使用jasypt对springboot的datasource密码等敏感信息加密-安全

最新推荐文章于 2025-06-21 14:57:54 发布
最新推荐文章于 2025-06-21 14:57:54 发布
阅读量835 收藏
点赞数
分类专栏: 学习 文章标签: Java Spring 安全 加密
该博客介绍了Java Spring项目的加密配置流程。首先在pom.xml添加依赖,接着在application.yml文件下配置加密参数,然后加密密码并写入配置文件。最后启动工程,若启动失败需检查用户名和密码是否正确。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.pom.xml需要添加依赖

		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>1.14</version>
		</dependency>
		<dependency>
			<groupId>org.jasypt</groupId>
			<artifactId>jasypt</artifactId>
			<version>1.9.2</version>
		</dependency>

版本可以自己定
2.配置加密参数
application.yml的文件下

jasypt:
  encryptor:
    password: cptbtptp
    #chiputaobutuputaopi

3.加密密码

public class JasyptUtils {

    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }

    public static void main(String[] args) {
        // 加密
        System.out.println(encryptPwd("panther", "root"));
        // 解密
        System.out.println(decyptPwd("panther", "yRZy44Zv44U6bbFEI1+1Lg=="));
    }

}

4.写入配置文件里

spring:
    #mysql配置    
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    url: jdbc:mysql://125.1.21.20:5506/user?characterEncoding=UTF-8&autoReconnect=true&zeroDateTimeBehavior=convertToNull&useUnicode=true
    username: ENC(yRZ44U6bbFE+1Lg==)
    password: ENC(MK4HwLN8lOxnvw==)
    driver-class-name: com.mysql.jdbc.Driver

5.启动工程,若成功启动则OK,不成功,检查用户名,密码是否正确。

转载于https://blog.csdn.net/harris135/article/details/76653172

Springboot整合Hikari数据库连接池,密码加密
weixin_30536513的博客
08-11 5502
1.application.yml配置 1 spring: 2 datasource: 3 jdbcUrl: jdbc:mysql://127.0.0.1:3306/jby?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=false 4 username...
SpringBoot使用Jasypt对配置文件加密、数据库密码加密_jasyptspringboot配置文件加密使用
2501_90237168的博客
01-14 1262
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
SpringBoot使用jasypt实现数据库配置加密
高性价比服务器就选:蓝易云
02-05 523
这样,你就成功地使用Jasypt实现了Spring Boot中的数据库配置加密,确保敏感信息在配置文件中以加密形式存储,并在应用启动时自动解密。是Jasypt的前缀,告诉Spring Boot这是一个加密过的值。设置为你自己的加密密钥。
java全家桶之18: 使用 Baomidou 的 Spring DataSource 加密配置
最新发布
leijmdas的专栏
06-21 962
Baomidou (MyBatis-Plus) 提供了数据源加密功能,可以保护数据库连接信息的安全性。
使用jasyptspringbootdatasource密码加密
Harris的博客
08-04 3849
1.Maven 依赖 <!-- 加密工具 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</ve
[Spring] Jasypt安全框架为datasource密码加密
中年油腻男人的转型之路
06-05 780
1. 增加依赖 <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt-spring31</artifactId> <version>1.9.2</version> </dependency> 2. 编写Encrypt...
SpringBoot3】使用Jasypt加密数据库用户名、密码敏感信息
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-03 4847
使用JasyptJava Simplified Encryption)进行数据加密和解密主要涉及几个步骤,包括引入依赖、配置加密密码加密敏感信息、将加密信息存储到配置文件中,以及应用程序启动时自动解密。
基于JasyptSpringBoot配置文件加密
08-25
Jasypt是一个简单易用的加密库,它可以帮助开发者为敏感数据加密,包括数据库密码、服务器地址等敏感信息。当这些敏感信息存储在配置文件中时,未经加密可能会造成安全隐患。SpringBoot作为当前流行的Java企业级框架...
SpringBoot 使用 jasypt 对配置项进行加密
我的博客
07-04 977
jasypt 是一个开源的工具包,可以很方便的对 SpringBoot 配置文件中的配置项进行加密,保护重要数据,下面讲解一下 jasypt使用
SpringBootSpringBoot整合jasypt进行重要数据加密
web15117360223的博客
01-06 927
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
HikariDataSource数据库配置文件加密改造
shyrainxy的专栏
03-04 2873
改造代码如下: package com.xxl.job.admin.core.util; import bsp.encrypt.EncryptUtil; import bsp.encrypt.ParamType; import com.zaxxer.hikari.HikariDataSource; import java.sql.Connection; import java.sql.SQLException; import java.sql.SQLFeatureNotSupportedException
配置文件加密 HikariDataSource
qq_44730056的博客
08-04 2743
数据库信息 加密 配置文件中数据库信息加密思路 首先要连接数据库要明文密码,所以加密后的密文要求可逆,在连接数据库前转换为明文 准备 选取合适的加解密 摘要算法无法解密成明文所以MD5之类的不行 这里我选用的是商用国密算法(SM2) <!--引入依赖 1.51版本可正常使用1.66版本需要修改jar--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jd
数据库密码加密方案
cv:小怪
04-28 661
try {throw new RuntimeException("数据库密码解密失败!", e);@Primary。
springboot使用jasypt对的datasource密码加密
fangwenzheng88的博客
12-29 5156
springboot版本1.5.9 github文档 1.Maven 依赖 &lt;!-- 加密工具 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&l...
jasypt加密数据库连接
EEntropy的博客
07-07 364
jasypt加密数据库连接 springboot 实例
springboot 解密数据库配置密码 使用 jasypt-spring-boot-starter
01-08
Spring Boot应用中,如果你的数据库配置密码存储为明文形式,为了安全起见,可以使用Jasypt库和jasypt-spring-boot-starter插件来加密和解密这些敏感信息Jasypt是一个易于使用的数据加密库,特别适合于对配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值