博客
01-04 7365
1、pom.xml增加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml增加配置 jasypt: encryptor: alg
Springboot 配置文件中用户名密码加密
weixin_43386594的博客
03-13 3575
配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5693
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
jasypt-spring-boot SpringBoot配置文件加密
as350144的专栏
06-27 603
SpringBoot配置文件加密脱敏,jasypt-spring-boot用法简介
SpringBoot | 第三十七章:集成Jasypt实现配置项加密
oKong | 趔趄的猿
05-08 693
前言 近期在进行项目安全方面评审时,质量管理部门有提出需要对配置文件中的敏高文件进行加密处理,避免了信息泄露问题。想想前段时间某公司上传github时,把相应的生产数据库明文密码也一并上传了,导致了相应的数据泄露问题。也确实,大部分项目无论开发、测试还是生产环境,相关的敏高信息都是明文存储的,也是一大安全隐患呀。所以今天来说说,如何对配置文件进行加密操作。 一点知识 何为Jasypt ...
springBoot配置文件密码加密
lwq657359703的博客
08-03 612
由于信息安全越来越重视,当别人拿到或者看到你的配置文件。相当于数据库等在裸奔。 所以我们需要对敏感信息比如IP,密码,用户名,关键路径等加密。 我们需要加个jar就可以简单实现配置文件密文启动。 添加jasypt-spring-boot-starter这个jar。它是一个加密工具,会在使用配置信息之前,先拦截获取配置的操作,解密对应的加密配置再使用。有兴趣的可以看看源码。 <!-- Profile encryption --> <dependency> &..
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
在实际使用中,开发者需要在自己的POM文件中添加jasypt-spring-boot-starter的依赖,然后在配置文件(如application.properties或application.yml)中声明加密的属性,并指定相应的密钥。这样,Spring Boot在启动时...
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径中, @SpringBootApplication在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到...
jasypt-spring-boot使用说明
05-01
jasypt-spring-bootJasyptSpring Boot定制的一个集成库,它可以自动配置Spring Boot的环境,使得我们可以在配置文件中使用加密的属性值。通过简单的步骤,我们就可以将敏感信息如数据库密码、API密钥等加密存储...
spring boot项目通过jasypt-spring-boot-starter加密配置Demo
热门推荐
longe8000的专栏
03-22 1万+
1. pom.xml增加jasypt-spring-boot-starter依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</art...
springboot应用配置文件中密码加密
小灰灰的博客
12-31 296
数据库密码直接明文写在配置中,对安全来说,是一个很大的挑战。一旦密码泄漏,将会带来很大的安全隐患。尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。本文着重介绍JasyptSpringBoot配置文件加密。 引入依赖: <dependency> <groupId>com.github.ulisesbocchio</group...
SpringBoot配置文件中密码属性加密
qq_32238611的博客
01-27 1万+
SpringBoot配置文件中密码属性加密 本文主要介绍了SpringBoot配置文件中的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件中,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目中 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目中。
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2626
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
springboot 配置文件 用户名 密码加密
qq_21010237的博客
03-23 470
为加强配置文件里用户名、 密码的保密性,对配置文件进行加密(application.yml) 实现步骤: 1. 导入jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</versio...
SpringBoot加密配置文件
weixin_34344403的博客
09-27 257
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot 配置文件密码加密方法
u011442726的博客
10-30 1148
参考:https://github.com/ulisesbocchio/jasypt-spring-boot 1、引入jasypt的jar包: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot --> <dependency> <groupId>com.github.ulisesbocchio</groupId> &lt.
SpringBoot配置文件加密
weixin_46186107的博客
11-01 432
来杜绝密码泄露出去后代码的非法访问问题。对SpringBoot中的配置文件信息进行加密。(3)启动jar后,在idea启动参数中加上。,无法限制访问者的IP,仍然有安全问题。SpringBoot的项目发布时,线上配置文件中ip密码等。(2)将加密后的字符串以。的形式配置在配置文件中。配置文件中的密码信息为。的格式配置在配置文件中。敏感信息如果明文配置。
jasypt-spring-boot-starter 配置属性介绍
最新发布
09-25
Jasypt-Spring-Boot-Starter 是一个用于简化 Spring Boot 应用程序中对敏感信息加密的工具。在配置上,开发者通常会做以下步骤: 1. 添加依赖[^1]: ```xml <dependency> <groupId>org.jasypt.spring.boot</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ``` 2. 在`application.properties` 或 `application.yml` 中设置加密相关的属性。例如,你可以定义一个明文密码: ```properties spring.jasypt.encryptor.password=your_secret_key ``` 其他可能的属性还包括: - `spring.jasypt.encryptor.algorithm`: 加密算法,默认为`PBEWithMD5AndTripleDES`。 - `spring.jasypt.encryptor.passwordEncoder`: 自定义密码编码器。 3. 使用`@Value`注解从环境变量加载加密后的值: ```java @Value("${your.property.name}") private String encryptedValue; // 解密后使用 String decryptedValue = EncryptorService.decrypt(encryptedValue); ``` 4. 如果需要加密特定的bean属性,可以使用`@ConfigurationProperties` 和 `@Encryptable` 注解: ```java @ConfigurationProperties(prefix = "my.config") public class AppConfig { @Encryptable private String sensitiveField; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值