加密--01--Jasypt加密/解密工具

最新推荐文章于 2025-07-04 13:52:54 发布
原创 最新推荐文章于 2025-07-04 13:52:54 发布 · 3.6k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

一、Jasypt介绍

前言

  • 在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…
  • 所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt因此应运而生。

什么是Jasypt?

  • Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 项目添加基本加密功能,而且不需要知道加密原理。Jasypt为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。

Jasypt 有哪些特点?

  • 高安全性、基于标准的加密技术,适用于单向和双向加密。加密密码、文本、数字、二进制文件

  • 文本加密与解密:Jasypt允许你加密字符串,并在需要时轻松解密回原始形式。这对于存储如数据库密码、API密钥等敏感信息非常有用。

  • 密码器支持:它支持多种加密算法(如PBEWITHMD5ANDDES、PBEWITHSHA256AND256BITAES-CBC-BC等),并允许自定义加密策略。

  • 配置文件加密:特别适用于Spring框架,Jasypt可以透明地解密在配置文件中加密的属性,比如数据库连接字符串中的密码。

  • 环境感知:可以在不同的环境中(如开发、测试、生产)使用不同的加密策略和密钥,增强安全性。

  • 无状态操作:Jasypt的加密操作不依赖于外部状态,使得它易于部署和使用。

  • 集成友好:提供了与Spring框架的紧密集成,可以通过Spring Boot Starter轻松配置和使用。

哪些信息要加密呢?

一般来说,项目配置文件里,所有涉及信息安全的配置项(或字段)都应该做处理,典型的比如:

  • 数据库密码,如mysql
  • 第三方缓存中间件的密码,如 redis、mongodb
  • 其他中间件,如消息中间件、zk、nacos等
  • 各种第三方服务的 Access_Key

用途

  • 安全存储配置信息:在配置文件中加密mysql、redis等数据库密码,防止明文泄露。
  • 应用内加密逻辑:在应用内部对敏感数据进行加解密操作,例如用户密码的存储和验证。
  • 日志安全:在记录包含敏感信息的日志前对其进行加密,确保日志安全。
  • 数据交换安全:在不同系统间交换数据时,对数据进行加密传输,保障数据传输的安全性。

二、Springboot整合Jasypt

环境配置

  • SpringBoot2.0以上
  • Jasypt 3.0.3
  • jdk8

2.1 添加依赖

创建一个 Springboot 项目,项目版本 2.0 以上,并添加 Jasypt 相关依赖。

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

2.2 添加Jasypt配置

jasypt:
  encryptor:
    # 盐值
    password: 123
    # 指定加密方式
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator
    property:
      # 标识为加密属性的前缀
      prefix: ENC(
      # 标识为加密属性的后缀
      suffix: )

2.3 编写加/解密工具类

public class JasyptUtil {

    /**
     * PBE 算法
     */
    public static final String PBE_ALGORITHMS_MD5_DES = "PBEWITHMD5ANDDES";
    public static final String PBE_ALGORITHMS_MD5_TRIPLEDES = "PBEWITHMD5ANDTRIPLEDES";
    public static final String PBE_ALGORITHMS_SHA1_DESEDE = "PBEWITHSHA1ANDDESEDE";
    public static final String PBE_ALGORITHMS_SHA1_RC2_40 = "PBEWITHSHA1ANDRC2_40";

    private JasyptUtil() {
    }

    /**
     * Jasypt 加密
     *
     * @param encryptedStr 加密字符串
     * @param password     盐值
     * @return
     */
    public static String encrypt(String encryptedStr, String password) {
        return encrypt(encryptedStr, PBE_ALGORITHMS_MD5_DES, password);
    }

    /**
     * Jasypt 加密
     *
     * @param encryptedStr 加密字符串
     * @param algorithm    加密算法
     *                     PBE ALGORITHMS: [PBEWITHMD5ANDDES, PBEWITHMD5ANDTRIPLEDES, PBEWITHSHA1ANDDESEDE, PBEWITHSHA1ANDRC2_40]
     * @param password     盐值
     * @return
     */
    public static String encrypt(String encryptedStr, String algorithm, String password) {
        // StandardPBEStringEncryptor、StandardPBEBigDecimalEncryptor、StandardPBEBigIntegerEncryptor、StandardPBEByteEncryptor
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 指定加密算法
        config.setAlgorithm(algorithm);
        // 加密盐值
        config.setPassword(password);
        //config.setIvGeneratorClassName("org.jasypt.iv.NoIvGenerator");
        encryptor.setConfig(config);

        // 加密
        return encryptor.encrypt(encryptedStr);
    }

    /**
     * Jasypt 解密
     *
     * @param decryptStr 解密字符串
     * @param password   盐值
     * @return
     */
    public static String decrypt(String decryptStr, String password) {
        return decrypt(decryptStr, PBE_ALGORITHMS_MD5_DES, password);
    }

    /**
     * Jasypt 解密
     *
     * @param decryptStr 解密字符串
     * @param algorithm  指定解密算法:解密算法要与加密算法一一对应
     *                   PBE ALGORITHMS: [PBEWITHMD5ANDDES, PBEWITHMD5ANDTRIPLEDES, PBEWITHSHA1ANDDESEDE, PBEWITHSHA1ANDRC2_40]
     * @param password   盐值
     * @return
     */
    public static String decrypt(String decryptStr, String algorithm, String password) {
        // StandardPBEStringEncryptor、StandardPBEBigDecimalEncryptor、StandardPBEBigIntegerEncryptor、StandardPBEByteEncryptor
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 指定解密算法:解密算法要与加密算法一一对应
        config.setAlgorithm(algorithm);
        // 加密秘钥
        config.setPassword(password);
        //config.setIvGeneratorClassName("org.jasypt.iv.NoIvGenerator");
        encryptor.setConfig(config);

        // 解密
        return encryptor.decrypt(decryptStr);
    }

    public static void main(String[] args) {
        String encryptedStr = "I am the string to be encrypted";
        String algorithm = PBE_ALGORITHMS_SHA1_RC2_40;
        String password = "salt";

        String str = JasyptUtil.encrypt(encryptedStr, algorithm, password);
        System.out.println("加密后的字符串:" + str);
        System.out.println("解密后的字符串:" + JasyptUtil.decrypt(str, algorithm, password));
    }
}

在这里插入图片描述
在这里插入图片描述

2.4 修改配置文件

在这里插入图片描述
在这里插入图片描述

2.5 自定义加密器

  • 在上面的内容中,使用的是默认的加密规则,这一点会让当自定义加密盐 (jasypt.encryptor.password) 泄漏时可能变得不安全。那么如何进一步防止密码泄露安全呢?

2.5.1 自定义加密器

  • 为了进一步防止密码泄露,我们可以自定义加密规则。
  • 自定义加密规则非常简单,只需要提供自定义的加密器配置类,然后通过jasypt.encryptor.bean配置指定加密配置类即可。
/**
 * 自定义加密器
 */
public class MyStringEncryptor implements StringEncryptor {

    /**
     * 加解密PBE 算法
     */
    public static final String PBE_ALGORITHMS_MD5_DES = "PBEWITHMD5ANDDES";
    public static final String PBE_ALGORITHMS_MD5_TRIPLEDES = "PBEWITHMD5ANDTRIPLEDES";
    public static final String PBE_ALGORITHMS_SHA1_DESEDE = "PBEWITHSHA1ANDDESEDE";
    public static final String PBE_ALGORITHMS_SHA1_RC2_40 = "PBEWITHSHA1ANDRC2_40";

    /**
     * 加解密盐值
     */
    private String password;
    /**
     * 加解密算法
     */
    private String algorithm = PBE_ALGORITHMS_MD5_DES;

    public MyStringEncryptor(String password) {
        this.password = password;
    }

    public MyStringEncryptor(String password, String algorithm) {
        this.password = password;
        this.algorithm = algorithm;
    }

    @Override
    public String encrypt(String message) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        // 加解密盐值
        encryptor.setConfig(getConfig(this.password));
        return encryptor.encrypt(message);
    }

    @Override
    public String decrypt(String encryptedMessage) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(getConfig(this.password));
        return encryptor.decrypt(encryptedMessage);
    }

    public SimpleStringPBEConfig getConfig(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        // 加密盐值
        config.setPassword(password);
        // 加解密算法
        config.setAlgorithm(PBE_ALGORITHMS_MD5_DES);
        // 设置密钥获取迭代次数
        config.setKeyObtentionIterations(1000);
        // 线程池大小:默认1
        config.setPoolSize(1);
        // 盐值生成器className
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        //  iv(initialization vector,初始化向量) 生成器className
        config.setIvGeneratorClassName("org.jasypt.iv.NoIvGenerator");
        // 设置字符串输出类型
        config.setStringOutputType("base64");
        return config;
    }
}

将自定义加密器添加到 Spring IoC 容器中。

@Configuration
public class JasyptConfig {
    /**
     * 加解密盐值
     */
    @Value("${jasypt.encryptor.password}")
    private String password;

    // @Bean("jasyptStringEncryptor")
    @Bean("myStringEncryptor")
    public StringEncryptor myStringEncryptor() {
        return new MyStringEncryptor(password);
    }
}

修改配置文件

jasypt:
  encryptor:
    # 指定加解密在spring ioc容器中bean的名称,默认 jasyptStringEncryptor
    bean: myStringEncryptor
    # 盐值
    password: 123

注意:Jasypt默认加解密器beanName为jasyptStringEncryptor,如果不想在配置文件中指定自定义加密器名称,需将自定义加密器beanName设置为jasyptStringEncryptor,否则将不生效。

2.5.2 加密盐值通过环境变量指定

在这里插入图片描述

JAVA集成Jasypt进行加密解密(SpringBoot)
weixin_48903815的博客
09-24 3758
Jasypt 是 Java 平台的简化加密工具,支持对文本和数据进行加密解密,尤其适合应用于 Spring Boot 项目的配置文件加密。简单易用的 API支持对属性文件内容加密支持常见的加密算法与 Spring Boot 的无缝集成Jasypt 支持多种加密算法和配置项。如果你需要使用不同的加密算法、密钥生成方式等,可以通过 Java 配置进行自定义。通过自定义// 配置加密密钥,务必保密 config . setPassword("mysecretkey");
Jasypt加密/解密工具嵌入Spring boot框架的使用教程
qq_48428343的博客
06-05 5424
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。Jasypt的目标是提供一个易于使用的API,使得开发者能够轻松地集成加密功能,而不必成为加密专家。
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
java中jasypt是用来做什么的?
最新发布
gb4215287的博客
07-04 606
java中jasypt是用来做什么的?
Springboot采用jasypt加密配置
u011203602的专栏
11-14 2665
在以往的多数项目中,配置文件中的数据库密码、redis密码、nacos密码等敏感性信息一般是以明文形式存在,存在泄露的风险,因此,对敏感信息加固是很有必要,加固的一个重要环节就是对重要信息做加密处理。这里简单的介绍一下Jasypt加密本文介绍了如何在Springboot项目中使用Jasypt对配置文件中的敏感信息进行加密,包括环境配置、依赖添加、配置设置、自定义加密器和使用环境变量管理盐值,以提升项目的安全性。
jasypt配置敏感信息加密解密及其原理
trayvontang的博客
02-29 2454
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
JAVA(SpringBoot)集成Jasypt进行加密解密
weixin_47054648的博客
09-24 2187
Jasypt 是一个 Java 库,用于在 Java 应用程序中轻松地加密解密数据。在 Spring Boot 中集成 Jasypt 可以有效保护敏感信息,如数据库密码、API 密钥等。
Springboot之Jasypt配置文件加密/解密
热门推荐
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
jasypt 加密解密
码农崛起
08-04 1984
Jasypt 简介Jasypt 是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理。Jasypt 特征Jasypt 提供简单的单向(摘要)和双向加密技术。用于任何 JCE 提供程序的开放 API,而不仅仅是默认的 Java VM 提供程序。Jasypt 可以很容易地与 Bouncy Castle 等知名提供商一起使用。为您的用户密码提供更高的安全性。二进制加密支持。Jasypt 允许对二进制文件(字节数组)进行摘要和加密
Jasypt加密解密:Java Simplified Encryption
wsdhla的专栏
01-21 2845
Jasypt:Java Simplified Encryption
Jasypt 加密工具
共同见证AI,未来一起成长
08-05 1368
Jasypt 官网:https://github.com/ulisesbocchio/jasypt-spring-boot。 最近使用Jasypt对项目配置文件进行加密,整理工具类如下: import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.StandardPBEByteEncryptor; import org.jasypt.encryption.pbe.config.S
JasyptTool_java解密工具_
10-02
jasyptTool加解密工具,自己编写
jasypt加密解密工具含源码有界面
03-22
Jasypt作为Java加密库,为开发者提供了便捷且强大的加密解密功能。结合Spring Boot,我们可以安全地处理敏感信息,如密码和配置参数,无需对业务代码进行大规模修改。通过深入学习Jasypt及其与Spring Boot的集成,...
jasypt-gui:Jasypt(Java简化加密)GUI工具
05-15
Jasypt GUI 屏幕截图 加密 解密 如何使用 下载 运行java -jar jasypt-gui.jar 如何建造 git clone https://github.com/fahrinh/jasypt-gui cd jasypt-gui mvn clean package # an executable jar is located at ...
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 >Jasypt是一个Java库,可以使开发者不需...
jasypt加密解密
xiaochen的博客
06-24 9270
jasypt加密解密的详细使用方式
Jasypt加密工具包:Java应用数据安全解决方案
weixin_26854475的博客
09-01 1475
本文还有配套的精品资源,点击获取 简介:Jasypt是一款简单易用的Java加密库,旨在简化敏感数据加密。提供广泛的API支持多种加密技术,例如AES和Blowfish,及对配置文件和数据库查询的加密。集成Spring框架支持,以及多语言环境下的i18n支持,使得Jasypt能够适应不同项目的需求。开发者通过合理密钥管理和密码策略,结合集成测试,可确保Jasypt在生产环境...
Jasypt加密
P923284735的博客
08-05 2713
jasypt配置文件属性加密
jasypt
03-15
### Jasypt 加密库的使用说明 Jasypt 是一种用于简化 Java 应用程序中加密操作的工具,它提供了多种方式来保护敏感数据。以下是关于其功能、配置以及实现细节的具体介绍。 #### 1. 基本概念 Jasypt 提供了一个名为 `StringEncryptor` 的接口,该接口有多个实现类[^1]。其中最常用的实现是 `PooledPBEStringEncryptor`,这是一个基于密码学标准 (Password-Based Encryption, PBE) 的字符串加密器。通过此实现,开发者能够轻松完成对明文字符串的安全加密解密操作。 #### 2. 配置参数详解 为了使 Jasypt 正常工作,在 Spring Boot 或其他框架下通常需要设置一些必要的属性[^2]: | 属性名称 | 描述 | |-----------------------------------|----------------------------------------------------------------------| | `jasypt.encryptor.password` | 设置加密所需的密码,这是整个过程的核心秘密值 | | `jasypt.encryptor.algorithm` | 定义使用的具体算法,默认为 `PBEWithMD5AndDES` | | `jasypt.encryptor.keyObtentionIterations` | 密钥派生迭代次数,增加安全性 | | `jasypt.encryptor.poolSize` | 如果采用池化机制,则指定线程安全对象的数量 | | `jasypt.encryptor.providerName` | 可选字段,指明要加载的安全提供者 | | `jasypt.encryptor.saltGeneratorClassname` | 使用随机盐生成器以增强加密强度 | 这些选项可以通过 application.properties 文件或者 YAML 格式的配置文件定义。 #### 3. 示例代码展示如何集成到项目当中 下面是一个简单的例子演示怎样利用上述提到的技术点来进行实际开发: ```java import org.jasypt.encryption.StringEncryptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; @Service public class EncryptionService { @Autowired private StringEncryptor encryptor; public String encrypt(String plainText){ return encryptor.encrypt(plainText); } public String decrypt(String cipherText){ return encryptor.decrypt(cipherText); } } ``` 在此基础上还需要确保已经引入了正确的依赖项并完成了相应的初始化步骤。 #### 4. 错误处理与调试技巧 当遇到诸如调用了不存在的方法等问题时,可能是因为版本不匹配引起的兼容性问题[^3]。此时建议查阅官方文档确认当前所用 API 是否已被废弃;另外也可以参考社区分享的经验帖寻找解决方案链接给出了一些典型场景下的解决办法可供借鉴。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值