jasypt整合springboot给数据库加密

最新推荐文章于 2025-04-27 09:52:08 发布
最新推荐文章于 2025-04-27 09:52:08 发布
阅读量641 收藏 1
点赞数 1
分类专栏: spring boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sutong_first/article/details/88682457
版权
博客介绍了Spring Boot数据库加密相关操作,包括导入包、配置加密秘钥和开启数据库加密、编写密码加密工具类等。同时指出高版本Jasypt启动报错问题,强调加密解密秘钥要一致,还提醒确保电脑有jce文件,给出下载地址及放置路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 导入包
<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>1.14</version>
 </dependency>

2.配置加密秘钥(application.properties)和开启数据库加密(@EnableEncryptableProperties

#jasypt加密的密匙(正式环境中为确保安全把秘钥写在代码中,和要加密的密码分开)
#jasypt.encryptor.password=pcitc

@EnableAutoConfiguration
@SpringBootApplication
@EnableSwagger2//swagger api
@EnableEncryptableProperties//启动数据库加密
public class Application {
    public static void main(String[] args) {
        try {
        	//代码中配置秘钥
            System.setProperty("jasypt.encryptor.password", "pcitc");
            SpringApplication.run(Application.class);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}
  1. 编写密码加密工具类
package util;

import org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI;

public class EncryptorTest {
    public static void main(String[] args) {
        String[] s = new String[2];
        s[0] = "input=ythx";//要加密的字符串,写在=后面
        s[1] = "password=pcitc";//秘钥,和项目中的jasypt.encryptor.password保持一致,不然密码解析会报错org.jasypt.exceptions.EncryptionOperationNotPossibleException
        //s[2] = "algorithm=PBEWithMD5AndDES";//加密算法
        JasyptPBEStringEncryptionCLI.main(s);
    }
}
  1. 其他注意事项
  1. 高版本(2.1.0)的Jasypt启动时会报错,找不到org.springframework.boot.context.propertie.PlaceholdersResolver
  2. 加密解密的秘钥要确保一样
  3. 确保电脑中有 jce(密码扩展无限制权限策略文件)
    如果没有去这里下载:
    https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
    解压后将两个jar文件放到JDK的\jre\lib\security文件夹内
异常解决——FileNotFoundException:com/ulisesbocchio/jasyptspringboot/configuration/EnableEncryptableProper
Thancks
09-16 7437
考虑安全因素,配置文件中的数据库配置信息应该弄成密文的。刚好项目是SpringBoot,所以考虑jasypt 。 具体配置方案如下: jasypt-spring-boot: 加密SpringBoot的敏感配置信息 但是我按照这个配置方案,启动的时候报了一个异常: Caused by: java.io.FileNotFoundException: class path resource [com/ulisesbocchio/jasyptspringboot/configuration/Enabl.
实践:使用Jasypt加密SpringBoot配置文件加密springboot配置文件
Java知音
02-12 9201
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!小试牛刀1.构建一个springboot项目,并且引入jasypt依赖<dependency> ...
jasypt 集成SpringBoot 数据库密码加密
My_Way666的博客
06-22 268
使用jasypt <!--jasypt加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter&lt...
SpringBootJasypt整合,实现数据库字段自动加密解密功能
最新发布
yuechuzhixing的博客
04-27 664
使用Jasypt可以显著提升应用程序的数据安全性,简化加密操作,并提供灵活的配置选项。不仅有助于满足各种法规要求,还能提高开发效率和系统的整体稳定性。
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 4735
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
SpringBoot + jasypt 加密数据库连接用户名和密码
长安明月的博客
06-12 1941
SpringBoot 整合 mybatis ,配置数据库连接信息时,一般是保存在配置文件 application.properties中,而且都是明文,因此需要进行加密处理,简单总结下 jasypt 集成 SpringBoot 加密数据库用户名和密码的配置。 在 SpringBoot 项目能正常运行的前提下,分步介绍实现加密的过程。 Step1:pom.xml 文件引入 jasypt 依赖。 &l...
SpringBoot集成Jasypt实现数据库密码字符串加密配置
Ss信仰的博客
07-01 631
1、添加依赖 compile('com.github.ulisesbocchio:jasypt-spring-boot-starter:1.5') 2、编写加密解密工具类 /** * TODO(这里用一句话描述这个类的作用) * * @className JasyptUtil * @author Administrator * @version V1.0 2020年3月24日 下午5:14:47 TODO(如果是修改版本,描述修改内容) */ import org.jasypt.encr...
SpringBoot使用Jasypt对配置文件加密数据库密码加密_jasyptspringboot配置文件加密的使用
2501_90237168的博客
01-14 1201
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt数据库加密以及踩坑 SpringBoot 集成 Jasypt数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot使用Jasypt加密
zhangyifang_009的博客
07-20 1065
Jasypt(Java Simplified Encryption)是一个简化Java加密操作的工具,它是一个开源的Java库,旨在帮助开发者以最小的努力添加基本的加密功能,同时无需深入了解密码学的工实现原理,对开发者比较友好。优点高安全性:采用密码学强度加密技术,支持多种加密算法,平衡了性能和安全性。配置灵活:支持自定义加密算法。支持多种数据类型:可以加密密码、文本、数字、二进制文件等多种文件类型。
springboot-shiro(mybatis-plus+shiro-redis+druid+thymeleaf+jasypt
12-08
springboot整合shiro使用mybatis-plus作为持久层,管理页面为thymeleaf模版。jasypt加密配置文件信息。使用druid数据源以及数据源监控。shiro-redis开源插件
sprinig oracle 配置,使用JasyptSpringBoot配置文件加密
weixin_39737831的博客
04-06 196
# **前言**在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目的配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用JasyptSpring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。# **引入jasypt**`...
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
热门推荐
Micro麦可乐的博客
06-05 1万+
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot项目集成Jasypt安全框架
Husky
05-07 555
springboot整合mybatis时会配置数据库ip用户名和密码,反编译jar包后这些信息会赤裸裸的暴露在我们面前。解决这个问的的方法就是springboot整合Jasypt安全框架,隐藏明文。 具体步骤: 1.添加maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> &...
Spring Boot整合Jasypt增强应用安全
Jackieonway的博客
07-31 815
前言 Jasypt是一个Java库,允许开发人员以很简单的方式添加基本加密功能,而无需深入研究加密原理。利用它可以实现高安全性的,基于标准的加密技术,无论是单向和双向加密加密密码,文本,数字,二进制文件… 开发工具以及依赖版本信息 Maven 3.5.0 JDK 1.8.0 Spring Boot 2.1.1-RELEASE jasypt-spring-boot-starter 2.0.0 整合...
springboot项目配置文件详解一
qq_40650378的博客
01-24 1万+
最近帮其他同事整理项目时,发现很多对springboot启动加载过程不是很了解,特地写一份文档说明,主要讲解boot项目启动过程 先看一个普通的springboot项目,配置如下 这个可能还可以包含,sh文件,其他模板文件,证书文件等文件,都是基础文件,然后启动,日志如下: 第一部分 JDK参数+项目数据jar包+ 2019-01-24 14:22:54.806 [main] INFO...
普通spring项目配置加密
AndCo的博客
01-30 1286
1.通过 environment 实现 这种方式代码复杂,但是相当灵活,可以实现多种业场景jasypt-spring-boot就是用这种方式,也是官方推荐的方式。 2.改变mergeProperties 加载的propertes 3.创建自定义的 ConfigurablePropertyResolver,目的就是改变对象里面的 props 这两种反式代码比较简单,但是可操作性就很弱了,基本只能进行Properties值得调整。但是简单,业务简单场景用这两种反式还是比较方便。
jasypt 1.5整合springboot
04-03
### 将 Jasypt 1.5 集成到 Spring Boot 的方法 为了将 Jasypt 1.5 集成到 Spring Boot 中,需要遵循以下配置过程。此集成允许加密和解密敏感数据(如数据库密码),从而提高应用程序的安全性。 #### 添加依赖项 首先,在 `pom.xml` 文件中添加必要的 Maven 依赖项来引入 Jasypt 和其 Spring 集成功能: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.5</version> </dependency> ``` 上述依赖会自动处理 JasyptSpring Boot 的集成[^3]。 #### 配置环境变量或属性文件中的加密密钥 Jasypt 使用一个主密钥 (encryption key) 来加密和解密敏感数据。可以在运行时通过环境变量设置该密钥,或者将其硬编码在配置文件中(不推荐)。以下是两种常见的做法: - **通过环境变量传递:** 运行应用时指定 `-Djasypt.encryptor.password=yourEncryptionKey` 参数。 - **在 application.properties 或 application.yml 中定义:** ```properties jasypt.encryptor.password=yourEncryptionKey ``` 注意:生产环境中应避免直接暴露密钥,建议使用外部化配置管理工具或安全存储服务。 #### 加密敏感数据 安装并配置好 Jasypt 后,可以利用命令行工具或其他方式对敏感数据进行加密。假设要保护数据库连接字符串,则执行如下操作: ```bash encrypt INPUT="myDatabasePassword" PASSWORD="yourEncryptionKey" ``` 得到的结果类似于 `{ENC}...encryptedString...` 形式的值。随后更新至配置文件中替代原始明文字段。 例如修改后的 `application.properties` 可能看起来像这样: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=root spring.datasource.password={ENC}FvNVPKAhEoxuHh79m8ZtzwQWmti2wXg== ``` 这里的关键在于前缀 `{ENC}` 表示后续内容已被加密[^4]。 #### 自动解密机制 当启动 Spring Boot 应用程序时,任何带有 `{ENC}` 前缀的数据都会被透明地解码为实际可用形式而无需额外干预。这意味着开发者只需关注于正常业务逻辑即可。 --- ### 注意事项 尽管 AbstractSecurityWebApplicationInitializer 提供了一种简便的方法用于初始化过滤器链[^1] ,但在现代开发实践中更倾向于采用基于 Java Config 的 Bean 定义模式完成相同功能;至于 SockJS 所需调整的部分则涉及放松某些默认安全性约束以便兼容低版本浏览器行为[^2] 。不过这些主题均独立于当前讨论范围之外——即关于如何实现 Jasypt-Spring Boot 整合的具体细节说明已完成阐述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值