SpringBoot配置文件加密，最简单方式-jasypt。解决：Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String

大龙Java

已于 2024-04-07 16:40:15 修改

阅读量1.7k

点赞数 7

于 2024-04-02 17:52:10 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_51028997/article/details/137278466

版权

代码安全专栏收录该内容

1 篇文章

订阅专栏

本文介绍了如何在SpringBoot项目中使用Jasypt对敏感信息如用户名和密码进行加密，包括引入依赖、配置加密密钥、在配置文件中存储加密后的值以及处理密钥暴露的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

项目场景：

在项目安全检测时，不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密。

本文章为jasypt的最简单使用

实现方案

1、引入maven：jasypt依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

注意：JDK9+用3.x版本，JDK8用2.x版本

2、启动类上加注解：@EnableEncryptableProperties

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.SpringApplication;
 
@SpringBootApplication
@EnableEncryptableProperties
public class SpringBootApplication {
    public static void main(String[] args) {
        SpringApplication.run(MySpringBootApp.class, args);
    }
}

3、在配置文件中配置密钥（盐值0）

jasypt:

encryptor:

password: 密钥

4、使用测试单元块，将敏感信息加密输出保存。

    @Test
    public void test() {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
 
        // 加密秘钥（盐值，与配置文件相同）
        textEncryptor.setPassword("jasyptSalt123");
 
        // 对账号加密
        String encUsername = textEncryptor.encrypt("zhangsan");
        System.out.println(encUsername);
 
        // 对密码加密
        String encPassword = textEncryptor.encrypt("abc123@test");
        System.out.println(encPassword);
    }

5、将第四步加密好的密文放到配置文件该存放的位置

spring:
datasource:
username: ENC(第四步加密的密文)
password: ENC(第四步加密的密文)

6、启动程序:

报错：Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String

解决：请看实现方式第一条：注意jdk版本与jasypt版本相对应。

密钥暴露

防止密钥暴露，可以在启动java程序的时候传入jasypt的密钥参数

java -Djasypt.encryptor.password=秘钥 -jar xxx.jar

或者

java -jar xxx.jar --jasypt.encryptor.password=秘钥

`@EnableEncryptableProperties`注解

即使没有显式添加@EnableEncryptableProperties注解，Jasypt 也可以在某些情况下自动生效。

一种可能的情况是，如果你在Spring Boot应用中使用了spring-boot-starter-data-jpa或者spring-boot-starter-data-mongodb等启动器，它们可能会隐式地启用了Jasypt的支持。在这种情况下，Jasypt会自动识别和解密加密的属性值，而不需要手动添加@EnableEncryptableProperties注解。

另外一种情况是，如果你在Spring应用中使用了Spring的自动配置功能，而且Jasypt的相关配置（如密钥等）被正确地放置在应用的配置文件中，那么Jasypt也会自动生效，无需显式添加@EnableEncryptableProperties注解。

总之，尽管在某些情况下不添加@EnableEncryptableProperties注解也能让Jasypt生效，但为了确保代码的可读性和明确性，建议在Spring应用中显式地添加该注解以启用属性加密功能。

参考：

SpringBoot 配置文件这样加密，才足够安全！ - 知乎

SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasypt对springboot配置文件加密的使用-优快云博客

SpringBoot整合Jasypt实现配置文件敏感信息加密-优快云博客