脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → springboot数据库加解密

springboot使用jasypt加密库实现数据库加解密示例代码

 更新时间:2024年04月24日 11:37:23   作者:把鱼入护  
这篇文章主要给大家介绍了关于springboot使用jasypt加密库实现数据库加解密的相关资料,Jasypt是一个用于配置文件加密的Java库,它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等,需要的朋友可以参考下

 一、背景说明

在服务中不可避免的需要使用到一些秘钥(数据库、redis等)开发和测试环境还好,但生产如果采用明文配置将会有安全问题,jasypt是一个通用的加解密库,可以使用它。

jasypt默认使用StringEncryptor来进行加解密,也可以自定义自己的加解密类来替换它 。

二、Jasypt介绍 

2.1 Jasypt是什么?

Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。

它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。

使用Jasypt对密码进行加解密可以保证密码的安全性。

2.2 Jasypt的功能特性

  • 高安全性、基于标准的加密技术,既可用于单向加密也可用于双向加密。
  • 加密密码、文本、数字、二进制文件…与Hibernate的透明集成。
  • 适合集成到基于Spring的应用程序中,也可与Spring Security透明地集成。
  • 对应用程序的配置(即数据源)进行加密的综合能力。
  • 在多处理器/多核系统中具有高性能加密的特殊功能。
  • 开放的API,可与任何JCE供应商一起使用。
  • 提供了一组内置的加密和解密算法,用于保护敏感数据。
    • 其中包括使用对称加密算法(如AES和Blowfish)和非对称加密算法(如RSA)进行加密和解密。

三、示例1:在Spring Boot中使用Jasypt加密和解密敏感数据

  • 在Spring Boot中使用Jasypt加密和解密敏感数据非常简单。
  • 您只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。

以下是在Spring Boot应用程序中使用Jasypt加密和解密密码的示例代码:

3.1 添加Jasypt依赖项

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

3.2 配置加密和解密密钥

在应用程序配置文件(例如application.properties或application.yml)中指定加密和解密密钥。
例如:

jasypt.encryptor.password=mySecretKey

3.3 在应用程序中使用加密和解密功能

在应用程序中使用Jasypt加密和解密密码非常简单。

您只需要使用@Autowired注释注入org.jasypt.encryption.StringEncryptor bean,

并使用encrypt和decrypt方法加密和解密密码。

例如:

/**
     * 对数据库进行加密
     *
     * @param passWord
     * @return
     */
    @GetMapping("/encrypt")
    public String jasyptEncrypt(String passWord) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法,这个算法是默认的
        config.setPassword("SDHYDZ");                        // 加密的密钥,随便自己填写,很重要千万不要告诉别人
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = standardPBEStringEncryptor.encrypt(passWord);
        return encryptedText;
    }

    /**
     * 对数据库进行解密
     *
     * @param passWord
     * @return
     */
    @GetMapping("/decrypt")
    public String jasyptDecrypt(String passWord) {

        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("SDHYDZ");
        standardPBEStringEncryptor.setConfig(config);
        String plainText = standardPBEStringEncryptor.decrypt(passWord);
        return plainText;
    }

四、示例2:在Spring Boot中使用Jasypt加解密密码的步骤

以下是在Spring Boot中使用Jasypt加解密密码的步骤:

4.1 在pom.xml文件中添加依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

4.2 在application.properties或application.yml中配置加密算法和密钥:

jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.password=your_secret_password

或者:

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES       #加密算法,不配置使用默认的
    password: your_secret_password    #加密秘钥

 在配置文件中配置秘钥仍可能存在密码泄露的可能,因此我将秘钥放在项目启动是加载的:

@SpringBootApplication
public class HyErpApplication {

    public static void main(String[] args) throws UnknownHostException {
        System.setProperty("jasypt.encryptor.password",SecHelper.decryptStr("6qNfbL8HgFdyj7IZyysdzTWf"));
        ConfigurableApplicationContext application = SpringApplication.run(HyErpApplication.class, args);
    }
}

4.3 在application.properties或application.yml中使用加密后的密码:

spring.datasource.password=ENC(encrypted_password)

或者:

spring:
  datasource:
    password: ENC(encrypted_password)

总结 

到此这篇关于springboot使用jasypt加密库实现数据库加解密的文章就介绍到这了,更多相关springboot数据库加解密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java 并发编程学习笔记之核心理论基础

    Java 并发编程学习笔记之核心理论基础

    编写优质的并发代码是一件难度极高的事情。Java语言从第一版本开始内置了对多线程的支持,这一点在当年是非常了不起的,但是当我们对并发编程有了更深刻的认识和更多的实践后,实现并发编程就有了更多的方案和更好的选择。本文是对并发编程的核心理论做了下小结
    2016-05-05
  • 在Java中避免NullPointerException的解决方案

    在Java中避免NullPointerException的解决方案

    这篇文章主要介绍了在Java中避免NullPointerException的解决方案,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-04-04
  • 浅谈在eclipse中如何修改svn的用户名和密码

    浅谈在eclipse中如何修改svn的用户名和密码

    这篇文章主要介绍了在eclipse中如何修改svn的用户名和密码的方法,在eclipse中经常用svn进行代码版本控制,提交或更新代码的时候需要我们输入用户名和密码。对此感兴趣的话可以来了解一下
    2020-07-07
  • spring中自动注入注解的实现方式

    spring中自动注入注解的实现方式

    在Spring框架中,AutowiredAnnotationBeanPostProcessor负责处理@Autowired和@Value注解,实现依赖注入,首先通过TypeMappedAnnotations获取注解,并根据注解属性构建InjectionMetadata,存入缓存
    2024-09-09
  • RocketMQ生产者调用start发送消息原理示例

    RocketMQ生产者调用start发送消息原理示例

    这篇文章主要为大家介绍了RocketMQ生产者调用start发送消息原理示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-11-11
  • SpringMVC如何把后台文件打印到前台

    SpringMVC如何把后台文件打印到前台

    这篇文章主要介绍了SpringMVC如何把后台文件打印到前台,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09
  • jvm字符串常量池在什么内存区域问题解析

    jvm字符串常量池在什么内存区域问题解析

    这篇文章主要介绍了jvm字符串常量池在什么内存区域的问题解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-11-11
  • SpringBoot 属性配置中获取值的方式

    SpringBoot 属性配置中获取值的方式

    这篇文章主要介绍了SpringBoot 属性配置中获取值的方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-02-02
  • Jenkins安装以及邮件配置详解

    Jenkins安装以及邮件配置详解

    这篇文章主要介绍了Jenkins安装以及邮件配置相关问题,并通过图文给大家做了详细讲解步骤,需要的朋友参考下吧。
    2017-12-12
  • springboot学习之Thymeleaf模板引擎及原理介绍

    springboot学习之Thymeleaf模板引擎及原理介绍

    本文主要介绍一下SpringBoot给我们推荐的Thymeleaf模板引擎,这模板引擎呢,是一个高级语言的模板引擎,他的这个语法更简单而且功能更强大,对springboot Thymeleaf模板引擎相关知识感兴趣的朋友一起看看吧
    2022-02-02

最新评论