Spring 中使用jasypt对配置文件(.properties)中密码加密

最新推荐文章于 2025-07-04 15:57:36 发布
最新推荐文章于 2025-07-04 15:57:36 发布
阅读量936 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA
原文链接:https://blog.youkuaiyun.com/dyyaries/article/details/7399414
本文介绍如何在Spring框架中利用Jasypt框架加密配置文件中的敏感信息,如密码,避免明文显示。通过配置StandardPBEStringEncryptor和EncryptablePropertyPlaceholderConfigurer,实现对.properties文件中密码的加密与解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。

不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar

首先,注释掉原有的placeholder加载方式

<!--<context:property-placeholder location="/WEB-INF/config.properties"/> -->
然后使用jasypt为spring相应版本实现的placeholder
<!-- decrypt password in config.properties -->
    <bean id="environmentVariablesConfiguration"
        class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
        <property name="algorithm" value="PBEWithMD5AndDES" />
        <property name="password" value="root" />
    </bean>
    <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
        <property name="config" ref="environmentVariablesConfiguration" />
    </bean>
    <bean id="propertyConfigurer"
        class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
        <constructor-arg ref="configurationEncryptor" />
        <property name="locations">
            <list>
                <value>/WEB-INF/config.properties</value>
            </list>
        </property>
        <property name="fileEncoding" value="utf-8" />
    </bean> 
最后,修改.properties配置中的明文密码为密文,这个需要自己写一个main方法
public static void main(String[] args) {
        //PBEWithMD5AndDES
        BasicTextEncryptor encryptor = new BasicTextEncryptor();
        encryptor.setPassword("root");
        String encrypted = encryptor.encrypt("xxxx");
        System.out.println(encrypted);
    }
然后将输出的密文替换原来的密码
jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==)
这样的密文虽然还是很容易被decode出来,但终究不是明文显示。

个人认为最好的办法可能是 自己去实现一个spring的 place holder,利用md5来匹配配置文件中的密文是否正确。
 ———————————————— 
版权声明:本文为优快云博主「dyyaries」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。
原文链接:

SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 6416
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasyptSpring结合使用解决配置文件中数据库密码加密问题
Jack 架构师之路
08-14 4502
引言 最近公司给银行做了一个项目,在进行本地化部署的时候,银行的科技部门对我们的源码进行了安全扫描,在检测报告中有这么一个问题,要求我们的数据库密码不能以明文的 形式出现在配置文件中,所以小编需要解决这个问题,但是第一个想法就是,自己重写一个配置文件加载的那个方法,这样我们就可以在拿到密文以后,首先解密然后在使用。 但是查询了一些资料以后发现,这个问题已经有成熟的解决方案了,就是利用jasyp...
Jasypt 配置文件加密的用法
知识极客
03-18 2487
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
SpringBoot使用Jasypt对YML文件配置内容进行加密
最新发布
春风化雨的博客
07-04 839
Jasypt 是一个用于 Java 的简易加密库,它允许开发者以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。使用思路:可以给项目经理或者架构师使用此工具,通过秘钥和原始密码(例如数据库密码),获取到一个新的加密后的字符串,后续其他项目开发人员只能拿到加密字符串对数据库进行连接,从而有效的减少了数据库密码的暴露风险。注意:如果你使用的是 JDK 8,请确保选择适合的 Jasypt 版本(通常是 2.x),而对于 JDK 9 及以上版本,则应选择 3.x 版本。标识的字符串进行解密。
使用jasypt加密properties文件密码
liu_shui8的专栏
11-02 349
[code="java"] package example; import org.jasypt.util.text.BasicTextEncryptor; /** * 加密解密类 * @author Administrator * */ public class PasswordEncryptorTest { public static void main(St...
jasyptproperties敏感信息加密
yf_mood的博客
08-13 396
如果数据库的密码需要加密 不让其他人知道 pom加入 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</ver...
Java jasypt.properties配置文件密码加密
未知2018
07-10 3151
Java 开发时,经常涉及到读取Properties配置文件来加载一些配置信息,但是一些敏感信息,比如:登陆密码,数据库访问密码等,就会暴露在配置文件里面。                                          现介绍一种加密方法Jasypt框架,来实现对敏感信息的加密。    1,通过Java代码实现 先将明文密码加密: Stan
Spring Boot集成jasypt配置文件application.properties的属性值进行加密
laozhou243的专栏
02-19 1104
1、引入jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、在application.propert
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密使用
2501_90237168的博客
01-14 1352
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
使用JasyptSpringBoot的application.properties加密
myNameisdxy的博客
12-30 583
使用JasyptSpringBoot的application.properties加密 最近一直在研究如何提高代码项目的安全性,然后其中就考虑到对配置文件中的数据库连接地址和用户密码加密这块,在查询了一些资料之后,我使用Jasypt配置文件进行加密处理。 1.首先在pom文件中加入Jasypt的jar包 <dependency> <groupId&gt...
Jasypt配置文件加密
liu_0_1的博客
06-26 1884
通过上述步骤,您可以在Spring Boot项目中使用Jasypt配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,防止这些信息被直接暴露在配置文件中。具体可参考官网。
Jayspt加密外部属性
Sanjay的专栏
08-16 1766
在看spring3的时候就有提到过jasypt,用来加密Jayspt不过这个项目目前没有再更新了。最近一次更新也是 25 Feb 2014,很可惜,所以我们看到在spring4 他不再支持了。 不过来看下他曾经的作用吧。 可以在官网看下和spring3的整合,连接如下 http://www.jasypt.org/springsecurity.html 本文我们以
java 对字符串加密解密可双击运行的jar_使用Jasypt加密Spring配置文件及其注意事项
weixin_39546092的博客
11-26 296
技术公众号:Java In Mind(Java_In_Mind),欢迎关注!问题在我们的应用程序,为了防止hardcode,通常会把程序中可能会变的,或者与环境相关的信息抽离出来,从而形成配置文件。在Java应用中通常就是properties文件或者yml文件之类的,但是这部分信息由于抽离独立开来将会变得比较容易泄露,而配置文件中往往含有比较敏感的信息,例如,数据库密码,这些数据一旦泄露有可能造成...
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 883
使用SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址...
springboot项目配置属性通过jasypt加密明文
奋斗的小鸟专栏
03-26 950
springboot项目配置属性jasypt加密明文
jasypt 加密配置信息
dgsfdsdf的博客
05-13 677
jasypt 加密配置信息
Jasypt 加密
iteye_8535的博客
12-09 650
简 介 Jasypt是Sourceforge.net上的一个开源项目,一个Java库,可以使开发者不需太多操作就可以给Java项目添加基本加密功能,而且不需要知道加密原理。 1.该开源项目可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信 2.还包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 3.Jasypt还符合RSA标准的基于密...
org.jasypt.spring31.properties.EncryptablePropertySourcesPlaceholderConfigurer源码
02-28
### 查找 `EncryptablePropertySourcesPlaceholderConfigurer` 类的源码 为了找到 `EncryptablePropertySourcesPlaceholderConfigurer` 类的源码,可以从项目的GitHub仓库入手。此项目位于指定的GitCode地址[^4]。 通常,在Spring Boot集成中,此类会作为配置类的一部分来处理占位符解析,并确保属性在加载过程中被正确解密。具体来说: - 此类继承自 `org.springframework.context.support.PropertySourcesPlaceholderConfigurer` 并扩展其功能以支持加密属性。 - 它利用了Jasypt提供的 `StringEncryptor` 接口实现来进行实际的解密操作[^2]。 #### 关键特性 该类的主要职责是在应用程序上下文初始化期间替换配置文件中的占位符值。对于由 `${...}` 表达式的占位符表示的任何加密字符串,`EncryptablePropertySourcesPlaceholderConfigurer` 将调用相应的解密逻辑将其转换为明文形式[^1]。 ```java public class EncryptablePropertySourcesPlaceholderConfigurer extends PropertySourcesPlaceholderConfigurer { private final StringEncryptor encryptor; @Override protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props) throws BeansException { super.processProperties(beanFactory, new EncryptableProperties(encryptor, props)); } // Other methods and configurations... } ``` 上述代码片段展示了如何重写父类的方法以便于使用加密处理器包装原始属性对象。这允许框架内部机制透明地访问已解密的数据而无需额外编码工作。 #### 加载外部资源 如果指定了外部属性文件的位置(例如通过 `jasypt.properties.file` 参数),那么这些位置也会受到同样的处理流程影响,即其中包含的所有敏感数据都将按照定义的安全策略进行保护和恢复[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值