-
jasypt 对配置加密,意义何在10
用了jasypt后
<bean id="environmentVariablesConfiguration"
class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig">
<property name="algorithm" value="PBEWithMD5AndDES" />
<property name="password" value="XXXXX" />
</bean>
<bean id="configurationEncryptor"
class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
<property name="config" ref="environmentVariablesConfiguration" />
</bean>
<bean id="propertyConfigurer"
class="org.jasypt.spring.properties.EncryptablePropertyPlaceholderConfigurer">
<constructor-arg ref="configurationEncryptor" />
<property name="locations">
<list>
<value>classpath:XXX.properties</value>
</list>
</property>
<property name="fileEncoding" value="utf-8" />
</bean>
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName">
<value>${db.driverName}</value>
</property>
<property name="url">
<value>${db.url}</value>
</property>
<property name="username">
<value>${db.username}</value>
</property>
<property name="password">
<value>${db.password}</value>
</property>
<property name="defaultAutoCommit">
<value>false</value>
</property>
<property name="maxActive">
<value>5</value>
</property>
</bean>
在properties文件里确实是可以用
db.password=ENC(XXXXXXX)
但如果任意配一个BEAN
把这个属性注入进去
从spring context getBean ,
直接输出这个值,得到的就是明文
那加密了意见何在呢?
只是在于properties文件里看起来是个加密过的东东?
jdbc conn str 好像没有直接支持发送加密的密码吧
也就是启动的时候,发送的还是明文的密码过去的
就算是能在JDBC conn str中传送加密过的串,或是HASH,DB 也支持HASH校验,解决连接字符串的加密
那如何解决对配置本身的加密呢?
不解中
2009年8月20日 14:23
添加评论
关注(0)1个答案 按时间排序 按投票排序
-
你程序运行的时候当然要是明文的密码,
但是可见的文件properties文件是可以直接打开来看的,程序运行时,是没法直接看到的啊
自然就降低了泄密的可能2009年8月20日 14:35
相关推荐
总之,使用jasypt对Spring Boot的配置文件内容进行加密,可以有效保护敏感信息,增强应用的安全性。通过简单的几步操作,就能确保即使配置文件被泄露,攻击者也无法直接获取到明文数据,从而降低了安全风险。
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
jasypt-1.5是一个Java加密工具,它可以对Spring的db属性文件进行加密,本文将介绍如何使用jasypt-1.5来加密Spring的db属性文件。 知识点 1. jasypt-1.5的安装 首先,需要下载jasypt-1.5的工具包,下载地址为...
Jasypt(Java Simple and Strong Encryption)是一个强大的加密库,提供了简单易用的API,让开发者可以轻松地在应用程序中实现加密和解密功能。本篇文章将深入探讨Jasypt的核心概念、使用方法以及如何将其与Spring ...
SpringBoot(27) 整合jasypt加密yml配置文件
Jasypt(Java Simple and Strong Encryption)是一个简单且强大的Java加密库,它提供了方便的方式来对应用程序的字符串进行加密。在这个"jasypt加密_spring整合.zip"压缩包中,我们将会探讨如何将Jasypt与Spring框架...
但一般来说,它可以是作者自定义的加密算法实现,或者是第三方库,如Jasypt,用于帮助加密和解密配置信息。 总的来说,Spring框架通过结合配置文件和解密器,可以有效地保护数据库连接等敏感信息,避免了因信息泄露...
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
4. **命令行工具:** Jasypt还提供了一组命令行工具,可以方便地对文本、文件甚至整个目录进行加密和解密,这对于测试和调试非常有用。 5. **密码强度检测:** Jasypt提供了`PBEStringEncryptor`类,该类不仅可以...
jasypt(Java Simple Yet Powerful Text Encryption Library)是一款开源的、轻量级的文本加密库,它能够为开发者提供一种简单而强大的方式来加密存储在配置文件中的敏感信息,例如数据库密码、用户凭证等。jasypt...
通过以上步骤,我们可以利用JASYPT对项目部署配置文件中的敏感信息进行加密,从而提高系统的安全性。在实际项目中,结合版本控制、自动化部署等最佳实践,可以确保在保证数据安全的同时,也保证了开发和运维的效率。
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。
《深入解析Jasypt:Java加密库的利器》 在Java开发中,数据安全和隐私保护是不可或缺的重要环节。为了确保敏感信息不被非法获取,开发者通常需要对数据进行加密处理。在这里,我们要探讨的正是一个强大的Java加密库...
基于JDK11 和 Jasypt java类库开发的加解密工具安装包 * 内置jdk11,无JDK环境也可使用 * 支持基于Jasypt的加密 * 支持基于Jasypt的解密 * 支持PBEWITHHMACSHA512ANDAES_256和PBEWithMD5AndDES方式加解密
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。
jasypt加密包 ,java加密解密都可以用这个包,很方便了
Java加密包Jasypt(Java Simplified Encryption)是一款强大的、易于使用的Java库,它提供了对应用程序中的文本、属性文件、对象等进行加密的能力。Jasypt的出现旨在简化加密过程,使得开发人员无需深入理解复杂的...
jasypt-spring-boot-1.14.jar jasypt-spring-boot-1.14-javadoc.jar jasypt-spring-boot-1.14-sources.jar jasypt-spring-boot-starter-1.14.jar jasypt-spring-boot-starter-1.14-javadoc.jar jasypt-spring-boot-...