AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

配置文件加密(Jasypt的简单使用)

2022-06-11 698
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 配置文件加密(Jasypt的简单使用)

需求引入


当我们需要对SpringBoot项目的配置文件中的信息进行加密时,如数据库密码等,此时我们可以使用Jasypt来实现。


解决方案


第一步,引入Jasypt依赖


<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

第二步,编写工具类


JasyptUtils:


package com.keafmd.springdemo.utils;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
/**
 * Keafmd
 *
 * @ClassName: JasyptUtils
 * @Description:
 * @author: 牛哄哄的柯南
 * @date: 2022-04-25 11:18
 */
public class JasyptUtils {
    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
    public static void main(String[] args) {
        // 加密
        // 盐值替换成自己熟悉的口令,此口令为解密密钥,需要妥善保管。
        // 盐值也需要在第三步写入配置文件
        System.out.println(encryptPwd("keafmd", "123456"));
    }
}

第三步,修改配置文件


把盐值写入配置文件

把明文密码替换为工具类生成的密文,并用ENC()包着

eg:


# 连接数据源
spring:
  datasource:
    username: root
    password: ENC(aXcmM77CmYgj67mBxQgI2A==)
    url: jdbc:mysql://XXXX:XX/tt?useUnicode=true&characterEncoding=UTF-8&useSSL=false
jasypt:
  encryptor:
    password: keafmd

以上就是配置文件加密(Jasypt的简单使用)的全部内容

文章标签:
密钥管理服务
Java
数据安全/隐私保护
数据库
关键词:
密钥管理服务配置
配置文件密钥管理服务
密钥管理服务jasypt
牛哄哄的柯南8151
目录
相关文章
以山向海
|
8月前
|
安全 API 开发工具
oss加密的配置方法
阿里云OSS提供多种加密选项:SSE-OSS(默认或对象级AES-256加密)、SSE-KMS(使用KMS托管CMK)、临时密钥加密和客户端加密(CSE)。可通过控制台或API设置Bucket策略,使用HTTP头部指定加密方式。KMS和临时密钥可能涉及更复杂的密钥管理和权限配置。
以山向海
769 5
GG2020gg
|
8月前
|
Linux 网络安全 数据安全/隐私保护
Linux vsFTPd服务详解——文件加密传输配置
Linux vsFTPd服务详解——文件加密传输配置
GG2020gg
248 2
风水道人
|
8月前
|
druid Java 数据库
druid+springboot加解密Druid链接池配置加密密码链接数据库
druid+springboot加解密Druid链接池配置加密密码链接数据库
风水道人
366 0
dufadayang
|
2月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
dufadayang
80 3
dufadayang
|
2月前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
dufadayang
143 3
mao29955
|
2月前
|
存储 安全 数据安全/隐私保护
Docker中配置TLS加密的步骤
我们可以在 Docker 中成功配置 TLS 加密,增强 Docker 环境的安全性,保护容器之间以及与外界的通信安全。需要注意的是,在实际应用中,应根据具体情况进行更细致的配置和调整,确保符合安全要求。同时,定期更新证书和私钥,以保障安全性。
mao29955
67 1
白如意i
|
5月前
|
jenkins 应用服务中间件 持续交付
如何配置 Nginx 作为 Jenkins 的反向代理并启用 SSL 加密
如何配置 Nginx 作为 Jenkins 的反向代理并启用 SSL 加密
白如意i
272 8
路边两盏灯
|
5月前
|
JSON 算法 API
【Azure API 管理】APIM 配置Validate-JWT策略,验证RS256非对称(公钥/私钥)加密的Token
【Azure API 管理】APIM 配置Validate-JWT策略,验证RS256非对称(公钥/私钥)加密的Token
路边两盏灯
56 0
土木林森
|
5月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
土木林森
450 0
Charles_yang
|
7月前
|
存储 安全 API
使用KMS为Apollo配置中心敏感配置加密的最佳实践
使用KMS为Apollo配置中心敏感配置加密的最佳实践
Charles_yang
878 2

热门文章

最新文章

  • 1
    2024授权加密系统PHP网站源码
  • 2
    SSL/TLS证书**是一种用于加密网络通信的数字证书
  • 3
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 4
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 5
    全新紫色新UI数码盲盒系统源码/全开源无加密/附教程
  • 6
    网络安全之盾:漏洞防御与加密技术解析
  • 7
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 8
    网络安全漏洞、加密技术与安全意识:保护你的数字身份
  • 9
    网络安全漏洞、加密技术与安全意识的知识分享
  • 10
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 1
    对称加密和非对称加密
    85
  • 2
    网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
    43
  • 3
    对称加密与非对称加密,到底有啥区别?
    290
  • 4
    网络安全与信息安全:防范漏洞、加密技术与提升安全意识
    51
  • 5
    网络安全与信息安全:防范漏洞、应用加密技术与培养安全意识
    75
  • 6
    rsa加密解密,使用rsa对密码加密
    138
  • 7
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    364
  • 8
    SSL加密
    68
  • 9
    网络安全与信息安全:防范漏洞、应用加密技术及提升安全意识
    111
  • 10
    SSH:加密安全访问网络的革命性协议
    213

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • 视频服务特色解决方案——直播连麦与点播加密
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月