jasypt 对 properties敏感信息加密

最新推荐文章于 2025-04-15 08:00:00 发布
最新推荐文章于 2025-04-15 08:00:00 发布
阅读量394 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yf_mood/article/details/99443007
本文介绍如何使用Jasypt-spring-boot-starter在Spring Boot项目中加密数据库密码,通过在pom.xml中添加依赖并设置加密密钥,可以安全地在properties或yml文件中存储加密后的密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果数据库的密码需要加密 不让其他人知道 

pom加入

<dependency>
 <groupId>com.github.ulisesbocchio</groupId>
 <artifactId>jasypt-spring-boot-starter</artifactId>
 <version>1.14</version>
</dependency>

 
public static void main(String[] args) {
    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
 //加密所需的秘钥,根据这个秘钥加密,解密
 textEncryptor.setPassword("kkklll");
 //要加密的数据(数据库的用户名或密码)
 String password = textEncryptor.encrypt("123456");
 System.out.println("username:"+password);
}

 

加密之后的数据 6ascNUy5u+mmp46njqWpGw== 

把这个数据用这个包裹 ENC(6ascNUy5u+mmp46njqWpGw==)  如下图,然后放入 properties 或 yml 中,这样就会在项目启动的时候自动解密

秘钥需要放到properties中或yml中

jasypt:

  encryptor:
    password: kkklll

建议放到jar 启动参数里,不要暴露在 yml 中

yf_mood
关注
使用Jasypt对SpringBoot的application.properties加密
myNameisdxy的博客
12-30 579
使用Jasypt对SpringBoot的application.properties加密 最近一直在研究如何提高代码项目的安全性,然后其中就考虑到对配置文件中的数据库连接地址和用户密码加密这块,在查询了一些资料之后,我使用了Jasypt对配置文件进行加密处理。 1.首先在pom文件中加入Jasypt的jar包 <dependency> <groupId&gt...
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasypt对springboot配置文件加密的使用
2501_90237168的博客
01-14 1255
在Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
Spring 中使用jasypt对配置文件(.properties)中密码加密
热门推荐
沧海一粟
03-27 2万+
spring配置中经常使用placeholder来加载一个应用配置文件(.properties),但是其中的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
Java jasypt对.properties配置文件密码加密
未知2018
07-10 3144
Java 开发时,经常涉及到读取Properties配置文件来加载一些配置信息,但是一些敏感信息,比如:登陆密码,数据库访问密码等,就会暴露在配置文件里面。                                          现介绍一种加密方法Jasypt框架,来实现对敏感信息加密。    1,通过Java代码实现 先将明文密码加密: Stan
使用jasypt加密properties文件密码
liu_shui8的专栏
11-02 345
[code="java"] package example; import org.jasypt.util.text.BasicTextEncryptor; /** * 加密解密类 * @author Administrator * */ public class PasswordEncryptorTest { public static void main(St...
基于Jasypt对SpringBoot配置文件加密
08-25
Jasypt是一个简单易用的加密库,它可以帮助开发者为敏感数据加密,包括数据库密码、服务器地址等敏感信息。...这不仅有助于保护敏感数据,也符合了对敏感数据保护的法规要求,如GDPR或中国的《网络安全法》等。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
【SpringBoot3】使用Jasypt加密数据库用户名、密码等敏感信息
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-03 4822
使用Jasypt(Java Simplified Encryption)进行数据加密和解密主要涉及几个步骤,包括引入依赖、配置加密密码、加密敏感信息、将加密信息存储到配置文件中,以及应用程序启动时自动解密。
jasypt加密解密工具含源码有界面
03-22
结合Spring Boot,我们可以安全地处理敏感信息,如密码和配置参数,无需对业务代码进行大规模修改。通过深入学习Jasypt及其与Spring Boot的集成,我们能够提升应用程序的安全性,保护用户数据免受潜在威胁。
Python库 | jasypt4py-0.0.3-py2.py3-none-any.whl
03-21
python库,解压后可用。 资源全名:jasypt4py-0.0.3-py2.py3-none-any.whl
java jasypt_Jasypt
weixin_39620943的博客
02-13 242
软件简介Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,SpringSecurity(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与SpringFramework、Hibernate和Acegi Security集成。与项目有关的一位开发者表示,Ja...
springboot 整合 Jasypt 实现配置文件(application.yml/properties) 密文存储
AKA石头
02-08 990
springboot整合jasypt 实现配置文件(application.yml、properties)密文存储
Spring Boot集成jasypt对配置文件application.properties的属性值进行加密
laozhou243的专栏
02-19 1088
1、引入jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、在application.propert
使用jasypt对spring boot properties yaml 进行加解密
q42368773的博客
06-17 579
废话不多说,直接上代码,典型的案例就是加密数据库密码,首先引入jar包 <!-- 只有2.0.0版本才支持spring boot 1.5.x,超过2.0.0就要使用spring boot 2.x 了 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <versi
SpringBoot使用jasyptproperties敏感数据加密
自由人的博客
04-15 219
SpringBoot对properties敏感数据加密
jasypt 加密配置信息
dgsfdsdf的博客
05-13 672
jasypt 加密配置信息
springboot使用Jasypt加密并打包war包启动时导入外部配置文件
sinat_38728160的博客
06-19 2128
我们在SpringBoot项目中的yml或者properties配置文件中都是明文的,所以使用Jasypt加密。 一、使用Jasypt进行加密 1.添加依赖 <!-- Jasypt加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
application.properties敏感信息加密
最新发布
07-08
<think>首先,用户的问题是:"application.properties敏感信息加密"。我需要用中文回答这个问题,并在回答后提出3-5个相关问题。问题必须以"§§相关问题§§"开头,然后列出问题,每个问题用数字点号(如1. ···)表示。 用户的问题是关于在application.properties文件中加密敏感信息的。application.properties通常用于Spring Boot应用程序,存储配置信息如数据库密码、API密钥等。我需要解释如何加密这些敏感信息。 关键点: - **为什么需要加密?**:保护敏感数据不被泄露。 - **如何加密?**:在Spring Boot中,可以使用Spring Cloud Config Server或Jasypt等工具。 - **步骤**:简要描述使用Jasypt的步骤,因为它很常见。 回答结构: 1. **介绍**:解释敏感信息加密的重要性。 2. **方法**:描述使用Jasypt或其他工具的步骤。 3. **示例**:提供一个简单的代码示例或配置示例。 4. **结束**:确保回答完整。 然后,提出3-5个相关问题。相关问题必须基于用户的问题和我的回答。例如: - 如何集成Jasypt到Spring Boot项目? - 加密后如何解密? - 其他加密工具? - 最佳实践? 最后,严格遵守格式:回答后,第一行必须是"§§相关问题§§",然后列出1. 2. 3. 等。 我的回答: - **回答内容**: - 解释在application.properties加密敏感信息的重要性。 - 描述使用Jasypt的步骤: 1. 添加Jasypt依赖到项目中。 2. 生成一个加密密钥。 3. 使用Jasypt加密敏感值。 4. 在application.properties中使用加密后的值,格式如`ENC(encrypted_value)`。 5. 配置Jasypt的密钥在环境变量或启动参数中。 - 提供一个简单的示例代码或配置。 - 使用中文。 - **相关问题**: 1. 如何生成Jasypt加密密钥? 2. 在Spring Boot中如何配置Jasypt以解密属性? 3. 除了Jasypt,还有哪些工具可以用于敏感信息加密? 4. 如何确保加密密钥的安全性? 5. 加密敏感信息后,如何在不同环境中管理配置? 确保相关问题数量在3-5个。 完整回答格式: - 回答主体。 - "§§相关问题§§" - 1. ... - 2. ... - 3. ...</think>在Spring Boot应用中,`application.properties`文件常用于存储配置信息,但其中包含的敏感数据(如数据库密码、API密钥)容易被泄露。因此,对这些信息进行加密至关重要。常见方法是使用加密库如Jasypt(Java Simplified Encryption),它可以无缝集成到Spring Boot项目中。以下是基本步骤: 1. **添加依赖**:在项目的`pom.xml`(Maven)或`build.gradle`(Gradle)中添加Jasypt依赖。 - Maven示例: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ``` 2. **生成加密密钥**:使用Jasypt命令行工具或Java代码生成一个密钥(例如,密钥为`mySecretKey`),并确保将其安全存储(如环境变量或启动参数)。 3. **加密敏感值**:使用Jasypt工具加密原始值。例如,加密密码`mypassword`: - 命令行:`java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="mypassword" password="mySecretKey" algorithm="PBEWithMD5AndDES"` - 输出类似`ENC(encryptedString)`。 4. **更新配置文件**:在`application.properties`中,用`ENC(encryptedString)`替换原始值。例如: ```properties db.password=ENC(AQEAzQoFcT...) ``` 5. **配置解密密钥**:在应用启动时,通过环境变量或命令行参数提供密钥,如`-Djasypt.encryptor.password=mySecretKey`。 注意事项: - **安全性**:密钥必须保密,避免硬编码在代码中。推荐使用环境变量或云服务(如AWS KMS)。 - **其他工具**:如果使用Spring Cloud Config,可以结合Vault或Consul进行更高级的加密管理。 - **测试**:确保在本地和测试环境验证解密功能。 通过这种方式,敏感信息在配置文件中以加密形式存储,运行时自动解密,提升应用安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值