nacos配置敏感数据加密简单使用jasypt(亲测有效)

已于 2024-11-26 16:07:13 修改
阅读量886 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: java
于 2024-11-26 16:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuningw/article/details/144061008

1.相关依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>

2.配置到properties文件或者yml文件上

#自定义 加密因子
jasypt.encryptor.password = ALK9382LDF234UIJ79GJ0F
#官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持,需要改成 PBEWithMD5AndDES
jasypt.encryptor.algorithm = PBEWITHHMACSHA512ANDAES_256
# 配置格式(不写默认ENC)前后缀
jasypt.encryptor.property.prefix= ENC[
jasypt.encryptor.property.suffix= ]
jasypt:
  encryptor:
    #自定义 加密因子。随便写
    password: ALK9382LDF234UIJ79GJ0F5HD
    # 官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持需要改成 PBEWithMD5AndDES
    algorithm: PBEWithMD5AndDES
    # 配置格式(不写默认ENC)
    property:
      prefix: ENC[
      suffix: ]

3.测试,获取加密后的密码

4.配置到nacos上properties文件形式,也可以yml文件上只是格式换成yml格式,

5.服务启动类上添加@EnableEncryptableProperties

@EnableEncryptableProperties
@SpringBootApplication
public class TestApplication {
    public static void main(String[] args) {
        SpringApplication.run(BusinessApplication.class, args);    }
}

wuningw
关注
SpringCloud集成nacosjasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 2402
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6)配置jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 926
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
nacos配置敏感数据加密使用jasypt
weixin_43443921的博客
05-10 2225
nacos配置敏感数据加密使用jasypt
nacos密文登录踩坑
weixin_46563860的博客
02-13 570
nacos密文登录
Nacos配置加密插件
最新发布
weixin_44933612的博客
05-15 331
自定义Nacos配置加解密插件
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 3615
本文介绍了两种数据库配置加密方式,邮箱配置加密、Redis配置加密、阿里云短信配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 3382
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单加密和解密操作。以下是在Nacos配置使用Jaspyt进行加密简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
nacos登录密码使用jasypt加密踩坑
weixin_40220709的博客
06-17 1459
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
nacos配置文件中敏感信息加密
goldenminers的博客
09-26 9227
nacos配置文件中敏感信息加密 文章目录前言一、前提二、使用步骤1.引入jasypt依赖2.修改配置文件3.自定义加解密类4.使用总结 前言 springCloud项目使用nacos作为配置中心,在配置文件中,部分配置数据需要进行加密。搜索nacos官网发现目前没有提供数据加密的功能【2021.9.26】需要自己实现。nacos官网 网上搜索整理后,使用jasypt实现配置文件加解密。 一、前提 默认已经成功搭建springcloud并使用ncos作为配置中心 二、使用步骤 1.引入jasypt
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Nacos Jaspyt配置加密设置 Java
PcTechpro的博客
09-22 615
通过结合Nacos和Jaspyt,您可以轻松地对Java应用程序中的敏感配置信息进行加密和解密。首先,配置Nacos以连接到配置服务器并获取加密配置信息。然后,使用Jaspyt定义一个密钥,并使用该密钥进行加密和解密操作。在您的应用程序中,您需要配置Nacos以连接到Nacos服务器并获取配置信息。现在,我们可以将步骤2中获取的配置信息进行加密,并在应用程序中使用解密后的配置信息。然后,您可以使用解密后的配置信息进行后续的操作。在上面的代码中,我们首先获取加密配置信息,并使用。方法来解密已加密的信息。
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
jasypt-spring-boot 用于Spring Boot 1.4.X,1.5.X和2.0.X的集成 Jasypt Spring Boot为Spring Boot应用程序中的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目中: 如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径中, @SpringBootApplication在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并将@EnableEncryptableProperties添加到您的主Configuration类中,以在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并使用@EncrytablePropertySource声明各个可加密的属性源 什么是新的? 更新05/31/2020:版本3.0.3发行版包括 修正了一些小错误 文档修复 刷新
Spring Cloud Alibaba Nacos使用jasypt配置加密
小布1994的博客
09-17 6695
Pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven
Nacos配置内容加密实现
东皋长歌的专栏
08-13 2086
因为项目中安全检查的要求,需要将nacos配置的内容进行加密,所以需要实现将配置内容加密处理,这里引入nacos-aes-encryption-plugin插件来完成这一需求。3.2 将项目的yml文件中的"spring.cloud.nacos.config.prefix"改为"cipher-aes-"开头,例:cipher-aes-user。-U参数表示强制更新依赖。进入Nacos控制台,配置内容正常处理,配置名以"cipher-aes-"开头,例:cipher-aes-user。
Nacos配置中心】对配置文件内容进行加密并构建nacos容器
onetoone3的博客
03-27 2253
我们有时候会在配置文件存储很多敏感信息,出于此考虑,Nacos在2.1版本新发布了配置文件加密功能,根本不需要我们自己来实现,很轻松的就能实现
Nacos配置中心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Nacos Jaspyt配置加密设置
隔壁老瓦的专栏
08-09 2644
考虑到安全性,最好将配置文件中的敏感信息进行加密。例如说,MySQL 的用户名密码、第三方平台的Token令牌等等。
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
jasypt nacos加密
03-25
### JasyptNacos中实现配置加密的方法 #### 1. 添加依赖 为了在项目中使用Jasypt库,需要先引入Maven或Gradle依赖。以下是Maven的依赖配置: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ``` 此依赖会自动集成到Spring Boot应用程序中,并提供对加密和解密的支持[^1]。 --- #### 2. 配置Jasypt参数 在`application.properties`或`application.yml`文件中添加Jasypt的相关配置。这些配置用于指定加密算法以及密码密钥。 ##### 示例:`application.properties` ```properties # 设置加密器密码 jasypt.encryptor.password=jasypt-secret-key # 设置默认加密算法 (可选,默认为 PBEWithMD5AndDES) jasypt.encryptor.algorithm=PBEWithMD5AndTripleDES ``` 如果希望提高安全性,可以选择更强的加密算法,例如`PBEWithSHA256And256BitAES-CBC-BC`[^2]。 --- #### 3. 加密敏感数据 对于需要保护的敏感配置项(如数据库密码),可以通过命令行工具或其他方式对其进行加密。假设要加密的内容是`my-password`,可以运行以下命令完成加密过程: ```bash java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI \ input="my-password" password="jasypt-secret-key" algorithm=PBEWithMD5AndTripleDES ``` 上述命令将返回一个类似于`ENC(dY3ZXhFrW9sicIXYkZS+K9ApRXpOWCEJ)`的结果。将其存储到Nacos配置中心对应的键值对中。 --- #### 4. 动态刷新与解密问题解决 当从Nacos拉取配置并尝试动态刷新时,可能会遇到无法正确解密的情况。这是因为某些场景下,Spring容器未能及时更新上下文中已注册的Bean实例。针对这一问题,可通过自定义监听器的方式手动触发解密逻辑[^3]。 ##### 自定义监听器代码示例 ```java import com.alibaba.nacos.api.config.listener.Listener; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; @Component public class CustomConfigListener { @Autowired private Environment environment; // Spring环境对象 public Listener getListener() { return new Listener() { @Override public void receiveConfigInfo(String configInfo) { try { // 手动解析并重新加载配置 String decryptedValue = decryptSensitiveData(configInfo); System.out.println("Decrypted Value: " + decryptedValue); // 更新至Spring环境中... } catch (Exception e) { e.printStackTrace(); } } @Override public Executor getExecutor() { return null; } }; } private String decryptSensitiveData(String encryptedData) throws Exception { StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(environment.getProperty("jasypt.encryptor.password")); return encryptor.decrypt(encryptedData.replace("ENC(", "").replace(")", "")); } } ``` 通过这种方式可以在每次接收到新的配置变更通知时主动调用解密函数。 --- #### 5. 试验证 启动服务后访问Nacos控制台设置如下内容: ```plaintext key=my-db-password value=ENC(dY3ZXhFrW9sicIXYkZS+K9ApRXpOWCEJ) ``` 程序内部读取该值时应能成功还原成明文形式 `my-password`。 --- ### 注意事项 - **性能开销**:频繁加解密操作可能带来一定计算成本,请评估业务需求合理选用强度适中的算法。 - **秘钥管理**:务必妥善保管`jasypt.encryptor.password`以防泄露风险。 - **兼容性试**:不同框架版本间可能存在行为差异建议充分联调确认无误后再投入生产环境部署。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值