防火防盗防小人 使用 Jasypt 库来加密配置文件
⚔️ 项目配置信息存放在哪?
在日常开发工作中,我们经常需要使用到各种敏感配置,如数据库密码、各厂商的 SecretId、SecretKey 等敏感信息。
通常情况下,我们会将这些敏感信息明文放到配置文件中,或者放到配置中心中。
然而,这种做法存在严重的安全隐患!
🔞 安全措施有哪些?
- 使用环境变量替代明文配置信息
使用环境变量来替代配置文件中的明文敏感信息。在部署应用程序时,可以通过设置环境变量来传递敏感信息。 - 加密配置文件
使用对称加密或非对称加密来加密配置文件,以保护敏感信息。在加密配置文件时,必须指定加密算法和密钥,以及解密时使用的密钥。 - 禁止将配置文件提交到代码仓库!
为了防止配置文件泄露,应该禁止将配置文件提交到代码仓库中。可以将配置文件添加到 Gitignore 文件中,防止将其提交到代码仓库中。 - 使用安全的存储方式
如果将敏感信息存储在配置文件中,应该确保使用安全的存储方式。可以将配置文件存储在受保护的目录中,并限制访问该目录的权限。 - 限制访问配置文件的权限!
限制可以访问配置文件的用户和进程的权限,以防止未经授权的用户和进程访问配置文件。 - 审计配置文件的访问记录!
定期审计配置文件的访问记录,以检测是否存在未经授权的访问。
🎯目标:
学会用Jasypt 库来加密配置文件!
文章目录
- ⚔️ 项目配置信息存放在哪?
- 🔞 安全措施有哪些?
- 🎯目标:
- 学习步骤:
- 一、了解 Jasypt
- Jasypt(Java Simplified Encryption)库
- 二、引入 Jasypt 依赖
- 建一个SpringBoot demo,引入 Jasypt 依赖(注意:这里只标 Jasypt 依赖,没说不用其他的依赖哈)
- 三、实现加解密工具类 JasyptUtil
- 四、进行一波单元测试
- 拿 "CSNZ" 这个字符串加密
- 得到的结果是:OJsBWVePwbelr5XKuWXhYw==
- 拿 "OJsBWVePwbelr5XKuWXhYw==" 这个字符串解密
- 得到的结果是:
- 五、敏感配置进行加密处理
- 修改加密工具库,密钥使用参数传入
- 配置文件信息配置
- 启动类,读取配置文件信息并打印
- 六、项目,启动!
- 传入参数
- 大功告成!
学习步骤:
1、了解 Jasypt2、引入 Jasypt 依赖
3、实现加解密工具类 JasyptUtil
4、先进行一波单元测试
5、敏感配置进行加密处理
6、项目,启动!
一、了解 Jasypt
Jasypt(Java Simplified Encryption)库
Jasypt 是一个开源的 Java 加密库,可以为应用程序提供加密和解密功能
二、引入 Jasypt 依赖
建一个SpringBoot demo,引入 Jasypt 依赖(注意:这里只标 Jasypt 依赖,没说不用其他的依赖哈)
<properties><jasypt-spring-boot-starter.version>3.0.4</jasypt-spring-boot-starter.version></properties><dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>${jasypt-spring-boot-starter.version}</version></dependency>
三、实现加解密工具类 JasyptUtil
import lombok.AccessLevel;
import lombok.NoArgsConstructor;
import org.jasypt.properties.PropertyValueEncryptionUtils;
import org.jasypt.util.text.BasicTextEncryptor;
import org.springframework.beans.factory.annotation.Value;@NoArgsConstructor(access = AccessLevel.PRIVATE)
public final class JasyptUtil {/*** 加密时的密钥*/private static String PRIVATE_KEY = "Evw3vbDt";private static final String PREFIX = "ENC(";private static final String SUFFIX = ")";private static BasicTextEncryptor basicTextEncryptor = new BasicTextEncryptor();static {basicTextEncryptor.setPassword(PRIVATE_KEY);}/*** 明文加密*/public static String encrypt(String plaintext) {return basicTextEncryptor.encrypt(plaintext);}/*** 解密*/public static String decrypt(String ciphertext) {ciphertext = PREFIX + ciphertext + SUFFIX;if (PropertyValueEncryptionUtils.isEncryptedValue(ciphertext)) {String plaintext = PropertyValueEncryptionUtils.decrypt(ciphertext, basicTextEncryptor);return plaintext;}return "";}
}
四、进行一波单元测试
拿 “CSNZ” 这个字符串加密
@Test
public void testEncrypt() {String encrypt = JasyptUtil.encrypt("CSNZ");System.out.println(encrypt);
}
得到的结果是:OJsBWVePwbelr5XKuWXhYw==
拿 “OJsBWVePwbelr5XKuWXhYw==” 这个字符串解密
@Test
public void testDecrypt() {String decrypt = JasyptUtil.decrypt("OJsBWVePwbelr5XKuWXhYw==");System.out.println(decrypt);}
得到的结果是:
五、敏感配置进行加密处理
修改加密工具库,密钥使用参数传入
@Value("${jasypt.passKey}")
private static String PRIVATE_KEY;
配置文件信息配置
server:port: 8080encrypt:test:# 此处是密码的密文(文中示例的就是CSNZ的密文),要用 ENC() 进行包裹name: ENC(OJsBWVePwbelr5XKuWXhYw==)# 加密配置
jasypt:encryptor:# 指定加密密钥,生产环境需要放到启动参数password: ${jasypt.passKey}# 指定解密算法,需要和加密时使用的算法一致algorithm: PBEWithMD5AndDES# 指定 initialization vector 类型iv-generator-classname: org.jasypt.iv.NoIvGenerator
启动类,读取配置文件信息并打印
@SpringBootApplication
public class Application implements InitializingBean {public static void main(String[] args) {SpringApplication.run(Application.class, args);}@Value("${encrypt.test.name}")private String name;@Overridepublic void afterPropertiesSet() throws Exception {System.err.println("程序启动...");System.out.println(name);}
}
六、项目,启动!
传入参数
大功告成!
相关文章:
防火防盗防小人 使用 Jasypt 库来加密配置文件
⚔️ 项目配置信息存放在哪? 在日常开发工作中,我们经常需要使用到各种敏感配置,如数据库密码、各厂商的 SecretId、SecretKey 等敏感信息。 通常情况下,我们会将这些敏感信息明文放到配置文件中,或者放到配置中心中。…...
Spring Cloud学习(二)【Eureka注册中心】
文章目录 Eureka 注册中心Eureka 的作用 动手实践搭建 EurekaServer服务注册服务发现 Ribbon 负载均衡负载均衡原理IRule 接口(负载均衡策略)饥饿加载 Eureka 注册中心 服务调用出现的问题 不能采用硬编码服务消费者该如何获取服务提供者的地址信息&am…...
数据分析实战 | 线性回归——女性身高与体重数据分析
目录 一、数据集及分析对象 二、目的及分析任务 三、方法及工具 四、数据读入 五、数据理解 六、数据准备 七、模型训练 八、模型评价 九、模型调参 十、模型预测 实现回归分析类算法的Python第三方工具包比较常用的有statsmodels、statistics、scikit-learn等&#…...
python回文日期 并输出下一个ABABBABA型回文日期
题目: 输入: 输入包含一个八位整数N,表示日期 对于所有的测评用例,10000101 ≤N≤89991231,保证N是一个合法日期的8位数表示 输出: 输出两行,每行一个八位数。第一行表示下一个回文日期第二…...
Zotero拓展功能之Zotero Style
Zotero Style拓展功能 一、列: 1.简介 首先你必须知道Zotero的基本功能:右键任意一个列的名字,会弹出一个右键菜单,你可以勾选/取消勾选一个列,并且在最后有两个按钮,一个是“列设置”,一个是…...
小程序提交表单之后,清除表单form
构造表单 <form bindsubmit"bindFormSubmit"> <view class"main"><textarea name"textarea" value"{{content}}"></textarea> <button form-type"submit" type"primary" > 提交 &…...
Java程序设计实验5 | Java API应用
*本文是博主对Java各种实验的再整理与详解,除了代码部分和解析部分,一些题目还增加了拓展部分(⭐)。拓展部分不是实验报告中原有的内容,而是博主本人自己的补充,以方便大家额外学习、参考。 (解…...
自媒体项目详述
总体框架 本项目主要着手于获取最新最热新闻资讯,以微服务构架为技术基础搭建校内仅供学生教师使用的校园新媒体app。以文章为主线的核心业务主要分为如下子模块。自媒体模块实现用户创建功能、文章发布功能、素材管理功能。app端用户模块实现文章搜索、文章点赞、…...
客服呼叫中心的语音质检工作
语音质检是呼叫中心运营中必不可缺少的一个环节,呼叫中心语音质检对坐席起着直接监督的作用,也正是这种监督约束推动着客服人员不断提升自身的业务能力。 而客服呼叫中心的质检结果中还蕴藏了大量有价值的信息,可以通过日常的质检工作真正发现…...
深度解密 | 灵脉SAST 3.0最新特性曝光
一、多模智能引擎焕新 2023年6月,灵脉SAST入选国际权威咨询机构Forrester发布的《The Static Application Security Testing Landscape》报告成为全球范围内仅有的两款亚太区SAST代表产品之一。 此次3.0版本重大焕新,灵脉SAST从检测工具的灵魂核心入手…...
NowCode JZ39 数组中出现次数超过一半的数字 简单
题目 - 点击直达 1. JZ39 数组中出现次数超过一半的数字 简单1. 题目详情1. 原题链接2. 题目要求3. 基础框架 2. 解题思路1. 思路分析2. 时间复杂度3. 代码实现 1. JZ39 数组中出现次数超过一半的数字 简单 1. 题目详情 1. 原题链接 NowCode JZ39 数组中出现次数超过一半的数…...
】119 - QNX 中如何在代码中快速配置 TLMM_GPIO 或 PMIC_GPIO 中断 及 中断回调函数)
【SA8295P 源码分析 (一)】119 - QNX 中如何在代码中快速配置 TLMM_GPIO 或 PMIC_GPIO 中断 及 中断回调函数
【SA8295P 源码分析】119 - QNX 中如何在代码中快速配置 TLMM_GPIO 或 PMIC_GPIO 中断 及 中断回调函数 一、配置 TLMM GPIO15 中断示例代码二、配置 PMIC2 GPIO1 中断示例代码三、easy_irq 实现源码分析3.1 struct _easy_irq_ctx 结构体内容分析3.2 register_easy_irq_callbac…...
电大搜题:开启智能学习新时代
尊敬的读者朋友们,今天我将向您介绍一款能够让您轻松搜题、高效学习的神奇工具:电大搜题!作为湖北开放大学和广播电视大学的学习者,您一定对于繁重的课业和复杂的试题感到头疼。但是,现在有了电大搜题微信公众号&#…...
)
19、Flink 的Table API 和 SQL 中的自定义函数及示例(4)
Flink 系列文章 1、Flink 部署、概念介绍、source、transformation、sink使用示例、四大基石介绍和示例等系列综合文章链接 13、Flink 的table api与sql的基本概念、通用api介绍及入门示例 14、Flink 的table api与sql之数据类型: 内置数据类型以及它们的属性 15、Flink 的ta…...
Vue23-props配置功能
Vue2&3-props配置功能 Vue2-props配置 功能:接收从其他组件传过来的数据,将数据从静态转为动态注意: 同一层组件不能使用props,必须是父组件传子组件的形式。父组件传数据,子组件接收数据。不能什么数据都接收&a…...
怎样使用ovsyunlive在web网页上直接播放rtsp/rtmp视频
业务中需要在网页中直接播放rtsp和rtmp视频,多方比较测试发现ovsyunlive的播放器能直接播放rtsp/rtmp视频,还是非常方便简洁,使用过程如下: 1,Windows系统在github上面下载ovsyunlive绿色包下载解压。 github地址&am…...
MySQL | 查询接口性能调优、编码方式不一致导致索引失效
背景 最近业务反馈,列表查询速度过慢,需要优化。 到正式环境系统去验证,发现没筛选任何条件的情况下,查询需要三十多秒,而筛选了条件之后需要13秒。急需优化。 先说结论:连表用的字段编码方式不一致导致索…...
ASUS华硕灵耀X2 Duo UX481FA(FL,FZ)_UX4000F工厂模式原装出厂Windows10系统
下载链接:https://pan.baidu.com/s/1sRHKBOyc3zu1v0qw4dSASA?pwd7nb0 提取码:7nb0 带有ASUS RECOVERY恢复功能、自带所有驱动、出厂主题壁纸、系统属性专属LOGO标志、Office办公软件、MyASUS华硕电脑管家等预装程序所需要工具:16G或以上…...
企业安全—三保一评
0x00 前言 本篇主要是讲解三保一评的基础知识,以及对为什么要进行这些内容的原因进行总结。 0x01 整体 1.概述 三保分别是,分保,等保,关保。 分保就是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,…...
“深入理解机器学习性能评估指标:TP、TN、FP、FN、精确率、召回率、准确率、F1-score和mAP”
目录 引言 分类标准 示例:癌症检测 1. 精确率(Precision) 2. 召回率(Recall) 3. 准确率(Accuracy) 4. F1-score 5. mAP(均值平均精度) 总结与通俗解释 引言 机器…...
个性化推荐系统
第4天-2:个性化推荐系统🎯 掘金标题:📊 基于用户行为的博客文章推荐系统实战(附完整代码) 📝 CSDN标题:Vue 3 Pinia LocalStorage 实现无后端推荐系统前言 当博客文章越来越多时&a…...
与Web 业务逻辑(Django + Vue3) 智慧交通道-路缺陷检测系统 Django+Vue3 巡检维修管理平台)
RoadDefectNet 系统采用前后端分离架构,结合了计算机视觉(YOLO)与Web 业务逻辑(Django + Vue3) 智慧交通道-路缺陷检测系统 Django+Vue3 巡检维修管理平台
智慧交通道-路缺陷检测系统 DjangoVue3 巡检维修管理平台 RoadDefectNet 道路缺陷智能检测系统全套源码,基于 YOLO 深度学习模型,支持路面病害单图、批量、视频、摄像头实时检测,自动识别统计缺陷类型与数量。采用 Django 后端 Vue3 前端前…...
当智能眼镜遇上了AI——使用灵珠搭建【镜中食谱】智能体
今天带大家沉浸式体验 Rokid 自研的 AI 开发平台——【灵珠平台】! 🌟 零代码、零门槛,手把手教你搭建一个专属的【镜中食谱】智能体,让 Rokid Glasses 解决你的吃饭难题! 本文智能体基于Rokid AI Glasses和灵珠AI平…...
3分钟搞定百度网盘提取码:baidupankey智能工具终极指南
3分钟搞定百度网盘提取码:baidupankey智能工具终极指南 【免费下载链接】baidupankey 项目地址: https://gitcode.com/gh_mirrors/ba/baidupankey 你是否曾经遇到过这样的情况:好不容易找到了需要的资源,却被百度网盘提取码挡在门外&…...
邦芒宝典:职场小白必须修炼的六种能力
对于刚踏入职场的小白而言,专业能力只是基础,想要快速立足、稳步成长,还需要修炼多种核心软实力与硬技能。这些能力不仅能帮助你快速适应职场节奏,更能为长期职业发展筑牢根基,避开成长弯路。以下几种能力,…...
避坑指南:在STM32的FreeRTOS上为LWIP移植WolfSSL时,内存分配和调试打印的那些坑
STM32FreeRTOSLWIPWolfSSL实战:HTTPS连接中的内存管理与调试技巧 1. 嵌入式TLS协议栈的选型困境与解决方案 在资源受限的嵌入式环境中实现HTTPS通信,开发者往往面临协议栈选型的难题。传统方案如OpenSSL对内存的需求可能高达数百KB,而STM32F4…...
易基因: Nat Plants:南科大朱健康/华中农大赵伦团队aChIP-seq+WGBS表观多组学揭示ROS1调控DNA去甲基化新机制
大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 2026年4月2日,华中农业大学赵伦教授与南方科技大学朱健康院士(现澳门科技大学校长)团队合作,在《Nature Plants》期刊发表题为“Occupancy…...
gh_mirrors/resume模板最佳实践:从新手到专家的进阶之路
gh_mirrors/resume模板最佳实践:从新手到专家的进阶之路 【免费下载链接】resume LaTeX template for my personal resume 项目地址: https://gitcode.com/gh_mirrors/resume/resume gh_mirrors/resume是一个功能强大的LaTeX简历模板,能够帮助你快…...
VAE与扩散模型的reconstruction–generation dilemma
论文: https://arxiv.org/abs/2603.05630代码: https://github.com/tongdaxu/Making-rFID-Predictive-of-Diffusion-gFID.git很多做 latent diffusion 的人都见过一个很别扭的现象:你把 VAE 训练得很好,重建出来的图像非常清楚,rFID 也很好看…...
**链路追踪实战:用Go语言打造分布式系统的“心跳图谱”**在微服务架构日益普及的今天,一个请求可能跨越多个服务节点,调用链变得异常
链路追踪实战:用Go语言打造分布式系统的“心跳图谱” 在微服务架构日益普及的今天,一个请求可能跨越多个服务节点,调用链变得异常复杂。如何快速定位性能瓶颈、识别异常调用路径?链路追踪(Distributed Tracing…...