51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

SpringBoot与Jasypt整合,实现数据库字段自动加密解密功能

作者:Java知识日历
数据库 其他数据库
使用Jasypt可以显著提升应用程序的数据安全性,简化加密操作,并提供灵活的配置选项。不仅有助于满足各种法规要求,还能提高开发效率和系统的整体稳定性。

使用Jasypt可以显著提升应用程序的数据安全性,简化加密操作,并提供灵活的配置选项。不仅有助于满足各种法规要求,还能提高开发效率和系统的整体稳定性。

Jasypt的好处

保护敏感信息

  • 用户数据: 加密存储用户密码、个人身份信息(PII)、信用卡信息等敏感数据,防止未经授权的访问。
  • 商业机密: 保护内部业务数据和知识产权,避免数据泄露带来的经济损失和法律风险。

法规遵从性

  • GDPR: 欧盟通用数据保护条例要求对个人数据进行加密存储。
  • CCPA: 加利福尼亚消费者隐私法案规定了对消费者数据的严格保护措施。
  • HIPAA: 健康保险流通与责任法案要求对医疗记录进行加密。
  • PCI DSS: 支付卡行业数据安全标准要求对支付数据进行加密处理。

易于集成

  • 注解支持: 使用@Encryptable注解可以轻松地在实体类中标记需要加密的字段,无需编写复杂的加密逻辑。
  • 自动处理: Jasypt会自动处理加密和解密过程,减少开发工作量。

标准化API

  • 统一接口: 提供简单且一致的API,使得开发者可以快速上手并实现加密功能。
  • 文档丰富: 提供详细的文档和示例代码,帮助开发者理解和使用Jasypt。

多种加密算法

  • 选择多样: Jasypt支持多种加密算法(如AES、PBEWithMD5AndDES等),可以根据具体需求选择合适的加密方式。
  • 自定义配置: 可以通过配置文件或环境变量灵活地设置加密参数,便于管理和维护。

动态密钥管理

  • 密钥轮换: 支持密钥轮换机制,定期更换密钥以增强安全性。
  • 密钥存储: 可以将密钥存储在安全的地方,如环境变量、配置服务器或秘密管理系统(如HashiCorp Vault)。

高效的加密和解密

  • 低开销: 设计目标是尽量减少对应用性能的影响,确保加密操作不会显著降低系统的响应速度。
  • 缓存机制: 使用缓存机制来提高加密和解密操作的效率。

应用场景

用户认证系统

  • 密码存储: 使用Jasypt对用户密码进行加密存储,即使数据库被攻破,攻击者也无法轻易获取明文密码。
  • 登录验证: 在用户登录时,自动解密存储的密码并与输入的密码进行比较。

电子商务平台

  • 订单信息: 加密存储用户的支付信息和地址信息,确保交易的安全性。
  • 客户数据: 保护客户的个人资料和偏好设置,防止数据泄露。

医疗信息系统

  • 患者记录: 加密存储患者的病历和个人信息,符合HIPAA法规要求。
  • 药物库存: 保护敏感的药品库存信息,防止未授权访问。

代码实操

<!-- Spring Boot Starter Data JPA -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>

    <!-- MySQL Connector -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>

    <!-- Jasypt Dependency -->
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.4</version>
    </dependency>
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.

application.properties

# Database Configuration
spring.datasource.url=jdbc:mysql://localhost:3306/mytestdb?useSSL=false&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=password
spring.jpa.hibernate.ddl-auto=update

# Jasypt Configuration
jasypt.encryptor.password=yourSecretKey
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.

在实体类中标记需要加密的字段

import org.jasypt.annotation.Encryptable;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

@Entity
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Encryptable
    private String username;

    @Encryptable
    private String email; // 邮箱字段,需要加密

    // Getters and Setters
    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.

Repository

标准的JPA操作,不需要额外的配置来支持加密功能。

import org.springframework.data.jpa.repository.JpaRepository;

public interface UserRepository extends JpaRepository<User, Long> {
    
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

Controller

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/users")
public class UserController {

    @Autowired
    private UserRepository userRepository;

    @PostMapping("/")
    public User createUser(@RequestBody User user) {
        return userRepository.save(user);
    }

    @GetMapping("/{id}")
    public User getUserById(@PathVariable Long id) {
        return userRepository.findById(id).orElse(null);
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.

测试

创建用户

curl -X POST http://localhost:8080/users/ -H "Content-Type: application/json" -d '{"username": "testuser", "email": "test@example.com"}'
  • 1.

Respons:

{
    "id": 1,
    "username": "testuser",
    "email": "test@example.com"
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

获取用户

curl http://localhost:8080/users/1
  • 1.

Respons:

{
    "id": 1,
    "username": "testuser",
    "email": "test@example.com"
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

查看DB

username

email

testuser

YmI4NDljOGUtOWEzNy00NWVmLWExMDMtZWMyNmFkZGM4N2NhNg==


责任编辑:武晓燕 来源: Java知识日历
Jasypt数据库配置
相关推荐
SpringBoot整合ShardingSphere5.x实现数据解密功能
在config.yaml文件中我们配置了连接池信息,但是实际没有生效。如上配置的最小连接数是10,最大是200,但是实际打印都成了默认值都是10。

2023-03-30 08:11:52

Spring加解密连接池
数据库加密技术的功能特性实现方法
数据库近年来成为了人们讨论的热门话题,安全问题时最让大家头疼的问题,黑客真是防不胜防啊,俗话说的好啊,水来土掩,兵来将挡,黑客也能制的住,那就是数据库加密技术,下面主要为大家讲解数据库加密技术的功能特性与实现方法。

2011-03-08 11:37:26

数据库加密技术的功能特性实现方法
随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。本文将着重介绍数据库加密技术的功能特性及实现方法。

2009-03-04 09:01:54

Springboot 数据安全传输加密解密
通过继承RequestBodyAdviceAdapter实现对于请求的内容进行解密操作,实现ResponseBodyAdvice来对相应内容进行加密处理。

2021-01-07 14:17:31

Springboot数据安全加密
讲解数据库加密技术的功能特性实现方法
数据库安全一直以来都是人们关注的热门话题,数据库的安全是一个非常重要的工作,要实现数据库的安全就得对数据库进行加密,数据库加密保证了数据库中数据的安全。

2011-05-19 11:00:44

数据库加密
SpringBoot 加密解密新招
继承HttpServletRequestWrapper,将请求中的流copy一份,复写getInputStream和getReader方法供外部使用。每次调用后的getInputStream方法都是从复制出来的二进制数组中进行获取,这个二进制数组在对象存在期间一致存在。

2024-07-09 10:13:15

数据库加密实现数据安全
数据库在经过一次次技术改革,安全性受到严重威胁,黑客们的技术可以说是相当高超,但总归一句话,那就是邪不压正,数据库加密就实现了数据安全,本篇文章主要讲述数据库加密这种保护系统。

2011-03-02 16:43:25

强大加密SpringBoot 实现 RSA+AES 自动解密,保障接口安全
本文展示了如何在SpringBoot应用中实现RSA+AES混合加密方案,从而保障接口数据传输的安全性。通过结合这两种加密算法,能够在确保安全的同时,不影响系统性能。

2025-03-10 07:49:13

Delphi纯代码连SQLite数据库,同时支持数据库加密解密
笔者利用Delphi纯代码连SQLite数据库,同时支持数据库的加密解密。本文共包含三个内容。

2011-03-03 13:13:51

DelphiSQLite加密
SpringBootRdf4j整合实现欺诈检测功能
欺诈检测是一种识别和预防不诚实或非法行为的过程。在商业和技术环境中,欺诈检测主要用于发现异常活动或模式,这些活动或模式可能表明存在欺诈行为。欺诈检测系统通常结合统计分析、机器学习算法、规则引擎和其他技术来识别潜在的欺诈事件。

2025-02-14 09:07:35

SpringBoot:接口加密解密设计
在SpringBoot中实现接口数据的加密和解密,可以使用对称加密算法,例如AES算法,将请求参数和响应结果进行加密和解密。

2023-03-06 08:49:02

加密和解密SpringBoot
Spring Boot 3 集成 Jasypt详解,你学会了吗?
Jasypt作为一个简单而强大的加密工具,为Java应用程序提供了便捷的数据保护方案。通过与SpringBoot的集成,开发者可以在应用程序中轻松地加密和解密敏感信息。

2024-01-02 07:04:23

SpringBoot WebFlux整合R2DBC实现数据库反应式编程
Spring框架中包含原始web框架SpringWebMVC是专门为ServletAPI和Servlet容器构建的。

2022-03-29 07:32:38

R2DBC数据库反应式
SpringBootCouchbase整合实现用户个性化设置管理功能
N1QL是Couchbase提供的一种类似于SQL的查询语言。它允许开发者使用熟悉的SQL语法来查询JSON文档,这使得学习曲线较低,并且能够方便地从关系型数据库迁移到NoSQL数据库。

2025-03-19 08:36:55

解决QT 中Sqlite数据库添加加密功能
本文介绍的是解决QT中Sqlite数据库添加加密功能,对于数据库来讲,安全很重要,如果你感兴趣,那么先来看本文介绍吧。

2011-07-04 18:02:29

QT Sqlite 数据库
MySQL数据库如何实现字段过滤
我国移动互联网进入了飞速发展阶段,互联网人才日益受到企业的重视,其中PHP开发人才便是其中之一,在互联网旅游、金融、餐饮、娱乐、社交等一些新兴企业与软件开发企业中,PHP开发岗位相对占有核心地位,今天给大家分享的技术知识是——mysql数据库如何实现多字段过滤。

2018-07-25 18:40:06

数据库MySQL多字段过滤
SpringBoot 整合 Kafka 实现数据高吞吐
本文主要以SpringBoot技术框架为背景,结合实际业务需求,采用kafka进行数据消费,实现数据量的高吞吐,在下篇文章中,我们会介绍消费失败的处理流程。

2022-04-28 07:31:41

Springkafka数据量
加密防火墙 保护数据库安全
潮数数据库加密系统,基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。

2021-02-19 11:10:10

数据库
SpringBootLogback整合实现敏感信息日志脱敏并且异步高效写入​功能
​Logback是一个强大且灵活的日志框架,适用于各种规模的应用程序。通过自定义Appender,可以实现复杂的日志处理逻辑,如敏感信息脱敏和异步写入,从而提升系统的安全性和性能。

2025-03-04 08:40:28

对抗MySQL数据库解密高手
随着技术的飞速发展,技术上有很大的革新,如今是人才辈出,解密高手更是层出不穷,解密高手有时是不正当的获取别人电脑中的数据信息,那么我们就要站出来对抗MySQL数据库解密高手,保护数据库安全。

2011-04-06 09:25:20

MySQL数据库
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服