nacos配置敏感数据加密简单使用jasypt(亲测有效)

已于 2024-11-26 16:07:13 修改
阅读量761 收藏 2
点赞数 1
文章标签: java
于 2024-11-26 16:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuningw/article/details/144061008
版权

1.相关依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>

2.配置到properties文件或者yml文件上

#自定义 加密因子
jasypt.encryptor.password = ALK9382LDF234UIJ79GJ0F
#官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持,需要改成 PBEWithMD5AndDES
jasypt.encryptor.algorithm = PBEWITHHMACSHA512ANDAES_256
# 配置格式(不写默认ENC)前后缀
jasypt.encryptor.property.prefix= ENC[
jasypt.encryptor.property.suffix= ]
jasypt:
  encryptor:
    #自定义 加密因子。随便写
    password: ALK9382LDF234UIJ79GJ0F5HD
    # 官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持需要改成 PBEWithMD5AndDES
    algorithm: PBEWithMD5AndDES
    # 配置格式(不写默认ENC)
    property:
      prefix: ENC[
      suffix: ]

3.测试,获取加密后的密码

4.配置到nacos上properties文件形式,也可以yml文件上只是格式换成yml格式,

5.服务启动类上添加@EnableEncryptableProperties

@EnableEncryptableProperties
@SpringBootApplication
public class TestApplication {
    public static void main(String[] args) {
        SpringApplication.run(BusinessApplication.class, args);    }
}

wuningw
关注
SpringCloud集成nacosjasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 2154
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6)配置jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 825
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
nacos密文登录踩坑
weixin_46563860的博客
02-13 481
nacos密文登录
Nacos配置内容加密实现
东皋长歌的专栏
08-13 1987
因为项目中安全检查的要求,需要将nacos配置的内容进行加密,所以需要实现将配置内容加密处理,这里引入nacos-aes-encryption-plugin插件来完成这一需求。3.2 将项目的yml文件中的"spring.cloud.nacos.config.prefix"改为"cipher-aes-"开头,例:cipher-aes-user。-U参数表示强制更新依赖。进入Nacos控制台,配置内容正常处理,配置名以"cipher-aes-"开头,例:cipher-aes-user。
Nacos配置中心】对配置文件内容进行加密并构建nacos容器
最新发布
onetoone3的博客
03-27 1892
我们有时候会在配置文件存储很多敏感信息,出于此考虑,Nacos在2.1版本新发布了配置文件加密功能,根本不需要我们自己来实现,很轻松的就能实现
nacos 配置ENC(...)加密方法
知识空间
12-25 1021
在 Spring Boot 项目中,Jasypt 是一个常用的加密和解密工具,用于安全地管理敏感信息(例如数据库密码)。从日志来看,jasypt 初始化了默认的加密器 Default String Encryptor,但您想自定义 jasyptStringEncryptor 解密逻辑。注意: your-encryption-password 是用于加密和解密的密钥,建议不要硬编码,可通过环境变量注入。1. 密钥安全性:不要将密钥硬编码到代码中,建议使用环境变量或密钥管理工具。
nacos配置敏感数据加密使用jasypt
weixin_43443921的博客
05-10 2057
nacos配置敏感数据加密使用jasypt
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 3423
本文介绍了两种数据库配置加密方式,邮箱配置加密、Redis配置加密、阿里云短信配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 3313
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单加密和解密操作。以下是在Nacos配置使用Jaspyt进行加密简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
nacos登录密码使用jasypt加密踩坑
weixin_40220709的博客
06-17 1325
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
nacos配置文件中敏感信息加密
goldenminers的博客
09-26 9171
nacos配置文件中敏感信息加密 文章目录前言一、前提二、使用步骤1.引入jasypt依赖2.修改配置文件3.自定义加解密类4.使用总结 前言 springCloud项目使用nacos作为配置中心,在配置文件中,部分配置数据需要进行加密。搜索nacos官网发现目前没有提供数据加密的功能【2021.9.26】需要自己实现。nacos官网 网上搜索整理后,使用jasypt实现配置文件加解密。 一、前提 默认已经成功搭建springcloud并使用ncos作为配置中心 二、使用步骤 1.引入jasypt
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
jasypt-spring-boot 用于Spring Boot 1.4.X,1.5.X和2.0.X的集成 Jasypt Spring Boot为Spring Boot应用程序中的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目中: 如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径中, @SpringBootApplication在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并将@EnableEncryptableProperties添加到您的主Configuration类中,以在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并使用@EncrytablePropertySource声明各个可加密的属性源 什么是新的? 更新05/31/2020:版本3.0.3发行版包括 修正了一些小错误 文档修复 刷新
Nacos Jaspyt配置加密设置 Java
PcTechpro的博客
09-22 592
通过结合Nacos和Jaspyt,您可以轻松地对Java应用程序中的敏感配置信息进行加密和解密。首先,配置Nacos以连接到配置服务器并获取加密配置信息。然后,使用Jaspyt定义一个密钥,并使用该密钥进行加密和解密操作。在您的应用程序中,您需要配置Nacos以连接到Nacos服务器并获取配置信息。现在,我们可以将步骤2中获取的配置信息进行加密,并在应用程序中使用解密后的配置信息。然后,您可以使用解密后的配置信息进行后续的操作。在上面的代码中,我们首先获取加密配置信息,并使用。方法来解密已加密的信息。
Spring Cloud Alibaba Nacos使用jasypt配置加密
小布1994的博客
09-17 6639
Pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven
Nacos配置中心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Nacos Jaspyt配置加密设置
隔壁老瓦的专栏
08-09 2606
考虑到安全性,最好将配置文件中的敏感信息进行加密。例如说,MySQL 的用户名密码、第三方平台的Token令牌等等。
jasypt-spring nacos配置中心
01-17
### jasypt-spring与Nacos配置中心集成方法 #### 添加依赖项 为了使 Spring Boot 应用程序能够利用 NacosJasypt 进行加密解密操作,在 `pom.xml` 文件中需引入必要的依赖: ```xml <dependencies> <!-- Nacos Config Starter --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> </dependency> <!-- Jasypt Starter for Encryption and Decryption --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> </dependencies> ``` 此部分描述了如何在 Maven 项目中添加所需的库来支持功能[^3]。 #### 配置application.properties 或 application.yml 接下来,设置应用程序属性文件以连接到 Nacos 并启用 Jasypt 加密特性。对于 YAML 格式的配置如下所示: ```yaml server: port: ${SERVER_PORT} spring: cloud: nacos: config: server-addr: localhost:8848 # Nacos Server 地址 file-extension: yaml # 使用YAML格式作为扩展名 group: DEFAULT_GROUP encrypt: key: mySecretKey # 设置用于加密/解密的秘密钥 ``` 上述配置指定了 Nacos 的服务器地址以及所使用配置文件类型,并启用了 Jasypt 所必需的安全参数[^1]。 #### 创建自定义Bean 来处理加密字符串 有时可能希望更灵活地控制哪些数据应该被自动解码或编码;为此可以创建一个 Bean 实现 `PropertySourceFactory` 接口并重写其方法: ```java import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration @EnableEncryptableProperties public class AppConfig { @Bean(name = "config decryptor") public PropertySourceFactory propertySourceFactory() { return new EncryptablePropertySourceFactory(); } } ``` 这段代码展示了怎样注册一个新的工厂bean以便于管理来自外部源(比如 Nacos) 中经过保护的信息[^2]。 #### 试案例展示实际效果 最后一步是在控制器或其他组件内编写简单的逻辑验证一切正常工作。下面是一个 RESTful API 示例,它返回存储在远程配置仓库里的敏感信息(已事先进行了加密): ```java @RestController @RequestMapping("/api/v1/settings") public class SettingsController { private final Environment environment; public SettingsController(Environment env){ this.environment=env; } @GetMapping("/db-password") public String getDbPassword(){ return environment.getProperty("spring.datasource.password"); } } ``` 当访问 `/api/v1/settings/db-password` 路径时,如果一切都按照预期运行,则会看到明文形式下的数据库密码而不是原始的加密版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值