AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

配置文件加密(Jasypt的简单使用)

2022-06-11 685
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 配置文件加密(Jasypt的简单使用)

需求引入


当我们需要对SpringBoot项目的配置文件中的信息进行加密时,如数据库密码等,此时我们可以使用Jasypt来实现。


解决方案


第一步,引入Jasypt依赖


<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

第二步,编写工具类


JasyptUtils:


package com.keafmd.springdemo.utils;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
/**
 * Keafmd
 *
 * @ClassName: JasyptUtils
 * @Description:
 * @author: 牛哄哄的柯南
 * @date: 2022-04-25 11:18
 */
public class JasyptUtils {
    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
    public static void main(String[] args) {
        // 加密
        // 盐值替换成自己熟悉的口令,此口令为解密密钥,需要妥善保管。
        // 盐值也需要在第三步写入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

第三步,修改配置文件


把盐值写入配置文件

把明文密码替换为工具类生成的密文,并用ENC()包着

eg:


# 连接数据源
spring:
  datasource:
    username: root
    password: ENC(aXcmM77CmYgj67mBxQgI2A==)
    url: jdbc:mysql://XXXX:XX/tt?useUnicode=true&characterEncoding=UTF-8&useSSL=false
jasypt:
  encryptor:
    password: keafmd

以上就是配置文件加密(Jasypt的简单使用)的全部内容

文章标签:
密钥管理服务
Java
数据安全/隐私保护
数据库
关键词:
密钥管理服务配置
配置文件密钥管理服务
密钥管理服务jasypt
牛哄哄的柯南8151
目录
相关文章
以山向海
|
6月前
|
安全 API 开发工具
oss加密的配置方法
阿里云OSS提供多种加密选项:SSE-OSS(默认或对象级AES-256加密)、SSE-KMS(使用KMS托管CMK)、临时密钥加密和客户端加密(CSE)。可通过控制台或API设置Bucket策略,使用HTTP头部指定加密方式。KMS和临时密钥可能涉及更复杂的密钥管理和权限配置。
以山向海
647 5
李广妮
|
6月前
|
Java API Maven
敏感数据的保护伞——SpringBoot Jasypt加密库的使用
我们经常会在yml配置文件中存放一些敏感数据,比如数据库的用户名、密码,第三方应用的秘钥等等。这些信息直接以明文形式展示在文件中,无疑是存在较大的安全隐患的,所以今天这篇文章,我会借助jasypt实现yml文件中敏感信息的加密处理。
李广妮
1984 1
敏感数据的保护伞——SpringBoot Jasypt加密库的使用
GG2020gg
|
6月前
|
Linux 网络安全 数据安全/隐私保护
Linux vsFTPd服务详解——文件加密传输配置
Linux vsFTPd服务详解——文件加密传输配置
GG2020gg
231 2
风水道人
|
6月前
|
druid Java 数据库
druid+springboot加解密Druid链接池配置加密密码链接数据库
druid+springboot加解密Druid链接池配置加密密码链接数据库
风水道人
311 0
白如意i
|
3月前
|
jenkins 应用服务中间件 持续交付
如何配置 Nginx 作为 Jenkins 的反向代理并启用 SSL 加密
如何配置 Nginx 作为 Jenkins 的反向代理并启用 SSL 加密
白如意i
159 8
路边两盏灯
|
3月前
|
JSON 算法 API
【Azure API 管理】APIM 配置Validate-JWT策略,验证RS256非对称(公钥/私钥)加密的Token
【Azure API 管理】APIM 配置Validate-JWT策略,验证RS256非对称(公钥/私钥)加密的Token
路边两盏灯
41 0
土木林森
|
3月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
土木林森
267 0
Charles_yang
|
5月前
|
存储 安全 API
使用KMS为Apollo配置中心敏感配置加密的最佳实践
使用KMS为Apollo配置中心敏感配置加密的最佳实践
Charles_yang
612 2
菜菜的后端私房菜
|
6月前
|
安全 网络协议 应用服务中间件
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
菜菜的后端私房菜
331 8
蓝易云
|
6月前
|
存储 Java 数据库
SpringBoot使用jasypt实现数据库配置加密
这样,你就成功地使用Jasypt实现了Spring Boot中的数据库配置加密,确保敏感信息在配置文件中以加密形式存储,并在应用启动时自动解密。
蓝易云
392 2

热门文章

最新文章

  • 1
    用户密码以BCrypt加密的方式来防范被破解
  • 2
    阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了
  • 3
    近年最佳加密软件:免费、付费、商业工具与服务
  • 4
    C#中cookie读写加密中文字符
  • 5
    【译】使用 PHP 和 SQL 构建可搜索的加密数据库
  • 6
    PHP 下的SSL加密设置
  • 7
    某壳对.Net程序加密的原理及解密探讨五(元数据还原以及IL解码的改进)
  • 8
    以DH的方式实现非对称加密
  • 9
    【PHP】android、ios、php之间AES加密解密
  • 10
    Kangaroo勒索软件曝光:暂无法解密已加密的文件
  • 1
    PHP在线加密系统网站源码
    66
  • 2
    des加密+base64编码,base64解码+des解密
    120
  • 3
    aes加密在linux下会生成随机key的解决办法
    72
  • 4
    探究网络安全漏洞与加密技术:保护信息安全的关键
    39
  • 5
    Flutter加固原理及加密处理
    104
  • 6
    oss数据加密与存储
    211
  • 7
    nacos常见问题之密码加密配置如何解决
    1414
  • 8
    nacos常见问题之连接用户名和密码把明文用户名和密码进行加密如何解决
    1340
  • 9
    一文带你了解多文件混淆加密
    105
  • 10
    提升 Java 编程安全性 - 代码加密混淆工具的重要性和应用
    186

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • \"视频服务特色解决方案——直播连麦与点播加密 \"
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月