SpringBoot は Jasypt セキュリティフレームワークと構成ファイルのコンテンツ暗号化を統合します (コード例)-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

SpringBoot は Jasypt セキュリティフレームワークと構成ファイルのコンテンツ暗号化を統合します (コード例)

不言

Feb 19, 2019 pm 03:56 PM

springboot

この記事で紹介する内容は、Jasypt セキュリティフレームワークと構成ファイルのコンテンツ暗号化を統合する SpringBoot に関するものです (コード例)。必要な方は参考にしていただければ幸いです。

SpringBoot プロジェクトの yml またはプロパティ設定ファイルはすべてクリアテキストであり、比較的安全性が低くなります。構成ファイルには、データベース接続のユーザー名とパスワード、サードパーティのキー、その他の情報が含まれていることは誰もが知っています。したがって、注意して暗号化を使用しましょう。

ここでは Jasypt セキュリティフレームワークが使用されています。

1: jar パッケージを pom.key に導入します

<!-- Jasypt加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
    </dependency>

3: ツールキットの 1 つを作成します

コードサンプル: JasyptUtils.java

# 配置文件加密key
jasypt:
  encryptor:
    password: panther

4: 使用方法

上記のツールキットには main メソッドがあり、設定したキーを入力してから、暗号化する必要がある値を入力し、直接実行します。

構成ファイルのデータベース接続と同様です

package com.zhuang.common.utils;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;

/**
 * @Created with Intellij IDEA
 * @Author : payne
 * @Date : 2018/5/18 - 10:37
 * @Copyright (C), 2018-2018
 * @Descripition : Jasypt安全框架加密类工具包
 */
public class JasyptUtils {

    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }

    public static void main(String[] args) {
        // 加密
        System.out.println(encryptPwd("panther", "root"));
        // 解密
        System.out.println(decyptPwd("panther", "GfP4qfnrJeqMvzN1nOemIQ=="));
    }

}

以上がSpringBoot は Jasypt セキュリティフレームワークと構成ファイルのコンテンツ暗号化を統合します (コード例)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は博客园で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

JVMパフォーマンスと他の言語May 14, 2025 am 12:16 AM

jvm'sperformanceiscompetitivewitherruntimes、sped、safety、andproductivityの提供

Javaプラットフォームの独立性：使用の例May 14, 2025 am 12:14 AM

javaachievesplatformedentenceTheThejavavirtualMachine（JVM）、avainwithcodetorunonanyplatformwithajvm.1）codescompiledintobytecode、notmachine-specificcode.2）

JVMアーキテクチャ：Java Virtual Machineに深く飛び込みますMay 14, 2025 am 12:12 AM

thejvmisanabstractcomputingMachineCrucialForrunningJavaProgramsDuetoitsPlatForm-IndopentInterChitecture.Itincludes：1）ClassLoaderForloadingClasses、2）Runtimedataareaforforforatastorage、3）executionEngineWithinterter、Jitcompiler、およびGarbagecolfecolfecolfececolfecolfer

JVM：JVMはOSに関連していますか？May 14, 2025 am 12:11 AM

jvmhasacloserelationshiptheosasittrantesjavabytecodecodecodecodecodecodecodecodecodecodecodecodecodetructions、manageSmemory、およびhandlesgarbagecollection.thisrelationshipallowsjavatorunonvariousosenvirnments、Butalsedentsはspeedifediferentjvmbeviorhiorsandosendisfredediferentjvmbehbehioorysando

Java：一度書く、どこでも実行（wora） - プラットフォームの独立に深く潜るMay 14, 2025 am 12:05 AM

Javaの実装「Write and、Run Everywherewhere」はBytecodeにコンパイルされ、Java仮想マシン（JVM）で実行されます。 1）Javaコードを書き、それをByteCodeにコンパイルします。 2）JVMがインストールされたプラットフォームでByteCodeが実行されます。 3）Javaネイティブインターフェイス（JNI）を使用して、プラットフォーム固有の機能を処理します。 JVMの一貫性やプラットフォーム固有のライブラリの使用などの課題にもかかわらず、Woraは開発効率と展開の柔軟性を大幅に向上させます。

Javaプラットフォームの独立性：異なるOSとの互換性May 13, 2025 am 12:11 AM

javaachievesplatformentenceTheTheTheJavavirtualMachine（JVM）、CodetorunondifferentoperatingSystemswithOutModification.thejvmcompilesjavacodeplatform-IndopentedbyTecodeを承認することを許可します

Javaをまだ強力にしている機能May 13, 2025 am 12:05 AM

javaispowerfulfulduetoitsplatformindepentence、object-orientednature、richstandardlibrary、performancecapability、andstrongsecurityfeatures.1）platformendependenceallowseplicationStorunonaydevicesupportingjava.2）オブジェクト指向のプログラマン型

トップJava機能：開発者向けの包括的なガイドMay 13, 2025 am 12:04 AM

上位のJava関数には、次のものが含まれます。1）オブジェクト指向プログラミング、サポートポリ型、コードの柔軟性と保守性の向上。 2）例外処理メカニズム、トライキャッチ式ブロックによるコードの堅牢性の向上。 3）ゴミ収集、メモリ管理の簡素化。 4）ジェネリック、タイプの安全性の向上。 5）コードをより簡潔で表現力豊かにするためのAMBDAの表現と機能的なプログラミング。 6）最適化されたデータ構造とアルゴリズムを提供するリッチ標準ライブラリ。

See all articles