java黑洞网 首页 博客 问答 站长公众号 pdf 视频 游戏 脚本 实战 其它资源
写博客 注册
本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长


+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

暂无数据

无法使用 jasypt 从属性文件中加密用户名/密码

发布于2024-12-03 10:14     阅读(659)     评论(0)     点赞(30)     收藏(0)

我正在使用 Spring3.1 和 hibernate4 开发项目。

现在我想从属性文件中加密诸如用户名、数据库密码之类的敏感数据。

以下是我遵循的步骤:(参考http://www.jasypt.org/spring31.html

1.配置占位符:

<bean id="propertyConfigurer" class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
    <constructor-arg ref="configurationEncryptor" />
    <property name="locations">
      <list>
          <value>/WEB-INF/classes/connection.properties</value>
      </list>
   </property> 
   <property name="ignoreUnresolvablePlaceholders" value="true"/>
</bean>

2.加密器配置

<bean id="encryptorConfig" class="org.jasypt.encryption.pbe.config.SimplePBEConfig">
    <property name="algorithm" value="PBEWithMD5AndDES" />
    <property name="password" value="MASTERPASSWORD" />
 </bean>
  <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
    <property name="config" ref="encryptorConfig" />
</bean>

3.数据库连接

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"  destroy-method="close"> 
    <property name="driverClassName" value="${data.driver}"/>
    <property name="url" value="${data.url}"/>
    <property name="username" value="${data.user}"/>
    <property name="password" value="${data.password}"/>
</bean>

4.使用jasypt通过命令生成加密值:

encrypt input="MY_DATABASE_PASSWORD" password="MASTERPASSWORD" algorithm="PBEWithMD5ANDDES"

5.connection.properties文件包含

data.user=ENC(VO0A3aXAu71CCgzGFa+nJO/7M/0b5MF2)
data.password=ENC(EogzgPllaXTDm7wq5kRp6uPmkWq6pmDV)

当我运行应用程序时,仍然出现以下错误:

org.postgresql.util.PSQLException: FATAL: password authentication failed for user "ENC(VO0A3aXAu71CCgzGFa+nJO/7M/0b5MF2)"

这些是我为了将 Spring 应用程序与 jasypt 集成而包含的额外 jar:

commons-dbcp-1.1.jar

commons-lang-2.1.jar

commons-pool-1.2.jar

icu4j-3.4.4.jar

jasypt-1.9.0.jar

jasypt-1.9.0-lite.jar

jasypt-acegisecurity-1.9.0.jar

jasypt-hibernate4-1.9.0.jar

jasypt-spring3-1.9.0.jar

jasypt-spring31-1.9.0.jar

我是否遗漏了什么或者是否存在 jar 兼容性问题?


解决方案

看起来不像是缺少 jar 的问题。Jasypt 无法解密用户名/密码。对于 Spring 3.1,我建议使用以下配置:

<encryption:encryptable-property-placeholder encryptor="stringEnc" propertie-ref="dbProperties" ignore-unresolvable="true"/>
<encryption:string-encryptor id="stringEnc" algorithm="PBEWithMD5AndDES" password="MASTERPASSWORD" />

<bean id="dbProperties" class="org.springframework.beans.factory.config.PropertiesFactoryBean">
<property name="location">
 <value>/WEB-INF/classes/connection.properties</value>
</property>
</bean>


所属网站分类: 技术文章 > 问答

作者:黑洞官方问答小能手

链接:http://www.javaheidong.com/blog/article/694199/1245b3329bf56ee46c0c/

来源:java黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

30 0
收藏该文
已收藏

评论内容:(最多支持255个字符)




程序员的那些事(new) 更多>

2022年最受欢迎的8大编程语言

为什么都说程序员找不到女朋友,但是身边程序猿的却没一个单身的

程序员被开除,老板:“有你参与的项目全黄了!”

笑话:一个测试工程师走进一家酒吧

趣图:程序员头疼的4种原因

笑话:面试官:请拿出一段体现你水平的代码。我: sudo rm -rf /*面试官:这体现了你哪方面能力?

java精选:SSO单点登录】JWT入门概述&&残留的安全问题

程序人生:程序员如何实现财富自由?

找工作千万不要找外包?BAT互联网大厂外包亲身经历

程序员的工资这么高,为什么还会有人离职?

电子书(new)

java jdk8 学习笔记

深入剖析Tomcat pdf下载

Java与模式 pdf下载

深入理解Java虚拟机:JVM高级特性与最佳实践(第2版) pdf 下载

数据结构与算法分析:Java语言描述(原书第3版) pdf  下载

Java并发编程实战 中文版 PDF扫描版[9MB]

数据结构与算法分析:Java语言描述(原书第3版) 中文完整pdf扫描版[47MB] 附源码

Hadoop权威指南 pdf下载

重构 改善既有代码的设计 pdf下载

JAVA编程思想 pdf下载

脚本(new)

输入一个数据n,计算斐波那契数列(Fibonacci)的第n个值

求 a+aa+aaa+.......+aaaaaaaaa=?

输出所有的水仙花数,把谓水仙花数是指一个数3位数,其各各位数字立方和等于其本身,

利用for循环打印 9*9 表?

编写程序求 1+3+5+7+……+99 的和值。

给定一个百分制的分数,输出相应的等级

编写程序,判断给定的某个年份是否是闰年

一些有趣的java小程序

菱形的图形生成器,2到100以内的质数-java实用小程序

java代码游戏编写

博客(new)

【Java 22 | 7】 深入解析Java 22 :密封类(Sealed Classes)增强详解

Java 多线程(三)—— 死锁

JSON parse error: Cannot deserialize value of type `java.util.Date` from String “2024-09-19 10:40:40

Java毕业设计:Java河南郑州景区景点买票购票系统毕业设计源代码作品和开题报告

Android Studio开发学习(一、用户登录)

华为OD机试 - 处理器问题(Java & JS & Python & C & C++)

C++之多态的深度剖析

Java 继承

JavaScript-sort()排序

【面试宝典】Java中创建线程池的几种方式以及区别

视频教程(new)

由浅入深,全面解析ThreadLocal

超全面讲解Spring Cloud Alibaba技术栈,java视频教程下载

三天全面系统学习ZooKeeper

2020年JavaSE强化系列教程泛型全剖析,java视频教程下载

详讲编码与解码,灵活解决乱码难题,java 视频教程下载

2020年抗疫之作java基础进阶13天

系统学习让你轻松定义java类加载器-java视频教程下载

真小白福音,完全从0带你掌握计算机与编程基础

java零基础入门到精通(2019版)

2020JAVA基础-深入系统的学习数据结构与算法

项目实战(new)

JSP+SSM+Mysql实现的学生成绩管理系统

JSP+Structs+JDBC+mysql实现的诚欣电子商城

JSP+SSH+Mysql+DBCP实现的租车系统

博客系统java项目

这是一个在线考试系统,java项目实战源码下载

简单状态机

Java Web编程课程中开发的项目

银行账户项目样本 用Java完成的一个简单项目

一个使用Java开发在线概述用户管理平台

JAVAWeb项目 JAVA-WEB开发的一些练手项目,这些也适合初学者进行练习

问答(new)

使用 webstart 时加载 svg 文件会出现问题

在映射中添加数组列表值[重复]

Java 多线程与等待和通知

将代码从 Java 1.4 迁移到 Java 1.6 时未找到提供程序 org.apache.crimson.jaxp.SAXParserFactoryImpl

Solr 4.0 保留对已删除文件的引用

session.flush() 在 Hibernate 中导致空指针异常

如何合并两个具有相同参数的 XML 文件?

Java Web 服务中的方法重载

读取的值不正确?

无法使用 jasypt 从属性文件中加密用户名/密码

游戏(new)

2人对战游戏,java游戏

java小游戏-数学英雄

java游戏-蛙人

经典骰子游戏,java游戏源码下载

一些java小游戏

java小游戏-抓住这只球

二十一点,java小游戏源码下载

java小游戏集合下载

java五子棋游戏源码下载

java贪吃蛇游戏

其他资源(new)

某公司的雇员分为以下若干类: Employee:这是所有员工总的父类,属性:员工的姓名和生日月份。 方法:getSalary(int month) 根据参数月份来确定工资,如果该月员工过生日,

判断随机整数是否是素数 产生100个0-999之间的随机整数,然后判断这100个随机整数哪些是素数,哪些不是?

完成九宫格程序

. 定义一个int型的一维数组,包含10个元素,分别赋一些随机整数,然后求出所有元素的最大值

歌德巴赫猜想,任何一个大于六的偶数可以拆分成两个质数的和

在屏幕上打印出n行的金字塔图案,如,若n=5,则图案如下

计算圆周率

利用程序输出如下图形:

求 2/1+3/2+5/3+8/5+13/8.....前20项之和?

Nutch入门教程 pdf下载