springboot + jasypt 高版本变化及使用(二)

最新推荐文章于 2025-06-19 10:27:05 发布
原创 最新推荐文章于 2025-06-19 10:27:05 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

本文介绍了从jasypt-spring-boot-starter 2.x.x升级到3.x.x版本的变化,包括默认算法的更改。在升级后,需要更新配置以适配新的默认算法,实践过程顺利,验证了配置的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述

在上一篇文章《springboot + jasypt实现配置文件application.yaml敏感数据加密》中,我们已阐述jasypt工具的集成,上一期用的是2.x.x版本,
jasypt-spring-boot-starter从3.x.x版本开始,使用有些许变化了,当然这两个版本的starter对应的核心包版本同样是jasypt-1.9.3,下面开始实践一下,没看过上一篇文章的道友可以快速去阅览一下。

(阅读本文耗时不足1分钟)

实践

1、将jasypt-spring-boot-starter版本从2.1.2 改为 3.0.0 。

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>3.0.0</version>
</dependency>

在这里插入图片描述
2、配置文件保持不变,直接启动项目:

jasypt:
  encryptor:
    password: ypk

us:
  name: ENC(0W8CV1sDGygpyZXIlnrGy0zYi/qjYZfM)

springboot + jasypt高版本使用(二)

通过查阅更新日志发现,默认算法变了:

springboot + jasypt高版本使用(二)

3、我们按照提示加上默认算法:

springboot + jasypt高版本使用(二)

完美,实践成功。

查源码对比一下2.x.x与3.x.x的默认算法,确实如官网所说:

springboot + jasypt高版本使用(二)

springboot + jasypt高版本使用(二)

好了,今天的阐述暂到此,各位道友有什么想讨论的,敬请留言!!!

JasyptSpring Boot 集成文档
The Fifth Leaf 的博客
03-04 2032
Jasypt 是一个简单易用的 Java 加密库,支持与 Spring Boot 无缝集成。通过 Jasypt,可以轻松加密和解密 Spring Boot 配置文件中的敏感信息(如数据库密码、API 密钥等),从而提高应用的安全性。默认情况下,Jasypt 使用算法。可以通过以下配置自定义算法:为了进一步防止密码泄露,我们可以自定义加密规则。自定义加密规则非常简单,只需要提供自定义的加密器配置类,然后通过配置指定加密配置类即可。/*** 自定义加密器*//*** 加解密PBE 算法*/
springboot + jasypt 实现配置文件application.yaml敏感数据加密
qq_31499975的博客
06-25 792
目前,在springboot项目开发中,基本都会有一个配置文件,或多或少在配置文件中有你想或者客户想加密的数据,这时jasypt工具就可以帮你实现,对于jasypt在这就不过多的阐述了,反正在开发界蛮受欢迎的,下面开始实践。(阅读本文大概耗时1分钟)springboot +maven项目1、导入jasypt依赖 然后会在你的项目jar包里有这几个:2、然后在配置文件设置加解密的key,这个key的长度尽量大于等于8,字符内容在非中文下随你组织。3、然后在jasypt-1.9.3.jar所在的文件夹下打开命令
【亲测免费】 【安全守护者】jasypt-spring-boot-starter 3.0.5:加密你的Spring Boot配置文件
gitblog_09757的博客
10-21 1088
【安全守护者】jasypt-spring-boot-starter 3.0.5:加密你的Spring Boot配置文件 【下载地址】jasypt-spring-boot-starter3.0.5依赖的pom及jar文件下载 本仓库提供 `jasypt-spring-boot-starter 3.0.5` 依赖的 pom ...
springboot集成jasypt-spring-boot-starter对yml加密
最新发布
jl15988
06-19 389
本文介绍了两种配置文件加密方案:传统Jasypt方式和自定义AES方式。传统方案通过Maven依赖配置,在YML文件中使用ENC()标记加密内容,并提供加密解密工具类。自定义方案针对war包兼容性问题,实现了基于AES算法的加密工具类(AesEncryptUtils),支持对配置项的加密解密操作,并定义了加密标识符JASYPT_HEADER/JASYPT_END。两种方案都可用于保护敏感配置如数据库密码,其中自定义方案更灵活但实现更复杂。
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
jasypt-spring-boot 用于Spring Boot 1.4.X,1.5.X和2.0.X的集成 Jasypt Spring BootSpring Boot应用程序中的属性源提供了加密支持。 有3种方法可以将jasypt-spring-boot集成到您的项目中: 如果使用@SpringBootApplication或@EnableAutoConfiguration只需将启动程序jar jasypt-spring-boot-starter到您的类路径中, @SpringBootApplication在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并将@EnableEncryptableProperties添加到您的主Configuration类中,以在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并使用@EncrytablePropertySource声明各个可加密的属性源 什么是新的? 更新05/31/2020:版本3.0.3发行版包括 修正了一些小错误 文档修复 刷新
jasypt-spring-boot-starter 版本的一些坑,导致Nacos 自动刷新失败
11-09 4547
jasypt-spring-boot-starter 可以加密配置,增加安全性。 说起来,还是不错的。 今天花了大半天时间,排除Nacos 为啥自动刷新不成功。按照 nacos 官方文档 实验能正常获取修改后的值。 官方样例:https://github.com/nacos-group/nacos-examples/tree/master/nacos-spring-boot-example/nacos-spring-boot-config-example 排查过程,花了不少时间。最终在排除 j..
SpringBoot 集成 jasypt 进行数据加解密(2.x与3.x区别)
来都来了
06-14 1729
jasypt简介:Jasypt是一个Java库,允许开发人员以最小的努力将基本的加密功能添加到项目中,而无需深入了解加密协议的实现细节。从而进行对数据库部分字段加解密
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
6. **安全存储**:将生成的密钥和盐值安全地存储在环境变量、操作系统密钥存储或者专门的密钥管理服务中,避免与应用程序代码一起存放在版本控制中。 7. **测试与验证**:编写测试用例,确保加密和解密过程的正确性...
SpringbootJasypt的兼容性问题】:专家解答版本冲突,集成无忧
[【SpringbootJasypt的兼容性问题】:专家解答版本冲突,集成无忧](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/eff983a001824e138139c7b6d5010e29~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) ...
SpringbootJasypt:性能考量】:Jasypt对性能影响,专家给你答案
[【Springboot知识】springboot进阶-密码加密组件Jasypt使用](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/eff983a001824e138139c7b6d5010e29~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) ...
Spring Cloud Kubernetes环境下使用Jasypt
旧居魔都西门外,年岁已长仍爱吹牛,故曰西门闲话
02-22 899
最近半年着手开始做了基于微服务的中台项目,整个项目的技术栈采用的是Java + Spring Cloud + Kubernetes + Istio。业务开放上还是相当顺利的。但是在安全审核上,运维组提出了一个简易。现在项目一些敏感配置,例如MySQL用户的密码,Redis的密码等现在都是明文保存在Kubernetes的ConfigMap中的(是的,我们并没有Nacos作为微服务的配置中心)。这样可能存在安全隐患。
SpringbootJasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
【亲测免费】 jasypt-spring-boot-starter 3.0.5 依赖的 pom 及 jar 文件下载
gitblog_09777的博客
10-17 1047
jasypt-spring-boot-starter 3.0.5 依赖的 pom 及 jar 文件下载 【下载地址】jasypt-spring-boot-starter3.0.5依赖的pom及jar文件下载 本仓库提供 `jasypt-spring-boot-starter 3.0.5` 依赖的 pom 文件及 jar ...
SpringBoot-加密组件jasypt-spring-boot-starter
zym_1321的博客
01-04 7409
1、pom.xml增加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml增加配置 jasypt: encryptor: alg
jasypt-spring-boot-starter:3.0.3以上的版本使用
Lei_lee_coder的博客
12-29 2783
jasypt-spring-boot-starter:3.0.3以上的版本使用关于jasypt-spring-boot-starter:3.0.3及以上的版本使用 关于jasypt-spring-boot-starter:3.0.3及以上的版本使用 最近升级jasypt-spring-boot-starter到3.0.4 出现问题 报: Failed to bind properties under 'spring.datasource.username' to java.lang.String 这
jasypt-spring-boot-starter3.x报错
xiaofan空欢喜的博客
06-20 623
Jasypt 3.0以上版本解密默认使用算法Jasypt 3.0以下版本解密默认使用算法。
jasypt-spring-boot-starter使用
存在,即合理
11-25 1648
Override// 这里只是一个简单的示例,实际应用中应使用更复杂的加密算法@Override// TODO 实现解密逻辑// 这里只是一个简单的示例,实际应用中应使用更复杂的解密算法return s;
jasypt-spring-boot-starter实现加解密和数据返显
kaili_0230的博客
04-24 573
jasypt-spring-boot-starter实现加解密和数据返显 https://www.cnblogs.com/xuchen0117/p/14375211.html https://blog.csdn.net/m0_37635053/article/details/118256179
使用Jasypt3.0.3版本SpringBoot配置文件加密
qq_43757282的博客
11-01 703
时间 2023-11-01使用Jasypt3.0.3版本SpringBoot配置文件加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值