springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密

2024-06-18 01:48

本文主要是介绍springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

Jasypt是什么

Jasypt如何与springboot集成

Jasypt常见加密类有哪些

如何使用

整合到moduleboots-mp上


上一篇:springboot2.2.X手册:整合最新版MybatisPlus 3.3.1版本

springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密

 

Jasypt是什么

Jasypt是一个Java库,允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需对加密的工作原理有深入的了解。

1、用于单向和双向加密的高安全性,基于标准的加密技术。加密密码,文本,数字,二进制文件

2、与Hibernate透明集成。

3、适用于集成到基于Spring的应用程序中,还可以与Spring Security透明集成。

4、用于加密应用程序(即数据源)配置的集成功能。

5、多处理器/多核系统中高性能加密的特定功能。

6、与任何JCE提供程序一起使用的开放API。

这是官网的介绍,非常优秀的加密框架,基本上不用自己写加密规则,拿来即用,本质上来说,它是使用PBEWithMD5AndDES加密方式,这就有一个非常有趣的结果,每次对数据加密得到的密钥,都不一样,这点上,非常重要也非常好。

 

springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密

 

Jasypt如何与springboot集成

springboot的出现,简化了很多的东西,原先Jasypt在进行集成的时候,需要手动去下载包,但是现在不用,我们直接引入一个starter包即可,由于我们是采用最新版的springboot2.2.6的版本,直接从maven库上下载最新的Jasypt包即可。

    <!-- 用于敏感信息加密 --><dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.2</version></dependency>

Jasypt常见加密类有哪些

为什么要熟悉这个加密类有哪些,因为现在网上找来找去都是千篇一律在配置文件上怎么配置,没有简介怎么采用JavaConfig方式来做DataSource的配置,不能满足我的需求,导致不得不去看源码,以下就是它所拥有的加密类,如果有不足的欢迎补上去。

 

springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密

 

目前小编采用AES256TextEncryptor来做

 

springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密

 

 

如何使用

使用上,Jasypt非常简单,基本上就是两步

1、设置自定义的加密密钥

2、对需要的字符串进行加密/解密

 public static void main(String[] args) {final AES256TextEncryptor enc = new AES256TextEncryptor();enc.setPassword("dsafhiyb3xr9by34xx34");System.out.println(enc.encrypt("root"));System.out.println(enc.encrypt("root"));System.out.println(enc.encrypt("root"));System.out.println(enc.decrypt("k4BYTB3+AGxYBzFAUT+QsZ8E/O9rIa4BVA2UPWQBEdQ5Fh1mUD1GU5fWgeHQLWaI"));System.out.println(enc.decrypt("mOll/ZoW2Xh5E1MP8v5hc5ddNsvS5vvlRBhLZdTH7ZFgscecYzbVauK/TpUoKHzo"));System.out.println(enc.decrypt("maGuMyGLmmQz3+NETjYlK3lccL9daXcbpRayFNEPiqot7CFJwEzr4OvIrK/+78Ae"));}
输出结果:
ebXZjGT+MZbJcB/p3Al7TzlwY+MU38fOYZJSjNoip1yxVU3j1s1Wy72o8stR205p
3CHW+piRYwlraYSWs1zX48wPkUc1P2jhAMN73zMFOEm4hrGkAE0DddlNIz3VoM3k
uFGSsvIjEi/r61z5PB2Yi8ePiW1fl/sA4CGiYJJ2sjIyehIrx7GGChA/h+vndaiu
root
root
root

可以看到,每一次加密得到的值都是不一样的,但是解密的值,都是一样。

 

springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密

 

 

整合到moduleboots-mp上

1、引入我们的jar包

    <!-- 用于敏感信息加密 --><dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.2</version></dependency>

2、更新DataSourceConfig这个配置类,进行解密

@Bean(initMethod = "init", destroyMethod = "close")@Primarypublic DataSource dataSource() {final AES256TextEncryptor encryptor = new AES256TextEncryptor();encryptor.setPassword("EbfYkitulv73I2p0mXI50JMXoaxZTKJ7");DruidDataSource datasource = null;try {datasource = new DruidDataSource();datasource.setDriverClassName("com.p6spy.engine.spy.P6SpyDriver");datasource.setUrl(url);datasource.setUsername(username);datasource.setPassword(encryptor.decrypt(password));// 初始化时建立物理连接的个数。初始化发生在显示调用init方法,或者第一次getConnection时datasource.setInitialSize(initialSize);// 最小连接池数量datasource.setMinIdle(minIdle);// 最大连接池数量datasource.setMaxActive(maxActive);// 配置获取连接等待超时的时间datasource.setMaxWait(maxWait);// 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒datasource.setTimeBetweenEvictionRunsMillis(timeBetweenEvictionRunsMillis);// 配置一个连接在池中最小生存的时间,单位是毫秒datasource.setMinEvictableIdleTimeMillis(minEvictableIdleTimeMillis);// 用来检测连接是否有效的sql,要求是一个查询语句,常用select 'x'.// 如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会起作用。datasource.setValidationQuery(validationQuery);// 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。datasource.setTestWhileIdle(testWhileIdle);// 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能datasource.setTestOnBorrow(testOnBorrow);// 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。datasource.setTestOnReturn(testOnReturn);// 打开PSCache,并且指定每个连接上PSCache的大小datasource.setPoolPreparedStatements(poolPreparedStatements);datasource.setMaxPoolPreparedStatementPerConnectionSize(maxPoolPreparedStatementPerConnectionSize);// 配置监控统计拦截的filters,去掉后监控界面sql无法统计:监控统计用的filter:stat;日志用的filter:log4j;防御sql注入的filter:wall'wall'用于防火墙datasource.setFilters(filters);// 通过connectProperties属性来打开mergeSql功能;慢SQL记录datasource.setConnectionProperties(connectionProperties);}catch (final SQLException e) {log.error("数据初始化中出现问题", e);}return datasource;}

3:更改boots-mp中的配置

#####配置数据源#######
boots.datasource.druid.url: jdbc:p6spy:mysql://127.0.0.1:3306/demo?autoReconnect=true&useSSL=false&characterEncoding=utf-8&serverTimezone=Asia/Shanghai&allowMultiQueries=true
boots.datasource.druid.username: demo
boots.datasource.druid.password: KBUVhhBdf0+FZZ6ocLn1zD/BmHwCjPRA15veRnAxi/VoMM7vFqhikSE8tv1qyFCv

网上都是需要进行ENC(),但是由于我们自己进行了配置,所以我们自己进行加密解密即可,加上ENC()是因为它有拦截器,会自行检测ENC()这个前缀进行解析,原理上是一样的。

完成!

 

springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密

 

--END--

欢迎关注获取源码:溪云阁

这篇关于springboot2.2.X手册:基于Jasypt的JavaConfig方式敏感信息加密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1070973

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_