nacos配置敏感数据加密简单使用jasypt(亲测有效)

已于 2024-11-26 16:07:13 修改
阅读量901 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: java
于 2024-11-26 16:04:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuningw/article/details/144061008

1.相关依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>

2.配置到properties文件或者yml文件上

#自定义 加密因子
jasypt.encryptor.password = ALK9382LDF234UIJ79GJ0F
#官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持,需要改成 PBEWithMD5AndDES
jasypt.encryptor.algorithm = PBEWITHHMACSHA512ANDAES_256
# 配置格式(不写默认ENC)前后缀
jasypt.encryptor.property.prefix= ENC[
jasypt.encryptor.property.suffix= ]
jasypt:
  encryptor:
    #自定义 加密因子。随便写
    password: ALK9382LDF234UIJ79GJ0F5HD
    # 官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持需要改成 PBEWithMD5AndDES
    algorithm: PBEWithMD5AndDES
    # 配置格式(不写默认ENC)
    property:
      prefix: ENC[
      suffix: ]

3.测试,获取加密后的密码

4.配置到nacos上properties文件形式,也可以yml文件上只是格式换成yml格式,

5.服务启动类上添加@EnableEncryptableProperties

@EnableEncryptableProperties
@SpringBootApplication
public class TestApplication {
    public static void main(String[] args) {
        SpringApplication.run(BusinessApplication.class, args);    }
}

wuningw
关注
Nacos Jaspyt配置加密设置 Java
PcTechpro的博客
09-22 615
通过结合Nacos和Jaspyt,您可以轻松地对Java应用程序中的敏感配置信息进行加密和解密。首先,配置Nacos以连接到配置服务器并获取加密配置信息。然后,使用Jaspyt定义一个密钥,并使用该密钥进行加密和解密操作。在您的应用程序中,您需要配置Nacos以连接到Nacos服务器并获取配置信息。现在,我们可以将步骤2中获取的配置信息进行加密,并在应用程序中使用解密后的配置信息。然后,您可以使用解密后的配置信息进行后续的操作。在上面的代码中,我们首先获取加密配置信息,并使用。方法来解密已加密的信息。
SpringCloud集成nacosjasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 2462
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6)配置jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 3388
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单加密和解密操作。以下是在Nacos配置使用Jaspyt进行加密简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
Nacos源码学习5-Nacos配置中心配置加密原理
最新发布
qq_45325916的博客
06-14 826
3、使用JDK 的SPI机制,注入该实现类,使Nacos可以发现,在resource文件夹下新建META-INF/services 文件夹,并创建文件com.alibaba.nacos.plugin.encryption.spi.EncryptionPluginService,注意该文件不需要后缀名,文件内容为刚刚创建的实现类的全类名,如果有多个,则换行就行。1、将配置文件加密之后上传到Nacos配置中心,并注意命名规范,cipher-${ALGORITHM}-xxxx.properties 的命名方式。
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 3661
本文介绍了两种数据库配置加密方式,邮箱配置加密、Redis配置加密、阿里云短信配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
nacos配置敏感数据加密使用jasypt
weixin_43443921的博客
05-10 2261
nacos配置敏感数据加密使用jasypt
nacos登录密码使用jasypt加密踩坑
weixin_40220709的博客
06-17 1491
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
nacos配置文件中敏感信息加密
goldenminers的博客
09-26 9242
nacos配置文件中敏感信息加密 文章目录前言一、前提二、使用步骤1.引入jasypt依赖2.修改配置文件3.自定义加解密类4.使用总结 前言 springCloud项目使用nacos作为配置中心,在配置文件中,部分配置数据需要进行加密。搜索nacos官网发现目前没有提供数据加密的功能【2021.9.26】需要自己实现。nacos官网 网上搜索整理后,使用jasypt实现配置文件加解密。 一、前提 默认已经成功搭建springcloud并使用ncos作为配置中心 二、使用步骤 1.引入jasypt
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 952
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
Nacos配置内容加密实现
东皋长歌的专栏
08-13 2118
因为项目中安全检查的要求,需要将nacos配置的内容进行加密,所以需要实现将配置内容加密处理,这里引入nacos-aes-encryption-plugin插件来完成这一需求。3.2 将项目的yml文件中的"spring.cloud.nacos.config.prefix"改为"cipher-aes-"开头,例:cipher-aes-user。-U参数表示强制更新依赖。进入Nacos控制台,配置内容正常处理,配置名以"cipher-aes-"开头,例:cipher-aes-user。
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nacos配置中心】对配置文件内容进行加密并构建nacos容器
onetoone3的博客
03-27 2335
我们有时候会在配置文件存储很多敏感信息,出于此考虑,Nacos在2.1版本新发布了配置文件加密功能,根本不需要我们自己来实现,很轻松的就能实现
Nacos配置中心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Spring Cloud Alibaba Nacos使用jasypt配置加密
小布1994的博客
09-17 6715
Pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven
Nacos Jaspyt配置加密设置
隔壁老瓦的专栏
08-09 2656
考虑到安全性,最好将配置文件中的敏感信息进行加密。例如说,MySQL 的用户名密码、第三方平台的Token令牌等等。
nacos开启鉴权与配置加密
u011203602的专栏
11-18 5074
Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。使用 Nacos 简化服务发现、配置管理、服务治理及管理的解决方案,让微服务的发现、管理、共享、组合更加容易。随着nacos被广泛使用,也逐渐暴露一些的漏洞,官方给出了一些建议,具体需要用户自行维护。本篇简单介绍实际运用过程遇到的问题,以及处理过程,以备后续参考低版本的nacos很有必要升级,或者开启鉴权,以保证数据安全,特别是1.x版本升级到2.0至关重要。
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
nacos 配置ENC(...)加密方法
知识空间
12-25 1207
在 Spring Boot 项目中,Jasypt 是一个常用的加密和解密工具,用于安全地管理敏感信息(例如数据库密码)。从日志来看,jasypt 初始化了默认的加密器 Default String Encryptor,但您想自定义 jasyptStringEncryptor 解密逻辑。注意: your-encryption-password 是用于加密和解密的密钥,建议不要硬编码,可通过环境变量注入。1. 密钥安全性:不要将密钥硬编码到代码中,建议使用环境变量或密钥管理工具。
jasypt nacos加密
03-25
### JasyptNacos中实现配置加密的方法 #### 1. 添加依赖 为了在项目中使用Jasypt库,需要先引入Maven或Gradle依赖。以下是Maven的依赖配置: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ``` 此依赖会自动集成到Spring Boot应用程序中,并提供对加密和解密的支持[^1]。 --- #### 2. 配置Jasypt参数 在`application.properties`或`application.yml`文件中添加Jasypt的相关配置。这些配置用于指定加密算法以及密码密钥。 ##### 示例:`application.properties` ```properties # 设置加密器密码 jasypt.encryptor.password=jasypt-secret-key # 设置默认加密算法 (可选,默认为 PBEWithMD5AndDES) jasypt.encryptor.algorithm=PBEWithMD5AndTripleDES ``` 如果希望提高安全性,可以选择更强的加密算法,例如`PBEWithSHA256And256BitAES-CBC-BC`[^2]。 --- #### 3. 加密敏感数据 对于需要保护的敏感配置项(如数据库密码),可以通过命令行工具或其他方式对其进行加密。假设要加密的内容是`my-password`,可以运行以下命令完成加密过程: ```bash java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI \ input="my-password" password="jasypt-secret-key" algorithm=PBEWithMD5AndTripleDES ``` 上述命令将返回一个类似于`ENC(dY3ZXhFrW9sicIXYkZS+K9ApRXpOWCEJ)`的结果。将其存储到Nacos配置中心对应的键值对中。 --- #### 4. 动态刷新与解密问题解决 当从Nacos拉取配置并尝试动态刷新时,可能会遇到无法正确解密的情况。这是因为某些场景下,Spring容器未能及时更新上下文中已注册的Bean实例。针对这一问题,可通过自定义监听器的方式手动触发解密逻辑[^3]。 ##### 自定义监听器代码示例 ```java import com.alibaba.nacos.api.config.listener.Listener; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; @Component public class CustomConfigListener { @Autowired private Environment environment; // Spring环境对象 public Listener getListener() { return new Listener() { @Override public void receiveConfigInfo(String configInfo) { try { // 手动解析并重新加载配置 String decryptedValue = decryptSensitiveData(configInfo); System.out.println("Decrypted Value: " + decryptedValue); // 更新至Spring环境中... } catch (Exception e) { e.printStackTrace(); } } @Override public Executor getExecutor() { return null; } }; } private String decryptSensitiveData(String encryptedData) throws Exception { StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(environment.getProperty("jasypt.encryptor.password")); return encryptor.decrypt(encryptedData.replace("ENC(", "").replace(")", "")); } } ``` 通过这种方式可以在每次接收到新的配置变更通知时主动调用解密函数。 --- #### 5. 试验证 启动服务后访问Nacos控制台设置如下内容: ```plaintext key=my-db-password value=ENC(dY3ZXhFrW9sicIXYkZS+K9ApRXpOWCEJ) ``` 程序内部读取该值时应能成功还原成明文形式 `my-password`。 --- ### 注意事项 - **性能开销**:频繁加解密操作可能带来一定计算成本,请评估业务需求合理选用强度适中的算法。 - **秘钥管理**:务必妥善保管`jasypt.encryptor.password`以防泄露风险。 - **兼容性试**:不同框架版本间可能存在行为差异建议充分联调确认无误后再投入生产环境部署。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值