SpringBoot集成jasypt对yml文件指定参数加密并自定义@bean隐藏密钥

已于 2024-05-12 10:53:38 修改
阅读量490 收藏 1
点赞数 6
文章标签: spring boot java 后端
于 2024-05-11 10:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43420577/article/details/138701161
版权

1、查看SpringBoot和jasypt对应版本。
Jasypt 1.9.x 通常与 Spring Boot 1.5.x 相对应。
Jasypt 2.1.x 通常与 Spring Boot 2.0.x 相对应。
Jasypt 3.x 通常与 Spring Boot 2.1.x相对应。
2、引入maven

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>3.0.3</version>
</dependency>
<dependency>
   <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.3</version>
</dependency>

3、新建JasyptController方法来获取加密解密、也可以用main方法获取。

@RequestMapping("/m")
public class JasyptController {

    @GetMapping("/o")
    public String output(String key) {
        String message = "www.baidu,com";
        String strJasyp = stringEncryptor(message, key, true);
        return "ENC("+strJasyp+")";
    }

    @PostMapping("/s")//这里使用JSONObject 接收、防止有特殊符号被转义掉。
    public String select(@RequestBody JSONObject jsonObject) {
        String message = "www.baidu,com";
        String jasyptEncrypt1 = stringEncryptor(message, jsonObject.getString("key"), false);
        return jasyptEncrypt1;
    }
    
    public static String stringEncryptor(String secretKey, String message, boolean isEncrypt) {
        PooledPBEStringEncryptor pooledPBEStringEncryptor = new PooledPBEStringEncryptor();
        pooledPBEStringEncryptor.setConfig(getSimpleStringPBEConfig(secretKey));
        String result = isEncrypt ? pooledPBEStringEncryptor.encrypt(message) : pooledPBEStringEncryptor.decrypt(message);
        return result;
    }
    
    private static PBEConfig getSimpleStringPBEConfig(String secretKey) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(secretKey);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        config.setPoolSize("1");
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");//加密方法
        config.setKeyObtentionIterations("1000");
        config.setProviderName("SunJCE");
        return config;
    }

    public static void main(String[] args) throws Exception {
        String message = "www.baidu,com";//密钥
        String password = "www";
        String passwordJasyp = stringEncryptor(message, password, true);
        System.out.println("password:ENC("+passwordJasyp+")");
        
        String jasyptEncrypt = stringEncryptor(message, "加密后的字符串", false);
        System.out.println(jasyptEncrypt);
    }

}

4、加密后的密码放入对应的配置文件里面。加密后的密码要放入ENC()进行后续解析。并加入jasypt配置。

driver-class-name: dm.jdbc.driver.DmDriver
url: ENC(19ZBcsVnQdVRRQwsQyqyiCwI1Rf7jmB/2H6VXeSSaKGpzy2UU1+L1pM6/lrfNQnbCo=)
username: ENC(9Df7wDeAaOpDmWp/l6cuJRwyCZNd/KCN)
password: ENC(U+A2cGFir41Uaf1/BzNT3G9ecYw6)

jasypt:
  encryptor:
    bean: encryptorBean //此处为自定义,用来隐藏密钥,不在环境配置及配置文件直接出现。

5、增加@Bean(“encryptorBean”)进行秘钥等配置解析。

@Configuration
public class JasyptConfig {

    @Bean("encryptorBean")
    public StringEncryptor stringEncryptor() {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("www.baidu.com");
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        return encryptor;
    }

}
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 638
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
Java】Ruoyi-Vue-Plus 整合 jasyptSpringBoot配置文件进行加密
萧仁武~~博客~~
01-15 1583
通过 Jasyp工具类 生成密码,密钥以及config配置信息与application.yml保持一致,此处仅以数据库url、账户、密码 示例。将以上生成的加密字符串,使用ENC()包裹,替换原配置文件中的对应属性,此处示例配置文件为。注意:如果在 application.yml 中没有配置对应的属性,将使用默认值,比如。此处的配置要与 application.yml中的jasypt配置参数保持一致。启动参数的方式来配置密钥,如此密钥仅仅会存在本地,不会随代码上传而泄露。如果是JDK8的环境,
使用JasyptSpringBoot配置文件加密(部署时操作)
浪丶荡
01-29 1378
上篇介绍了如何使用jasypt配置文件中的敏感信息进行加密——Spring Boot加密应用配置文件敏感信息(jasypt) 但那只适合开发环境那么操作,因为jasypt是可逆的,如果知道了加密的salt,就能解出密码,而如果将salt配置配置文件中,就如给门上了锁又把钥匙插在锁孔,毫无安全意义 解密API @Test public void testDecrypt() { String...
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1570
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目是springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
使用jasypt加密配置文件信息
最新发布
记得开心一点嘛的博客
04-28 405
我们的配置文件中,其实包含着大量与安全相关的敏感信息,例如数据库的账号密码、一些服务的密钥等。而这些信息一旦泄露,对于企业的重要数据资产是相当危险的。所以对于这些配置文件中存在的敏感信息进行加密,是每个成熟开发团队都一定会去的事。Jasypt是一个Java库,可以方便地对Spring Boot应用中的敏感配置信息进行加密
SpringBoot集成jasypt加密yml配置文件
qq_38254635的博客
08-01 2356
SpringBoot集成jasypt加密yml配置文件
springboot项目使用jasypt实现自定义配置文件内容加密
木子希的博客
02-02 4009
场景 项目中使用配置文件,需要对于如账号、密码等敏感信息需要加密处理.这里使用jasypt配置文件的加解密 配置 pom.xml配置 pom.xml 如下配置,关于依赖包版本可以去http://unidal.org/nexus/#welcome查看最新下载,或找到合适自己项目的。 application.yml 配置 注意这里G0CvDz7oJn6 是参与加密的盐 jasypt: enc...
jasyptyml文件进行加密解密
pangHu很菜
06-22 2938
在日常开发中,我们一般会把以及一些都放入yml文件中,这时就有必要对yml文件进行加密处理了,jasypt是一款简单的对yml加密的工具。
jasyptyml文件中密码加密
qq_45134562的博客
09-27 1536
流程:将注解加入之后,去测试类,自定义秘钥,然后将要加密的账号密码放进去,生成的内容拿出来放到配置文件中即可。
JAVA集成Jasypt进行加密、解密(SpringBoot)
weixin_48903815的博客
09-24 3644
JasyptJava 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义// 配置加密密钥,务必保密 config . setPassword("mysecretkey");
JasyptSpring Boot 集成文档
The Fifth Leaf 的博客
03-04 1821
Jasypt 是一个简单易用的 Java 加密库,支持与 Spring Boot 无缝集成。通过 Jasypt,可以轻松加密和解密 Spring Boot 配置文件中的敏感信息(如数据库密码、API 密钥等),从而提高应用的安全性。默认情况下,Jasypt 使用算法。可以通过以下配置自定义算法:为了进一步防止密码泄露,我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义加密配置类,然后通过配置指定加密配置类即可。/*** 自定义加密器*//*** 加解密PBE 算法*/
jasypt加密配置文件
qq_50011055的博客
07-13 416
jasypt加解密正确姿势
Jasypt 配置文件加密
donkeyboy001的博客
04-25 7242
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-优快云博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-优快云博客_jasypt使用 国密算法:GitHub - x
jasypt 配置文件加密
weixin_41758046的博客
06-19 2191
jasyptspringboot项目中对properties进行加密的,该加密是双向的且可以配置秘钥。 可以加密的数据为 system property environment property command line argument application.properties yaml properties other custom property sources 我们配置文件中经常出...
SpringbootJasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Jasypt配置文件加密
liu_0_1的博客
06-26 1788
通过上述步骤,您可以在Spring Boot项目中使用Jasypt配置文件中的敏感数据进行加密和解密。这样可以有效保护敏感信息,如数据库用户名和密码等,防止这些信息被直接暴露在配置文件中。具体可参考官网。
jasypt配置文件加密
kimi
10-29 2440
jasypt配置文件加密
SpringBoot使用jasypt配置文件加密
m0_51340928的博客
01-28 649
秘钥的定义 : jasypt.encryptor.password=这个你可以卸载yml配置文件里面,你也可以写在idea的启动参数上面,也可以在运维部署的时候再java -jar 加参数的方式加上去千万记得你不要把这个秘钥暴露出去,不然别人也能破解你的加密信息。
spring boot集成jasypt 实现自定义加解密
寂夜了无痕的博客
08-21 3284
spring boot集成jasypt 实现自定义加解密
使用springboot写一个密码显示与隐藏的代码
05-31
好的,下面是使用Spring Boot实现密码显示与隐藏的代码示例: 首先,需要在前端页面上添加一个密码输入框和一个切换按钮,用于切换密码的显示和隐藏状态: ```html <div class="form-group"> <label for="password">Password:</label> <div class="input-group"> <input type="password" class="form-control" id="password" name="password" placeholder="Enter password"> <div class="input-group-append"> <button class="btn btn-outline-secondary" type="button" id="togglePassword">Show</button> </div> </div> </div> ``` 然后,在后端Controller中添加一个接口,用于返回密码显示与隐藏的状态: ```java @RestController public class PasswordController { private boolean passwordVisible = false; @GetMapping("/api/password/visible") public boolean getPasswordVisible() { return passwordVisible; } @PostMapping("/api/password/visible") public void setPasswordVisible(@RequestBody boolean visible) { passwordVisible = visible; } } ``` 在上面的代码中,我们使用一个变量`passwordVisible`来保存密码的显示和隐藏状态,且提供了两个接口`/api/password/visible`,一个用于获取当前的状态,另一个用于设置新的状态。 接下来,在前端页面的JavaScript代码中,使用jQuery实现密码切换按钮的功能: ```javascript $(document).ready(function() { $('#togglePassword').click(function() { var passwordField = $('#password'); var passwordVisible = !passwordField.prop('type') || passwordField.prop('type') === 'password'; $.ajax({ url: '/api/password/visible', type: 'POST', data: JSON.stringify(passwordVisible), contentType: 'application/json', success: function() { passwordField.prop('type', passwordVisible ? 'text' : 'password'); $('#togglePassword').text(passwordVisible ? 'Hide' : 'Show'); } }); }); }); ``` 在上面的代码中,我们首先获取密码输入框的元素`$('#password')`,然后根据当前的状态来判断密码是否应该显示。接下来,使用jQuery的`$.ajax`方法向后端Controller发送一个POST请求,将新的状态保存到服务器端。最后,根据新的状态来更新密码输入框和切换按钮的文本。 到此为止,我们已经完成了使用Spring Boot实现密码显示与隐藏的代码。当用户点击“Show”按钮时,密码将显示出来,同时按钮的文本也会变成“Hide”;当用户再次点击“Hide”按钮时,密码将被隐藏起来,按钮的文本也会变成“Show”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值