自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Spring Boot 3 集成 Jasypt詳解,你學(xué)會(huì)了嗎?

作者:修己xj
開(kāi)發(fā) 前端
Jasypt作為一個(gè)簡(jiǎn)單而強(qiáng)大的加密工具,為Java應(yīng)用程序提供了便捷的數(shù)據(jù)保護(hù)方案。通過(guò)與Spring Boot的集成,開(kāi)發(fā)者可以在應(yīng)用程序中輕松地加密和解密敏感信息。

隨著信息安全的日益受到重視,加密敏感數(shù)據(jù)在應(yīng)用程序中變得越來(lái)越重要。Jasypt(Java Simplified Encryption)作為一個(gè)簡(jiǎn)化Java應(yīng)用程序中數(shù)據(jù)加密的工具,為開(kāi)發(fā)者提供了一種便捷而靈活的加密解決方案。本文將深入解析Jasypt的工作原理,以及如何在Spring Boot項(xiàng)目中集成和使用Jasypt來(lái)保護(hù)敏感信息。

Jasypt簡(jiǎn)介

Jasypt(Java Simplified Encryption)是一個(gè)專注于簡(jiǎn)化Java加密操作的工具。它提供了一種簡(jiǎn)單而強(qiáng)大的方式來(lái)處理數(shù)據(jù)的加密和解密,使開(kāi)發(fā)者能夠輕松地保護(hù)應(yīng)用程序中的敏感信息,如數(shù)據(jù)庫(kù)密碼、API密鑰等。

Jasypt的設(shè)計(jì)理念是簡(jiǎn)化加密操作,使其對(duì)開(kāi)發(fā)者更加友好。它采用密碼學(xué)強(qiáng)度的加密算法,支持多種加密算法,從而平衡了性能和安全性。其中,Jasypt的核心思想之一是基于密碼的加密(Password Based Encryption,PBE),通過(guò)用戶提供的密碼生成加密密鑰,然后使用該密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。

該工具還引入了鹽(Salt)的概念,通過(guò)添加隨機(jī)生成的鹽值,提高了加密的安全性,防止相同的原始數(shù)據(jù)在不同的加密過(guò)程中產(chǎn)生相同的結(jié)果,有效抵御彩虹表攻擊。

Jasypt與Spring Boot天然契合,可以輕松集成到Spring Boot項(xiàng)目中,為開(kāi)發(fā)者提供了更便捷的數(shù)據(jù)安全解決方案。通過(guò)Jasypt,開(kāi)發(fā)者可以在不深入了解底層加密算法的情況下,輕松實(shí)現(xiàn)數(shù)據(jù)的安全保護(hù),使得應(yīng)用程序更加可靠和安全。

官網(wǎng)地址: http://www.jasypt.org/

github地址: https://github.com/ulisesbocchio/jasypt-spring-boot

Spring Boot 3 集成 Jasypt

添加依賴

在pom文件中添加一下依賴

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot</artifactId>
  <version>3.0.5</version>
</dependency>

添加配置文件

未指定前后綴的話默認(rèn)格式ENC()括號(hào)里面是加密后的密文 然后實(shí)現(xiàn)自動(dòng)解密

spring:
  # 數(shù)據(jù)源配置
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://192.168.10.106:3306/xj_doc?characterEncoding=utf8&serverTimeznotallow=Asia/Shanghai
    username: root
    password: ENC(BLC3UQBxshlcA9tnMyJL7w==)

# 加密配置
jasypt:
  encryptor:
    # 指定加密密鑰,生產(chǎn)環(huán)境請(qǐng)放到啟動(dòng)參數(shù)里面
    password: 0f7b0a5d-46bc-40fd-b8ed-3181d21d644f
    # 指定解密算法,需要和加密時(shí)使用的算法一致
    algorithm: PBEWithMD5AndDES
    
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

#    property:
#      # 算法識(shí)別的前后綴,默認(rèn)ENC(),包含在前后綴的加密信息,會(huì)使用指定算法解密
#      prefix: ENC@[
#      suffix: ]

啟動(dòng)類(lèi)添加注解

在啟動(dòng)類(lèi)上添加注解@EnableEncryptableProperties注解來(lái)開(kāi)啟自動(dòng)解密

@SpringBootApplication
@MapperScan("cn.xj.xjdoc.**.mapper")
@EnableEncryptableProperties  //開(kāi)啟自動(dòng)解密功能
public class XjdocApplication {
 public static void main(String[] args) {
  SpringApplication.run(XjdocApplication.class, args);
 }
}

測(cè)試類(lèi)

public class JasyptUtil {

    public static void main(String[] args){
        StandardPBEStringEncryptor standardPBEStringEncryptor =new StandardPBEStringEncryptor();
        /*配置文件中配置如下的算法*/
        standardPBEStringEncryptor.setAlgorithm("PBEWithMD5AndDES");
        /*配置文件中配置的password*/
        standardPBEStringEncryptor.setPassword("0f7b0a5d-46bc-40fd-b8ed-3181d21d644f");
        //加密
        String jasyptPasswordEN =standardPBEStringEncryptor.encrypt("xj2022");
        //解密
        String jasyptPasswordDE =standardPBEStringEncryptor.decrypt(jasyptPasswordEN);
        System.out.println("加密后密碼:"+jasyptPasswordEN);
        System.out.println("解密后密碼:"+jasyptPasswordDE);
    }
}

生產(chǎn)環(huán)境安全處理

jasypt的password值放在配置文件中在生產(chǎn)環(huán)境中是不安全的,我們可以將password值放到啟動(dòng)命令中,刪除配置文件中password 的配置行,啟動(dòng)命令如下所示:

java -Djasypt.encryptor.password=password -jar jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar

或者

java -jar jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=password

總結(jié)

Jasypt作為一個(gè)簡(jiǎn)單而強(qiáng)大的加密工具,為Java應(yīng)用程序提供了便捷的數(shù)據(jù)保護(hù)方案。通過(guò)與Spring Boot的集成,開(kāi)發(fā)者可以在應(yīng)用程序中輕松地加密和解密敏感信息。在實(shí)際項(xiàng)目中,選擇合適的加密方式、安全存儲(chǔ)密碼以及與Spring Security等安全框架的集成,都是保障應(yīng)用程序安全的關(guān)鍵步驟。希望本文能夠幫助讀者更深入地了解Jasypt,并在實(shí)際項(xiàng)目中合理地運(yùn)用加密技術(shù)。

責(zé)任編輯:武曉燕 來(lái)源: 修己xj
Jasypt加密工具
相關(guān)推薦

2023-11-06 07:25:51

Spring配置應(yīng)用程序

2022-07-11 09:00:37

依賴配置文件Mybati

2022-04-26 08:41:54

JDK動(dòng)態(tài)代理方法

2024-02-04 00:00:00

Effect數(shù)據(jù)組件

2024-01-02 12:05:26

Java并發(fā)編程

2022-07-08 08:17:48

Spring接口配置

2022-07-13 08:16:49

RocketMQRPC日志

2023-03-26 22:31:29

2022-12-06 07:53:33

MySQL索引B+樹(shù)

2022-06-27 08:16:34

JSON格式序列化

2024-09-10 10:34:48

2024-12-31 00:08:37

C#語(yǔ)言dynamic?

2023-03-09 07:38:58

static關(guān)鍵字狀態(tài)

2023-05-18 09:01:11

MBRGPT分區(qū)

2024-10-12 10:25:15

2024-08-12 08:12:38

2023-05-05 08:29:15

Spring后臺(tái)服務(wù)器

2023-08-08 08:23:08

Spring日志?線程池

2023-01-10 08:43:15

定義DDD架構(gòu)

2023-07-26 13:11:21

ChatGPT平臺(tái)工具
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)