问题标签 [jasypt]

如何在 Spring 4 中将以下 2 xml 配置转换为 java Config

1) 杰西普

加密的第一部分 ( encryption:encryptor-config) 可以这样转换：

但是，如何转换加密：字符串加密部分。

2) 简介

@PropertySource("classpath:prod.properties")用于util:properties，但如何在 PropertySource 注释中提及配置文件？

我正在尝试加密我的 J2EE 应用程序中的所有纯文本密钥和密码。我正在尝试找出最好的方法。

我知道 JASYPT 有一个非常好的库和用于加密属性文件的实用程序，但在具有所有数据库用户名和密码的 persistence.xml 的情况下似乎不起作用。

以下是开发堆栈：

1. 春季MVC
2. 春天
3. 弹簧数据 JPA
4. 休眠
5. MYSQL 和 POSTGRESS 数据库

我遇到了 Spring 和 Jasypt 的问题EncryptablePropertyPlaceholderConfigurer。看来我正在破坏HandlerStageInterceptor组件的自动装配。当我删除与占位符相关的配置中的最后三个 bean 时，一切都按预期工作并且拦截器已注册。当我把 bean 留在里面时，通常自动装配的拦截器是 null 并且 aNullPointerException被 Spring 抛出。

我很难调试这个问题。有问题的自动装配组件不包含@Value需要解析/解密的属性的任何用法，也不包含任何依赖项。

堆栈跟踪：

根据 Jukka 的要求：

我正在使用 Jasypt 的StrongPasswordEncryptor对用户的密码进行编码并进行匹配。

我创建了一个 util 类来调用它的 API：-

尝试使用 Junit 测试它运行得非常好：-

我将用户凭据存储在 SQL 表中。对于测试/开发环境，我在使用EncryptionUtil类加密密码后进行了 SQL 插入。

问题：-

一旦将凭据部署/运行到其他机器上，凭据匹配就会失败 - 当从数据库中获取凭据进行匹配时。

在使用 StrongPasswordEncryptor#encyptString 玩了一下之后，我发现对于相同的普通密码（比如“密码”），多次运行时生成的加密密码是不同的。

IE ：-

这将在每次运行时打印不同的加密字符串。我不是加密专家，但我相信 StrongPasswordEncryptor 使用的盐在每次运行时都不同。

我该如何解决 ？

我应该能够在通过凭据匹配流程的 SQL 表中插入加密的用户密码。

我正在尝试创建一个利用文本字段的应用程序，该文本字段允许用户保存文件或加载程序中指定的文件的现有文本。如果没有 Jasypt 库调用，程序可以正常工作。但是，我的最终目标是将输入的文本作为加密文本保存在txt文件中，当文件被读入文本字段时，它被解密。我保存的程序部分工作正常。但是，我的加载事件无法正常工作。

我的程序如下所示：

加载时出现以下错误：

我应该使用 StrongTextEncryptor 以外的类吗？我应该使用 .encrypt() 和 .decrypt() 以外的方法吗？

最近我通过 Jasypt API 来保护属性文件条目。根据 Jasypt，为了解密包含在 ENC(..) 中的属性文件中的条目，我们需要使用安全密码，即密钥，如下所示（不是 Web 应用程序）：

当然我们可以配置这样的密码使用

但我的问题是，如果我们提取 jar 文件，第 3 方可以找出密钥。在这种情况下，我们如何确保安全？

在此先感谢，JK

我正在使用 logback 的 DBAppender 将我的日志存储到 oracle 数据库中。我还想通过加密和解密我的密码来增加我的登录凭据的安全性。所以我被推荐了一个 java 库jasypt。我有几个问题，我也无法访问http://jasypt.org/ 。

1. 我可以使用 jasypt 加密 logback.xml 的 DBAppender 数据库凭据吗？
2. 另一端（Oracle 数据库）如何解密？

我在我的 Camel 应用程序中集成了 Camel Jasypt 组件。我已将 Jasypt bean 配置为使用在名为 SEC 的环境变量中查找密码：

这在本地部署时有效，但在生产系统上的 Tomcat 中将应用程序部署为 WAR 时会导致问题。

由于 Tomcat 通过 init.d 脚本启动和停止，我无法将环境变量传递给 Tomcat。

有没有办法解决这个限制？我需要修改 Tomcat 的任何配置文件吗？

我可以使用 jasypt 使用 EncryptableProperties 加密和解密 .properties 文件中的凭据。既然我想使用我自己的算法或像“SHA-512”这样的算法，如何在 EncryptableProperties 中实现它？

有没有办法在 EncryptableProperties 上使用 ConfigurablePasswordEncryptor 或 StrongPasswordEncryptor 而不是我的 StringEncryptor 或 TextEncryptor。

我正在尝试使用 Jasypt 在我的应用程序的hibernate.cfg.xml文件中加密数据库密码。
我目前正在使用 Hibernate 4.3.2和 Jasypt 1.9.2。

以下是我的配置：

hibernate.cfg.xml

HibernateUtil.java 的一部分

当我启动我的应用程序时，我收到以下错误：

jasypt-1.9.2.jar 和 jasypt-hibernate4-1.9.2.jar 正确包含在类路径中。
有一些奇怪的东西，在jasypt 提供的教程中，他们在hibernate.cfg.xml中使用了这个属性：

您可以在第 8 行看到与我的hibernate.cfg.xml的区别，我正在使用

如果我使用“org.jasypt.hibernate4.connectionprovider ....”，我会收到以下错误：

我完全迷路了，因为我的HibernateUtil.java包含org.jasypt.hibernate4！