AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Spring Boot集成Jasypt安全框架

2017-11-15 1731
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

  Jasypt安全框架提供了Spring的集成,主要是实现

PlaceholderConfigurerSupport类或者其子类。


   在Sring 3.1之后,则推荐使用PropertySourcesPlaceholderConfigurer类作为属性替换配置类,这里Spring集成Jasypt则使用Jasypt对属性替换配置类的实现。EncryptablePropertySourcesPlaceholderConfigurer。

   

   在Spring中集成比较容易,而且Jasypt官方也给出了配置Bean的方式和使用Jasypt标签的XML方式,而Spring boot集成就稍微有点不一样,需要创建一个自动配置类,并且创建一个注入PlaceholderConfigurerSupport的jasypt实现了的Bean .


    

   下面是一个使用示例:

    

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
import  org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import  org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import  org.jasypt.spring31.properties.EncryptablePropertySourcesPlaceholderConfigurer;
import  org.springframework.boot.autoconfigure.AutoConfigureOrder;
import  org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import  org.springframework.boot.autoconfigure.condition.SearchStrategy;
import  org.springframework.context.annotation.Bean;
import  org.springframework.context.annotation.Configuration;
import  org.springframework.context.support.PropertySourcesPlaceholderConfigurer;
import  org.springframework.core.Ordered;
import  org.springframework.core.io.ClassPathResource;
 
/**
  * Author : secondriver
  * Date   : 2016/5/26
  */
@Configuration
@AutoConfigureOrder (Ordered.HIGHEST_PRECEDENCE)
public  class  EncryptPropertyPlaceholderAutoConfiguration {
 
     private  static  final  String SECURITY_PROPERTIES_FILE =  "security.properties" ;
 
     @Bean
     @ConditionalOnMissingBean (search = SearchStrategy.CURRENT)
     public  static  PropertySourcesPlaceholderConfigurer propertySourcesPlaceholderConfigurer() {
         StandardPBEStringEncryptor encryptor =  new  StandardPBEStringEncryptor();
         encryptor.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
         encryptor.setPassword( "security" );
         EncryptablePropertySourcesPlaceholderConfigurer
                 configurer =  new  EncryptablePropertySourcesPlaceholderConfigurer(encryptor);
         configurer.setLocation( new  ClassPathResource(SECURITY_PROPERTIES_FILE));
         return  configurer;
     }
}


  配置文件的写入和Spring XML的基本类似。application.yml相当于applicationContext.xml,security.properties就是要进行属性替换的配置文件。


  application.yml:

1
2
3
4
5
spring:
   datasource:
     url: jdbc:mysql: / / localhost: 3306 / abc?useSSL = false
     username: root
     password: ${jdbc.password}


  security.properties:

  

1
jdbc.password=ENC(jWgGELCkuxRuCI2Aqa6cF9VCxYpuKEZr)



   创建数据源的时候在使用属性参数时,会对ENC()中的内容进行解密,达到认证成功,创建数据源完成。



本文转自 secondriver 51CTO博客,原文链接:http://blog.51cto.com/aiilive/1784180,如需转载请自行联系原作者

文章标签:
Spring
安全
Java
关键词:
Spring框架
Spring集成
Spring jasypt
Spring Boot jasypt
Spring boot框架
技术小阿哥
目录
相关文章
蓝易云
|
6月前
|
安全 算法 Java
在Spring Boot中应用Jasypt以加密配置信息。
通过以上步骤,可以在Spring Boot应用中有效地利用Jasypt对配置信息进行加密,这样即使配置文件被泄露,其中的敏感信息也不会直接暴露给攻击者。这是一种在不牺牲操作复杂度的情况下提升应用安全性的简便方法。
蓝易云
1250 10
游客zi3qmblbcdexu
|
Java Maven Docker
gitlab-ci 集成 k3s 部署spring boot 应用
gitlab-ci 集成 k3s 部署spring boot 应用
游客zi3qmblbcdexu
481 1
bruce_xiaowei
|
9月前
|
移动开发 Java 测试技术
HarmonyOS NEXT~鸿蒙系统与mPaaS三方框架集成指南
本文详细介绍了鸿蒙系统(HarmonyOS)与mPaaS框架的集成方法。鸿蒙系统作为华为开发的分布式操作系统,具备分布式架构、微内核设计等特性;mPaaS是蚂蚁金服推出的移动开发平台,提供金融级组件和全生命周期管理能力。文章从环境准备、核心功能集成(如初始化、用户认证、支付功能)、适配问题解决到调试测试及最佳实践,全方位指导开发者高效集成两者。通过遵循指南,可充分利用鸿蒙的特性和mPaaS的金融能力,构建高性能、高安全性的应用,同时避免常见兼容性问题,缩短开发周期。
bruce_xiaowei
504 0
2G冲浪词条
|
XML Java 应用服务中间件
Spring Boot 两种部署到服务器的方式
本文介绍了Spring Boot项目的两种部署方式:jar包和war包。Jar包方式使用内置Tomcat,只需配置JDK 1.8及以上环境,通过`nohup java -jar`命令后台运行,并开放服务器端口即可访问。War包则需将项目打包后放入外部Tomcat的webapps目录,修改启动类继承`SpringBootServletInitializer`并调整pom.xml中的打包类型为war,最后启动Tomcat访问应用。两者各有优劣,jar包更简单便捷,而war包适合传统部署场景。需要注意的是,war包部署时,内置Tomcat的端口配置不会生效。
2G冲浪词条
2941 17
Spring Boot 两种部署到服务器的方式
蚝油菜花
|
人工智能 达摩院 并行计算
VideoRefer:阿里达摩院开源视频对象感知与推理框架,可集成 VLLM 提升其空间和时间理解能力
VideoRefer 是浙江大学与阿里达摩学院联合推出的视频对象感知与推理技术,支持细粒度视频对象理解、复杂关系分析及多模态交互,适用于视频剪辑、教育、安防等多个领域。
蚝油菜花
692 17
VideoRefer:阿里达摩院开源视频对象感知与推理框架,可集成 VLLM 提升其空间和时间理解能力
Quan_Chen
|
11月前
|
Java 数据库 微服务
微服务——SpringBoot使用归纳——Spring Boot中的项目属性配置——指定项目配置文件
在实际项目中,开发环境和生产环境的配置往往不同。为简化配置切换,可通过创建 `application-dev.yml` 和 `application-pro.yml` 分别管理开发与生产环境配置,如设置不同端口(8001/8002)。在 `application.yml` 中使用 `spring.profiles.active` 指定加载的配置文件,实现环境快速切换。本节还介绍了通过配置类读取参数的方法,适用于微服务场景,提升代码可维护性。课程源码可从 [Gitee](https://gitee.com/eson15/springboot_study) 下载。
Quan_Chen
500 0
java冯坚持
|
SQL JSON Java
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
这篇文章介绍了如何在Spring Boot项目中整合MyBatis和PageHelper进行分页操作,并且集成Swagger2来生成API文档,同时定义了统一的数据返回格式和请求模块。
java冯坚持
746 1
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
东方睿赢
|
开发框架 JavaScript 前端开发
TypeScript 是一种静态类型的编程语言,它扩展了 JavaScript,为 Web 开发带来了强大的类型系统、组件化开发支持、与主流框架的无缝集成、大型项目管理能力和提升开发体验等多方面优势
TypeScript 是一种静态类型的编程语言,它扩展了 JavaScript,为 Web 开发带来了强大的类型系统、组件化开发支持、与主流框架的无缝集成、大型项目管理能力和提升开发体验等多方面优势。通过明确的类型定义,TypeScript 能够在编码阶段发现潜在错误,提高代码质量;支持组件的清晰定义与复用,增强代码的可维护性;与 React、Vue 等框架结合,提供更佳的开发体验;适用于大型项目,优化代码结构和性能。随着 Web 技术的发展,TypeScript 的应用前景广阔,将继续引领 Web 开发的新趋势。
东方睿赢
433 2
蓝易云
|
存储 运维 安全
Spring运维之boot项目多环境(yaml 多文件 proerties)及分组管理与开发控制
通过以上措施,可以保证Spring Boot项目的配置管理在专业水准上,并且易于维护和管理,符合搜索引擎收录标准。
蓝易云
955 2
mzlogin
|
Java 程序员 API
Android|集成 slf4j + logback 作为日志框架
做个简单改造,统一 Android APP 和 Java 后端项目打印日志的体验。
mzlogin
811 1

热门文章

最新文章

  • 1
    SpringBoot三部曲之Controller 请求日志切面 AOP
  • 2
    springboot+springsecurity session配置管理
  • 3
    基于springboot来实现对日志文件内容的监控
  • 4
    基于SpringBoot+Redis实现点赞/排行榜功能,可同理实现收藏/关注功能,可拓展实现共同好友/共同关注/关注推送功能
  • 5
    SpringBoot数据库连接池Druid的配置及log4j:WARN的解决
  • 6
    SpringBoot出现 java.lang.IllegalArgumentException: Request header is too large 解决方法
  • 7
    13. SpringBoot启动报错:Error:(3, 32) java:无法访问org.springframework.boot.SpringApplication 错误的类文件...
  • 8
    SpringBoot:配置数据源详解
  • 9
    第十四篇:SpringBoot2.x整合MyBatisGenerator
  • 10
    Spring Boot 优雅实现降级功能:Hystrix 与 Resilience4j 的实践
  • 1
    基于 Spring AI Alibaba + Nacos 的分布式 Multi-Agent 构建指南
    3697
  • 2
    Spring AI Alibaba Admin 开源!以数据为中心的 Agent 开发平台
    5841
  • 3
    Spring Boot自动装配
    557
  • 4
    【Spring Boot实战】EasyPoi神技:一篇搞定“一对多+图片”导入!
    1225
  • 5
    《深入理解Spring》性能监控与优化——构建高性能应用的艺术
    383
  • 6
    《深入理解Spring》单元测试——高质量代码的守护神
    529
  • 7
    《深入理解Spring》定时任务——自动化调度的时间管理者
    671
  • 8
    《深入理解Spring》事务管理——数据一致性的守护者
    387
  • 9
    《深入理解Spring》过滤器(Filter)——Web请求的第一道防线
    848
  • 10
    《深入理解Spring》拦截器(Interceptor)——请求处理的艺术
    467

    • 相关课程

    更多
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 阿里邮箱—安全高效集成
  • 集成智能接入网关APP:优化企业级移动办公网络
  • 云效助力企业集成安全到DevOps中

    • 相关实验场景

    更多
  • AnalyticDB Zero-ETL:简单易用零成本的一站式数据分析
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!