Springboot集成jasypt实现配置文件加密

已于 2024-02-05 15:11:55 修改
阅读量1.1k 收藏 8
点赞数 8
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: java
于 2024-02-05 14:50:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleMangoYX/article/details/136037282
本文介绍了Jasypt库如何在SpringBoot应用中实现单密钥对称加密,包括配置依赖、设置加密秘钥、自定义加密格式,并通过单元测试验证集成过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Jasypt它提供了单密钥对称加密和非对称加密两种加密方式。
单密钥对称加密:一个密钥加盐,可以同时用作内容的加密和解密依据;
非对称加密:使用公钥和私钥两个密钥,才可以对内容加密和解密;
我们以单密钥对称加密方式为例简单演示一下
先引入依赖

		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>3.0.5</version>
		</dependency>

简单配置流程为配置文件加入秘钥配置项jasypt.encryptor.password(这里演示不使用这种方式,采用启动时-D参数注入,也可以放在配置中心等地方进行读取),并将需要加密的value值替换成预先经过加密的内容ENC(密文)。加密内容格式可以自定义我这里自己配置了格式(light[密文]),配置自定义格式方式如下: 

jasypt:
  encryptor:
    property:
      prefix: "light["
      suffix: "]"

在springboot单元测试的类上加上启动参数 -Djasypt.encryptor.password=qwer1997

import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class LightElementMybatisApplicationTests {

	@Autowired
	private StringEncryptor stringEncryptor;

	@Test
	void testEncrypt() {
		String encryptStr = stringEncryptor.encrypt("123456");
		System.out.println("加密后的内容:" + encryptStr);
	}

}

运行单元测试获取到加密密文 

替换掉配置文件中的内容 

在springboot启动类上加上启动参数 -Djasypt.encryptor.password=qwer1997,添加方式和测试类一样 ,启动项目没有发生报错,调用查询接口查询一下数据,数据正常返回,说明集成成功。

SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 892
SpringBoot整合Jasypt实现配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
Springboot项目简单使用jasypt加密配置文件中的密码
方块儿的博客
12-03 6548
一、pom文件添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 二、根据密文加密密码(cmd命令方式) 打开cmd,或直接打开I
Spring Boot 使用 jasypt配置明文密码加密
最新发布
我的博客
05-20 523
配置方式:ENC(加密串)
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot使用jasypt配置文件加密
m0_51340928的博客
01-28 657
秘钥的定义 : jasypt.encryptor.password=这个你可以卸载yml配置文件里面,你也可以写在idea的启动参数上面,也可以在运维部署的时候再java -jar 加参数的方式加上去千万记得你不要把这个秘钥暴露出去,不然别人也能破解你的加密信息。
使用JasyptSpringBoot配置文件加密
yf.z的专栏
09-28 1225
转: https://www.jianshu.com/p/323ec96c46d2   引入jasypt &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&...
jasypt加密
qq_37634156的博客
07-07 806
配置依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> <!-- https://mvnrepository.com/artifact/org..
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 710
完成对配置文件加密解密,保护系统安全
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
2501_90237168的博客
01-14 1211
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
SpringBoot集成 Jasypt 实现数据源连接信息进行加密
weixin_45626288的博客
11-21 1338
Jasypt是一个开源的 Java 加密工具库,它支持对配置文件中的敏感数据进行加密和解密操作,特别适用于 Spring Boot 项目。
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 3466
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
使用jasypt 进行数据库配置加密
f的博客
10-25 2812
使用jasypt 进行数据库配置加密
jasypt中反向推导出jasypt.encryptor.password
如是所来的专栏
12-20 574
加密用的盐,有时不知道password是什么,这个时候可以在启动时打上断点,查看password的值。config方法,返回值里的config对象里有password。另一种方法就是在类中添加属性值。具体原理可以参考以下文章。
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 5260
使用jasypt 进行配置文件加密
jasypt.encryptor.password Springboot 配置文件密码加密
qihuitoday的专栏
01-23 1万+
jasypt.encryptor.password=mtr2021 JASYPT_ENCRYPTOR_PASSWORD=mtr2021 jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:} 参考:https://www.bilibili.com/read/cv5770200
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 3万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
SpringBootJasypt 实现yml配置文件加密
神韵
09-07 2886
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBootJasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
springboot 配置 jasypt加密
风吹稻花香的博客
07-20 966
第一步:pom.xml中引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </depend...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值