成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Spring Boot 3 集成 Jasypt詳解,你學會了嗎?

作者:修己xj
開發 前端
Jasypt作為一個簡單而強大的加密工具,為Java應用程序提供了便捷的數據保護方案。通過與Spring Boot的集成,開發者可以在應用程序中輕松地加密和解密敏感信息。

隨著信息安全的日益受到重視,加密敏感數據在應用程序中變得越來越重要。Jasypt(Java Simplified Encryption)作為一個簡化Java應用程序中數據加密的工具,為開發者提供了一種便捷而靈活的加密解決方案。本文將深入解析Jasypt的工作原理,以及如何在Spring Boot項目中集成和使用Jasypt來保護敏感信息。

Jasypt簡介

Jasypt(Java Simplified Encryption)是一個專注于簡化Java加密操作的工具。它提供了一種簡單而強大的方式來處理數據的加密和解密,使開發者能夠輕松地保護應用程序中的敏感信息,如數據庫密碼、API密鑰等。

Jasypt的設計理念是簡化加密操作,使其對開發者更加友好。它采用密碼學強度的加密算法,支持多種加密算法,從而平衡了性能和安全性。其中,Jasypt的核心思想之一是基于密碼的加密(Password Based Encryption,PBE),通過用戶提供的密碼生成加密密鑰,然后使用該密鑰對數據進行加密和解密。

該工具還引入了鹽(Salt)的概念,通過添加隨機生成的鹽值,提高了加密的安全性,防止相同的原始數據在不同的加密過程中產生相同的結果,有效抵御彩虹表攻擊。

Jasypt與Spring Boot天然契合,可以輕松集成到Spring Boot項目中,為開發者提供了更便捷的數據安全解決方案。通過Jasypt,開發者可以在不深入了解底層加密算法的情況下,輕松實現數據的安全保護,使得應用程序更加可靠和安全。

官網地址: http://www.jasypt.org/

github地址: https://github.com/ulisesbocchio/jasypt-spring-boot

Spring Boot 3 集成 Jasypt

添加依賴

在pom文件中添加一下依賴

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot</artifactId>
  <version>3.0.5</version>
</dependency>

添加配置文件

未指定前后綴的話默認格式ENC()括號里面是加密后的密文 然后實現自動解密

spring:
  # 數據源配置
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://192.168.10.106:3306/xj_doc?characterEncoding=utf8&serverTimeznotallow=Asia/Shanghai
    username: root
    password: ENC(BLC3UQBxshlcA9tnMyJL7w==)

# 加密配置
jasypt:
  encryptor:
    # 指定加密密鑰,生產環境請放到啟動參數里面
    password: 0f7b0a5d-46bc-40fd-b8ed-3181d21d644f
    # 指定解密算法,需要和加密時使用的算法一致
    algorithm: PBEWithMD5AndDES
    
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

#    property:
#      # 算法識別的前后綴,默認ENC(),包含在前后綴的加密信息,會使用指定算法解密
#      prefix: ENC@[
#      suffix: ]

啟動類添加注解

在啟動類上添加注解@EnableEncryptableProperties注解來開啟自動解密

@SpringBootApplication
@MapperScan("cn.xj.xjdoc.**.mapper")
@EnableEncryptableProperties  //開啟自動解密功能
public class XjdocApplication {
 public static void main(String[] args) {
  SpringApplication.run(XjdocApplication.class, args);
 }
}

測試類

public class JasyptUtil {

    public static void main(String[] args){
        StandardPBEStringEncryptor standardPBEStringEncryptor =new StandardPBEStringEncryptor();
        /*配置文件中配置如下的算法*/
        standardPBEStringEncryptor.setAlgorithm("PBEWithMD5AndDES");
        /*配置文件中配置的password*/
        standardPBEStringEncryptor.setPassword("0f7b0a5d-46bc-40fd-b8ed-3181d21d644f");
        //加密
        String jasyptPasswordEN =standardPBEStringEncryptor.encrypt("xj2022");
        //解密
        String jasyptPasswordDE =standardPBEStringEncryptor.decrypt(jasyptPasswordEN);
        System.out.println("加密后密碼:"+jasyptPasswordEN);
        System.out.println("解密后密碼:"+jasyptPasswordDE);
    }
}

生產環境安全處理

jasypt的password值放在配置文件中在生產環境中是不安全的,我們可以將password值放到啟動命令中,刪除配置文件中password 的配置行,啟動命令如下所示:

java -Djasypt.encryptor.password=password -jar jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar

或者

java -jar jasypt-spring-boot-demo-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=password

總結

Jasypt作為一個簡單而強大的加密工具,為Java應用程序提供了便捷的數據保護方案。通過與Spring Boot的集成,開發者可以在應用程序中輕松地加密和解密敏感信息。在實際項目中,選擇合適的加密方式、安全存儲密碼以及與Spring Security等安全框架的集成,都是保障應用程序安全的關鍵步驟。希望本文能夠幫助讀者更深入地了解Jasypt,并在實際項目中合理地運用加密技術。

責任編輯:武曉燕 來源: 修己xj
Jasypt加密工具
相關推薦

2023-11-06 07:25:51

Spring配置應用程序

2022-07-11 09:00:37

依賴配置文件Mybati

2022-04-26 08:41:54

JDK動態代理方法

2024-01-02 12:05:26

Java并發編程

2024-02-04 00:00:00

Effect數據組件

2022-07-08 08:17:48

Spring接口配置

2022-12-06 07:53:33

MySQL索引B+樹

2022-07-13 08:16:49

RocketMQRPC日志

2023-03-26 22:31:29

2022-06-27 08:16:34

JSON格式序列化

2023-03-09 07:38:58

static關鍵字狀態

2023-05-18 09:01:11

MBRGPT分區

2024-10-12 10:25:15

2024-08-12 08:12:38

2023-08-01 12:51:18

WebGPT機器學習模型

2024-12-31 00:08:37

C#語言dynamic?

2024-09-10 10:34:48

2023-05-05 08:29:15

Spring后臺服務器

2023-08-08 08:23:08

Spring日志?線程池

2024-01-19 08:25:38

死鎖Java通信
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 久久综合久久久 | 亚洲一区免费视频 | 日韩欧美一级精品久久 | 中国大陆高清aⅴ毛片 | 亚洲成人精选 | 毛片一级网站 | 欧美精品一区二区免费 | 精品久久久久久亚洲精品 | 老头搡老女人毛片视频在线看 | 成人午夜免费视频 | 国产欧美在线一区 | 国产精品亚洲第一区在线暖暖韩国 | avmans最新导航地址 | 亚洲精品一二三 | 日韩免费| 亚洲国产成人av | 国产高清视频在线观看 | 中文一级片 | 中文字幕一区二区三区在线乱码 | 中文字幕一区二区在线观看 | 免费观看黄 | 日韩高清中文字幕 | 久久久久亚洲精品 | 久久久精| 欧美成年网站 | 亚洲一区二区三区免费视频 | 97caoporn国产免费人人 | 中文字幕av一区二区三区 | 国产在线精品一区二区三区 | 日本一区二区三区免费观看 | 国产精品免费一区二区 | 国产日韩欧美在线播放 | 午夜电影在线播放 | 97色在线视频 | 日韩在线不卡视频 | 青青草国产在线观看 | 91精品国产99久久 | 欧洲色| 日韩精品一区二区三区中文字幕 | 成人国产免费观看 | 亚洲精品一区在线观看 |