问题标签 [jasypt]

在数据访问层中使用 Spring 和 Hibernate (JPA) 的 Java 应用程序堆栈中，应用密码加密的好方法是什么（希望使用注释），您在哪里可以找到有关完成它的更多信息（教程等）？

据了解，我将使用JCA支持的算法来加密密码，但如果有简单的方法，我宁愿不必实现包装器逻辑。

我在看Jasypt，并且a）想知道这是否是一个好的选择以及如何去做，b）人们还在为此使用什么。如果有人在使用 Jasypt 或替代方案，请详细说明您的体验，那就太好了。

我对以下情况有疑问：

在我的 Spring，Hibernate 应用程序中，我得到了一个 User Entity 和一个 UserCategory Entity。用户实体的表有一个用户名作为标识符。此标识符字段无法加密，因为此表也被旧程序使用，无法执行此操作。

要从 UserCategory 对 User 进行 ManyToOne 引用，我需要 UserCategory 表中的一个字段，其中包含用户的唯一用户名。我想要做的是使用 Jasypt 加密 UserCategory 表中的用户名。当然，这项工作：

但是在将加密的用户名放入 UserCategory 表后，我无法使用此记录，因为 Hibernate 无法在加密字段上引用用户：您将收到以下错误：

这是一个逻辑错误，但你知道一个好的解决方案吗？认为代码需要先解密然后尝试进行引用。但我坚持如何做到这一点。

我正在尝试使用带有休眠 3 的 Jasypt 在 webapp 中加密密码。我按照jasypt 网站上的说明进行操作。

这是我的休眠映射：

现在我每次使用 hibernate 打开会话时都会注册加密器：

然后，每次我尝试访问用户时，都会引发此异常：

任何人都有使用 Hibernate 3 和 Struts 2 实现 jasypt 的想法，或者可以帮助我解决这个错误吗？（我必须使用 jasypt）

When using Jasypt's StandardPBEStringEncryptor we have to set password explicitly in spring bean configuration file. Is it ok and secure to have the password in the bean configuration file? Will it be a problem in PCI Compliance to store the encryptor password?

我正在使用 Jasypt 进行加密。这是我的代码：

取消注释该setAlgorithm行，它将引发异常

org.jasypt.exceptions.EncryptionOperationNotPossibleException：加密引发异常。一个可能的原因是您正在使用强加密算法，并且您尚未在此 Java 虚拟机中安装 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files

api 说：

设置用于加密的算法 设置用于加密的算法，如 PBEWithMD5AndDES。

此算法必须由您的 JCE 提供程序支持（如果您指定一个，或者如果您不指定默认 JVM 提供程序），如果支持，您还可以为其指定模式和填充，例如 ALGORITHM/MODE/PADDING .

参考：http ://www.jasypt.org/api/jasypt/apidocs/org/jasypt/encryption/pbe/StandardPBEStringEncryptor.html#setAlgorithm%28java.lang.String%29

现在，当您评论“setAlgorithm”时，它将使用默认算法 [我猜它是 md5]，它会正常工作。这意味着我的 JVM 支持 md5。现在，如何找出我的 JVM 支持的其他加密算法。

谢谢，

我正在尝试进行需要对特定字符串进行 HmacSHA-256 散列的 XML-RPC 调用。我目前正在使用带有以下代码的 Jasypt 库：

在尝试使用 sha256.encrypt(string) 我得到这个错误：

我下载了 JCE Cryptography 扩展并将罐子放在我的构建路径中，但这似乎没有做任何事情。我尝试在上面的 setAlgorithm 中使用多种组合，包括“PBE”、“PBEWithSha”(1|2|128|256)?、“PBEWithHmacSha”等。

我也尝试过使用 BouncyCastle，但我也没有任何运气。任何帮助或指导表示赞赏！

我想加密一个字符串，但是标准的 Java 库对我来说太复杂了。

所以我转向Jasypt labriry。使用和理解非常简单。但是，当我将库导入 Eclipse 3.6 并尝试使用密码“123”加密像“Hello”这样的字符串时，它总是会出现错误。我不确定我做错了什么，但我认为当我在 Eclipse 中使用其他库时也会发生这种情况。

来源：

错误信息：

这可能是一个不可能的问题，但我正在将遗留系统从 Java 迁移到 PHP，并且我需要能够解密在 PHP 中使用 Jasypt 加密的字符串。

根据文档，Jasypt 使用以下算法：

• 将随机盐（我认为这与密码的初始化向量相同）附加到要加密的数据
• 重复加密 1000 次
• 将未加密的 salt/IV 添加到加密的字符串中
• Base64 编码整个字符串

遗留应用程序使用PBEWithMD5AndDESJasypt 算法。我完全知道 MD5 不是为解密而设计的，这不是我想要做的。

我只是想对字符串进行 DES 解密，这样我剩下的就是 MD5 哈希。除了 PHP 中的二进制垃圾，我似乎什么也得不到。我错过了什么？

我在我的 Web 应用程序的服务器代码中一次又一次地使用了这个代码或类似的东西，但现在我正在尝试制作一个命令行实用程序来与维护后端一起使用。

继续得到一个EncryptionOperationNotPossibleException，但看不到我在代码中做错了什么。为了测试这个片段，我使用了一个真正的加密字符串来确保它不是测试输入。

有人看到这个异常来自代码的哪里吗？

我正在使用 Jasypt 加密库来加密/解密一些文本。此代码嵌入在 WAR 文件中并部署到服务器。

在本地运行和单元测试时，加密/解密周期完美运行。我使用 Jetty 来开发应用程序。该代码在该服务器中完美运行。出于某种原因，部署到 Tomcat 会破坏它，但有以下例外：

仅供参考，我在本地和服务器环境中都安装了强加密库，并且我使用的是最新的 1.6 版本（补丁级别 25）。

org.jasypt.exceptions.EncryptionOperationNotPossibleException

异常没有消息。

代码是完全对称的。我把它贴在这里供检查。以下是相关位：

我发现了一篇旧的 Nabble 帖子，其中一位用户遇到了非常相似的问题。代码在任何地方都可以工作，除了 Tomcat 内部。没有给出解决方案。

任何见解将不胜感激。

**更新：** 在我的本地系统上的 Tomcat 中运行，它似乎可以工作。所以我的服务器有些东西。在服务器上，我在 Windows Server 2008 上使用 64 位 JVM。我在本地使用 32 位 JVM（由于我的系统有点旧）。我想知道这是否与这个问题有关。