Jasypt数据脱敏方案

最新推荐文章于 2024-08-27 11:34:46 发布
最新推荐文章于 2024-08-27 11:34:46 发布
阅读量320 收藏 2
点赞数 10
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gagadack/article/details/137082418
本文介绍了如何在SpringBoot项目中对MySQL和Redis的密码进行明文转密,使用jasypt工具进行对称加密,并演示了如何在单元测试、配置文件和运行环境中安全地转移加密密钥的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是选自一个典型的springboot项目的application.properties文件:

#...省略
## 配置MySQL数据库连接
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://121.196.***.***:3306/user?useUnicode=true&characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=123456

## 配置Redis缓存连接
redis.host=121.196.***.***
redis.port=6379
redis.password=111111

#...省略

粗略一看,似乎确实没什么问题,但是仔细一想会发现,很多密码配置都是明文,没有做任何的处理,如果直接将其上传到github等开源社区将存在被删库跑路极大风险。

那么如何对这类的配置文件进行加密处理呢?这里就引出了一款java的加解密工具jasypt,其提供了单密钥对称加密和非对称加密方式。
这里以对称加密方式来举例:

1. 引入依赖

在pom.xml中映入jasypt依赖:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.2</version>
</dependency>

2. 生成需要加密的密文

a. 通过单元测试生成

目前需要加密的均为密码数据,如mysql,redis等密码

@SpringBootTest
@RunWith(SpringRunner.class)
public class JasyptTest {
        @Autowired
        private StringEncryptor encryptor;
        /**
        * 手动生成密文,此处演示了url,user,password     
        */
        @Test
        public void encrypt() {
            String url = encryptor.encrypt("*.*.*.*:3306");
            String name = encryptor.encrypt("****");        
            String password = encryptor.encrypt("********");
            System.out.println("database url: " + url);
            System.out.println("database name: " + name);
            System.out.println("database password: " + password);
            Assert.assertTrue(url.length() > 0);
            Assert.assertTrue(name.length() > 0);
            Assert.assertTrue(password.length() > 0);
            }
        }

运行输出如下:

database url: Gh0BFnnOhFYDb6s5YyTBIvT9uh112n8+85Ahtz8iRqueOGKZplb/lNTOciSfYA
database name: SuvOLXWc1O7csNumRv112o+HH1kkZPfz16zZZdwp+Idfedboj3jLqQSYeUcXAck
database password: JHEPlhm468m43txHZkm/5kmsZTBkcRCwOVio8CQXcs37JvnvgI/Q1TZP6GwCTc

3. 修改配置文件

在bootstrap.yaml中添加:

jasypt:
  encryptor:
    password: asdf@2022  #本地调试,此密钥后续需要删除
    property:
        prefix: en(
        suffix: )

将需要加密的明文都替换为密文,格式为前缀(‘en(’)+密文+后缀(‘)’),具体如下所示:

data_url: en(Gh0BFnnOhFYDb6s5YyTBIvT9uhTn8+85Ahtz8iRqueOGKZplb/l+U4XNTOciSfYA)
data_username: en(SuvOLXWc1O7csNumRv1Wo+HH1kkZPfzp6zZZdwp+Idfedboj3jLqQSYe2bUcXAck)
data_password: en(JHEPlhm468mrytxHZkm/5kmsZTBycRCwOVio8CQXcs37JvnvgI/Q1TZP/H6GwCTc)

4. 转移密钥

步骤三完成后可在本地测试是否可以连接数据库成功,连接成功后需要将之前添加在配置文件bootstrap.yaml中的密钥(jasypt.encryptor.password)删除,并转移至其他地方,可选:

a.转移至程序启动时的命令行参数

修改运行脚本run.sh,加入参数:

java -jar /app.jar --jasypt.encryptor.password=asdf@2022
b.转移至程序启动时的环境变量

修改运行脚本run.sh,加入环境变量选项中:

java -Djasypt.encryptor.password=asdf@2022 -jar /app.jar
c. 在工作负载中加入环境变量

在对应服务的工作负载中加入环境变量配置:jasypt.encryptor.password=asdf@2022

Jasypt加密工具:代码示例与使用说明
2301_79331387的博客
08-16 223
通过本文,我们学习了Jasypt加密工具的基本用法,并展示了如何使用Jasypt库对敏感数据进行加密解密操作。记住,在实际应用中,不要将加密口令硬编码在源代码中,而是建议从配置文件或其他安全方式中动态获取口令。本文将向您介绍Jasypt的基本使用方法以及一个示例代码,帮助您快速上手并理解如何在编程中应用Jasypt。希望本文能够帮助您了解使用Jasypt加密工具,并在您的编程实践中发挥作用。通过将Jasypt引入您的应用程序,您可以更好地保护敏感数据,并增强您的应用程序的安全性。
Jasypt 配置文件加密的用法
知识极客
03-18 2440
Jasypt 是一个用于配置文件加密的 Java 库。它可以用来加密解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
配置文件使用jasypt进行脱敏处理
alanzy123的博客
11-17 793
配置文件使用jasypt进行脱敏处理 1.背景 现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。对于一个公司而已最基本的财富无非是代码数据,“配置属性加密”的应用场景假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码配置时,我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的内网机器为肉机,对其他电脑进行ARP攻击抓去通信数据进行分析,或者获取某个账号直接拿到源代码或者配置,等等诸如此类。 2.思路 采用比较安全的对称加密算法; 对基础设施账号密码等关键信息
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
【SpringBoot高级篇】【AOP+注解】SpringBoot集成jasypt 配置脱敏基于注解实现数据脱敏
输入技术、输出想法
03-06 1664
一旦密码泄漏,将会带来很大的安全隐患。Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用jasypt 同一个密钥(secretKey)对同一个内容执行加密,每次生成的密文都是不一样的,但是根据根据这些密文解密成原内容都是可以的。生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。
Jasypt加密
P923284735的博客
08-05 2705
jasypt配置文件属性加密
java jasypt_Jasypt
weixin_39620943的博客
02-13 240
软件简介Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本对象加密,集成hibernate,SpringSecurity(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与SpringFramework、HibernateAcegi Security集成。与项目有关的一位开发者表示,Ja...
SpringBoot项目集成数据脱敏(密码加密)功能
pengpm的博客
08-27 1681
敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密。
数据脱敏规范
最新发布
03-22
好的,我现在需要处理用户关于数据脱敏的查询,特别是关于规范、标准最佳实践的部分。首先,用户已经提供了三个引用来源,我需要先仔细阅读这些引用来提取相关信息。 引用[1]提到选择脱敏技术时要考虑数据类型、...
SpringBoot配置文件、隐私数据脱敏的最佳实践
Trouvailless的博客
04-16 499
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前我TM被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的
SpringBoot配置文件、隐私数据脱敏的完美实践
uuuyy_的博客
12-11 562
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前有过被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的6
jasypt介绍
03-09
- **日志记录过滤**:当程序运行期间产生的异常堆栈跟踪或其他调试信息可能包含潜在风险的数据片段时,借助此库可以在输出前先做脱敏化转换再保存至磁盘上[^2]。 - **网络传输层防护**:虽然 HTTPS 已经成为互联网...
JasyptJava Simplified Encryption)实战指南
gitblog_00371的博客
08-15 893
JasyptJava Simplified Encryption)实战指南 jasyptJasypt (Java Simplified Encryption) is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum eff...
Jasypt加解密、信息脱敏
码鹿的记录
10-24 349
Jasypt是一个Java库,它允许开发人员以最小的努力为他/她的项目添加基本的加密功能,而无需深入了解密码学的工作原理。基于标准的高安全性加密技术,适用于单向双向加密。加密密码,文本,数字,二进制文件…完美地与 Hibernate 集成。适合集成到 Spring项目中,也可以完美地与 Spring Security集成。用于加密应用程序(即数据源)配置的集成功能。多处理器/多核系统中高性能加密的特定功能。开放 API 以与任何 JCE 提供程序一起使用。…等等。
推荐开源项目:JASYPT - 简化版的Java加密库
gitblog_01151的博客
08-16 1024
推荐开源项目:JASYPT - 简化版的Java加密库 jasyptJasypt (Java Simplified Encryption) is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and wi...
jasypt加密解密
bwlab的博客
10-30 615
公司用到了这个加密,为了方便看密码,就研究了下这个jasypt加密解密, 所以呀,加密只是提高了破解门槛,一丢丢,并不是绝对安全 https://github.com/jasypt/jasypt ![image.png](https://img-blog.csdnimg.cn/img_convert/b048972f1947dc9353e65a303383a3d2.png#clientId=ucbc43300-e048-4&from=paste&height=786&id=u1b50
Spring Boot使用jasypt处理加密问题
热门推荐
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
03-13 1万+
1.背景现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。对于一个公司而已最基本的财富无非是代码数据,“配置属性加密”的应用场景假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码配置时,我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的内网机器为肉机,对其他电脑进行ARP攻击抓去通信数据进行分析,或者获取某个账号直接拿到源代码或者配置,等等诸如此类...
Java加密解密 -Jasypt
dyccsxg的专栏
07-31 9395
1. download url    http://www.jasypt.org/download.html     2. 依赖 jar    jasypt-1.9.0.jar     3. 加密 // 默认加密/解密算法是 PBEWithMD5AndDES StandardPBEStringEncryptor encryptor = new Standa
Jasypt加密之行
刘军的博客
05-09 7166
一、概述 Jasypt 为开发人员提供一种简单的方式来为项目增加加密功能,该技术可用于加密任务与应用程序,例如加密密码、敏感信息数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向双向加密的加密密码、文本、数字二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gagadack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值