Jasypt加解密配置项

原创 已于 2024-06-10 11:12:33 修改 · 2.2k 阅读 · 19
标签
#java #devops #安全架构
于 2024-06-08 21:02:43 首次发布

文章目录

使用场景

最近做系统集成功能的时候,需要设计一个凭据管理,以存储集成相关的凭据信息。凭据是两张表组成,一张凭据基本信息表,一张凭据属性表,其中凭据属性就是key,value的组合,因为是凭据而且持久化到数据库中,基于安全考虑,我们需要将部分凭据属性值进行加密存储。考虑到服务的yml配置项的加解密方式使用的是jasypt(Java Simplified Encryption)这个库,前面的凭据属性的加解密我们也希望使用jasypt这种方式,这样可以保障系统配置项的安全性设计(加解密方式)的一致性。
如果需要查阅相关技术资料,可以点击官网地址查阅。

yml配置项如何加解密

首先,引入jasypt依赖,如下所示:

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

在yml配置简单设置即可,如下所示:

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    password: test1000test1000

如何获取加密后的密文呢?官方提供了一些cli工具,可以点击下载dist包这里面就有相关的cli工具,如下图所示:
在这里插入图片描述
具体我们可以按照官方操作手册进行操作,一般我们会在程序出厂前通过cli工具进行加密,然后发包出厂(配合devops流程即可)。

然后将需要加密的配置项值(按ENC(密文)格式进行配置即可)设置成如下效果:

spring:
  rabbitmq:
    conn1:
      host: 127.0.0.1
      port: 5672
      username: test
      password: ENC(TB+yc5Gk0Fi5fHK4aArY6DU1xdfm1H9I)
      virtualHost: test
      li
最低0.47元/天 解锁文章
小迅先生
关注
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
jasypt加密解密工具含源码有界面
03-22
jasypt加密解密工具含源码有界面,加密密码springboot可以直接使用无需修改代码。
JAVA集成Jasypt进行加密、解密(SpringBoot)
fy12163的博客
03-30 496
JasyptJava 平台的简化加密工具,支持对文本和数据进行加密和解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义@Bean// 配置加密密钥,务必保密// 设置加密算法// 设置密钥迭代次数,影响破解难度。
Springboot之Jasypt配置文件加密/解密【源码分析】
雨后是冰雹
06-22 4449
Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 项目添加基本加密功能,而且不需要知道加密原理。Jasypt 为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。那么Jasypt在 Springboot 项目中是如何运行的呢???在 Springboot 中,所以配置文件都是通过 Environment 来管理的,项目启动时,会先初始化 Environment 对象,然后通过 Springboot 自动装配机制,将 Environment 对象封装为 Proper
jasypt 、 druid 在线加解密
weixin_42365438的博客
08-21 7726
jasypt 、 druid 在线加解密每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线加解密,完美实现jasypt 、 druid 在线加解密 每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线加解密,完美实现jasypt 、 druid 在线加解密 链接: jasypt 、 druid 在线加解密 ...
jasypt加解密
ProGram_BlackCat的博客
03-18 2400
Jasypt命令行加解密
SpringBoot配置安全进阶:Jasypt集成Nacos实现动态加密与密钥管理
最新发布
weixin_27697385的博客
04-14 350
本文详细介绍了SpringBoot配置安全进阶实践,重点讲解如何通过Jasypt集成Nacos实现动态加密与密钥管理。内容涵盖基础集成、环境变量管理密钥、自定义加密器实现、Nacos动态加密配置集成等核心场景,并提供生产环境最佳实践和常见问题解决方案,帮助开发者构建更安全的微服务配置体系。
Springboot之Jasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Nacos源码学习5-Nacos配置中心配置加密原理
qq_45325916的博客
06-14 1695
3、使用JDK 的SPI机制,注入该实现类,使Nacos可以发现,在resource文件夹下新建META-INF/services 文件夹,并创建文件com.alibaba.nacos.plugin.encryption.spi.EncryptionPluginService,注意该文件不需要后缀名,文件内容为刚刚创建的实现类的全类名,如果有多个,则换行就行。1、将配置文件加密之后上传到Nacos配置中心,并注意命名规范,cipher-${ALGORITHM}-xxxx.properties 的命名方式。
SpringBoot配置信息加密
Pluto_CSND的博客
10-29 639
文章介绍基于jasypt加密算法对springboot项目的配置信息(如密码等敏感信息)进行加密的详细实现步骤,以期帮助服务提高安全性能,实测可用。该加密方式的实现原理后续再作介绍。
Jasypt 自动解密
ForeverJJJJJ的博客
11-21 589
从你的配置文件可以看出,Redis 密码使用了ENC(...)格式,这是典型的加密格式。解密过程通常由 Jasypt 自动处理。
在Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 6196
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
Jasypt加解密
C_Karen的博客
11-11 1万+
Jasypt也即`Java Simplified Encryption`是`Sourceforge.net`上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
jasypt 敏感信息加密
fh_luchenxi的博客
11-01 534
敏感信息加密 一般在信息安全要求比较高的项目中,一些敏感信息会被要求进行加密。如数据库、中间件等用户名密码。 1.pom.xml <!-- 敏感信息加密 --> <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId&
【开源项目】SpringBoot之Jasypt实现配置文件加密解密
秋装什么的博客
04-19 547
【开源项目】SpringBoot之Jasypt实现配置文件加密解密
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
Jasypt 加密工具类
共同见证AI,未来一起成长
08-05 1464
Jasypt 官网:https://github.com/ulisesbocchio/jasypt-spring-boot。 最近使用Jasypt对项目配置文件进行加密,整理工具类如下: import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.StandardPBEByteEncryptor; import org.jasypt.encryption.pbe.config.S
jasypt使用
weixin_43876438的博客
10-26 1189
jasypt使用 Jasypt可以用于配置文件加密。通常配置文件中存放有数据库账号密码等敏感的输入,如果被攻击者通过任意文件读取的漏洞访问,那么这些敏感信息很容易泄露,因此对这些数据加密加强了系统的安全性。 Jasypt使用分为加密和解密两部分。 加密可以通过执行CMD命令,调用jar包中的JasyptPBEStrignEncryptionCLI类来执行加密;也可以编写测试代码,在代码中使用该jar包加密数据 解密则需要在项目中进行相应的配置(详细如下) 单数据源配置 pom.xml
Jasypt加密解密Java Simplified Encryption
wsdhla的专栏
01-21 3046
JasyptJava Simplified Encryption
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值