`

Spring4 中使用 jasypt 加密数据密码

阅读更多
1.加载类jar
<dependency>
        <groupId>org.jasypt</groupId>
        <artifactId>jasypt</artifactId>
        <version>1.9.2</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.jasypt/jasypt-spring31 -->
    <dependency>
        <groupId>org.jasypt</groupId>
        <artifactId>jasypt-spring31</artifactId>
        <version>1.9.2</version>
    </dependency>

2.使用工具生成加密后的密码

package gjp.test;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;

/**
* Created by gjp on 2017/7/5.
* 把密文放到配置文件中的时候要注意:
* ENC(密文)
*/
public class ConfigEncryptUtils {

    /**jasypt 加密算法
     * Pwd.
     */
    public static void enpwd(){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        //自己在用的时候更改此密码
        config.setPassword("123456");
        //应用配置
        encryptor.setConfig(config);
        String plaintext="shiro123";
        //加密
        String ciphertext=encryptor.encrypt(plaintext);
        System.out.println(plaintext + " : " + ciphertext);
    }


    /**jasypt 解密算法
     * De pwd.
     */
    public static void dePwd(){

        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        //自己在用的时候更改此密码
        config.setPassword("123456");
        //应用配置
        encryptor.setConfig(config);
        String ciphertext="PovZgl9pg6IXlalIyavYG6HQBq4NyM96";
        //解密
        String plaintext=encryptor.decrypt(ciphertext);
        System.out.println(ciphertext + " : " + plaintext);
    }
    public static void main(String[] args){


        ConfigEncryptUtils.enpwd();
    }
}


生成加密后的密码: rgsjYM2QG/lSuSUSuIvlXyD51NfWaEWb

3.配置文件: jdbcOracle_test.properties

#jdbc settings
jdbc.driverUrl=jdbc:oracle:thin:@192.168.6.24:1521:YUNBOCE
jdbc.username=shiro
jdbc.password=ENC(rgsjYM2QG/lSuSUSuIvlXyD51NfWaEWb)
#shiro123
jdbc.driver=oracle.jdbc.OracleDriver
#注意加密后的密码一定要使用ENC()

配置spring

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:tx="http://www.springframework.org/schema/tx"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-4.3.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
http://www.springframework.org/schema/aop
http://www.springframework.org/schema/aop/spring-aop-4.3.xsd
http://www.springframework.org/schema/tx
http://www.springframework.org/schema/tx/spring-tx-4.3.xsd
">


<bean id="environmentVariablesConfiguration"
     class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
   <property name="algorithm" value="PBEWithMD5AndDES" />
   <property name="password" value="123456" />
  
   <!--  <property name="passwordEnvName" value="APP_ENCRYPTION_PASSWORD" />
   密钥passwordEnvName使用环境变量APP_ENCRYPTION_PASSWORD 中设置的值
  -->
</bean>
 
 
<!--                                                                      -->
<!-- The will be the encryptor used for decrypting configuration values.  -->
<!--                                                                      -->
<bean id="configurationEncryptor"
     class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
   <property name="config" ref="environmentVariablesConfiguration" />
</bean>


  <bean id="propertyConfigurer"
     class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
   <constructor-arg ref="configurationEncryptor" />
   <property name="locations">
     <list>
       <value>classpath:jdbcOracle_test.properties</value>
     </list>
   </property>
  
</bean>
</beans>



<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
          init-method="init" destroy-method="close">
        <property name="driverClassName">
            <value>${jdbc.driver}</value>
        </property>
        <property name="url" value="${jdbc.driverUrl}"
        />
        <property name="username" value="${jdbc.username}"/>
        <property name="password" value="${jdbc.password}"
        />
</bean>


分享到:
评论

相关推荐

    使用jasypt-1.5加密Spring的db属性文件

    在Spring中使用jasypt-1.5需要在applicationContext.xml中配置加密算法和密钥,例如`&lt;bean id="environmentVariablesConfiguration" class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig"&gt;`。...

    配置文件内容加密jasypt demo

    在Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...

    SpringBoot 集成 Jasypt 对数据库加密以及踩坑

    在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml &lt;groupId&gt;...

    jasypt加密_spring整合.zip

    总结来说,Jasypt加密与Spring整合是解决企业级应用中数据安全问题的一个有效途径。通过将Hibernate配置文件中的敏感信息进行加密,我们能够防止数据泄露,保障系统的稳定运行。而这一切,只需要简单的几步配置和...

    jasypt加密解密工具含源码有界面

    本篇文章将深入探讨Jasypt的核心概念、使用方法以及如何将其与Spring Boot框架整合,以实现安全的密码存储和使用。 一、Jasypt简介 Jasypt是一个轻量级的Java加密库,支持多种加密算法,如PBE(Password-Based ...

    jasypt加密工具

    jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可

    Spring数据库连接等配置加密

    Spring框架作为Java领域最常用的轻量级框架,其配置文件中通常包含了数据库连接信息,如URL、用户名和密码等敏感数据。为了防止这些信息被非法获取,我们需要对它们进行加密处理。本文将详细探讨"Spring数据库连接等...

    jasypt-spring-boot使用说明

    jasypt-spring-boot是Jasypt为Spring Boot定制的一个集成库,它可以自动配置Spring Boot的环境,使得我们可以在配置文件中使用加密的属性值。通过简单的步骤,我们就可以将敏感信息如数据库密码、API密钥等加密存储...

    springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密

    springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密 springboot中大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件中使用加密。本文...

    Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码

    该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...

    jasypt-spring-boot-starter 3.0.5依赖的pom及jar

    总的来说,jasypt-spring-boot-starter 3.0.5为Java开发者提供了一个高效且安全的方式来管理和使用加密数据,简化了Spring Boot应用中的安全实践。通过深入理解POM文件中的依赖关系和JAR文件中的实现细节,我们可以...

    jasypt-1.9.3.jar

    &gt;根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二...

    SpringBoot集成Jasypt实现敏感信息加密

    SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。

    使用jasypt-1.5加密Spring的db属性文件[归类].pdf

    本文将详细介绍如何使用jasypt-1.5对Spring框架中的`db.properties`文件进行加密。 #### 二、jasypt简介 jasypt(Java Simple Yet Powerful Text Encryption Library)是一款开源的、轻量级的文本加密库,它能够为...

    Java加密包 Jasypt

    2. **集成友好:** Jasypt可以无缝集成到各种Java应用框架中,如Spring、Hibernate等,为这些框架提供了加密支持,确保数据在存储或传输过程中的安全性。 3. **可插拔加密:** Jasypt允许你选择不同的加密算法,并...

    jasypt-1.9.3-dist.zip

    根据Jasypt官方文档,Jasypt可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二...

    java源码:Java加密包 Jasypt.zip

    4. **集成Spring框架**:Jasypt与Spring框架有很好的集成,可以在Spring的配置文件中使用加密的bean属性,确保了环境变量和配置的安全性。 5. **命令行工具**:Jasypt提供了命令行工具,可以方便地对文本进行加密和...

    spring中的数据源配置信息加密方案

    在Spring框架中,数据源(DataSource)是连接数据库的关键组件,通常包含敏感信息,如数据库URL、用户名和密码。为了确保这些信息的安全,我们需要对它们进行加密。本篇将详细介绍如何在Spring应用中实现数据源配置...

    数据库密码配置加密操作步骤.doc

    在 Spring Boot 中,使用 Jasypt 库来实现数据库账号密码加密操作。首先,在 pom.xml 文件中添加 Jasypt 依赖项: ```xml &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter...

    jasypt.jar

    3. **程序内集成**:Jasypt可以与Spring框架无缝集成,通过使用`PBEStringEncryptor`,可以在Spring的bean定义中直接使用加密的属性值。 4. **命令行工具**:Jasypt还提供了一个命令行工具,使得开发者能够在终端上...

Global site tag (gtag.js) - Google Analytics