问题标签 [jasypt]

我们使用 Spring 和 jasyptEncryptablePropertyPlaceholderConfigurer来读取 application.properties 文件。

如果某些属性值最后包含空格，有时会出现问题，在使用@Value(${})标签读取值时，我们最终也会得到尾随空格，这会产生问题。

现在该类EncryptablePropertyPlaceholderConfigurer是最终的，因此无法扩展，我进行了很多搜索以找出在修剪字符串值周围的空格后是否有任何方法来获取属性。

有人可以建议如何处理这种情况吗？

我有以下代码 -

每次我运行它的输出都是不同的 -

第一次运行 -7vZzcsVFortOUf4yLyQ9xSEUM2pKSXAs

第二次运行——Z3YDxfPpubGAQMpr+5MAKR5P09mAJ7Wd

第三轮——kVGIGcCEXZDFJnV/n0lxyFN5WW7dWMT7

所有输出都是正确的，因为解密它们给了我my_secret。

这是怎么回事？

所以我正在为 Java EE 开发人员使用 Eclipse IDE http://www.eclipse.org/downloads/packages/eclipse-ide-java-ee-developers/keplerrc3

我正在尝试将 jasypt - 1.9.0 插件添加到 Eclipse

由于我没有这方面的经验，我只尝试了一种方法

1- 从以下网址下载 zip 文件 http://sourceforge.net/projects/jasypt/files/

2-解压文件到eclipse子目录plugins

3-重启日食

不过好像少了点什么

我正在尝试增加加密列的大小

varchar(255)当我希望它作为文本类型时，它总是在 MySQL 中生成。我尝试添加maxSize:65000，但随后它创建了一个varchar(65000)而不是文本。

该字段可以包含大量数据，理想情况下我希望它是LONGTEXT字段。

对于其他非加密字段，我成功使用type:'text'并且它有效，但我很难过，因为这是一个加密字段，我不能添加另一种类型。

任何帮助深表感谢。

我在加密数据库密码时遇到问题hibernate.cfg.xml

这是我的属性文件。

然后在HiberanteUtil.java我有这个

我已经创建了加密密码encrypt.bat。

然后我的错误是

com.microsoft.sqlserver.jdbc.SQLServerException：用户“sa”登录失败。ClientConnectionId:8033573f-5f52-4fe9-a728-fbe4f57d89c4

如果我删除这部分

我有同样的错误，所以我认为它没有注册，但我不知道该怎么做。

这就是我加密的方式

更新

我唯一能让它工作的东西就是这样，但不是我想的那样。

所以我认为问题在于"hibernateEncryptor"，我想我需要注册

但是当我把它hibernate.cfg.xml 说成无效映射时，所以我将它添加到一个带有注释的类中，但什么也没发生，因为我认为这是在我想要加密的数据库连接之后读取的。:(

我使用一些 Jasypt 加密库设置了一个项目，当代码尝试执行时，第一次加密操作会引发以下错误。

经过一段时间的研究，很明显我只需要替换我的 JCE 加密策略文件。我从这个链接下载了 jce7 zip： http ://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

我解压缩该文件并将两个 jar 复制到 C:\Program Files (x86)\Java\jre7\lib\security

还有一个 jre6 目录与我刚才提到的 jre7 目录处于同一级别。在我的第一次尝试失败后，我还尝试将相同的策略文件复制到 jre6 目录。我还尝试将 jre6 特定的 jar 复制到该目录，但没有成功。

编辑：我正在运行 Java 1.7.0_40

任何帮助将不胜感激。谢谢！

我目前正在将 Jasypt 用于我的 Web 应用程序。它工作正常，但加密因它所在的服务器而异。

出于这个原因，我不能只获取实时数据库中的数据并将其用于我的开发环境中的调试。这会很有帮助，但我可以没有它。

让我担心的是，目前我正在使用托管服务提供商。到目前为止一切都很好，但我担心如果他们在某个时候更换服务器，或者将我的应用程序移到另一个服务器上，加密数据（例如用于登录的电子邮件和密码等）将不会被加密同样的方式，所有数据都将变得不可用。

有人知道 Jasypt 的替代平台吗？

或者有没有办法让 Jasypt 本身独立于平台？

谢谢，丹

PS：我需要一种具有这些基本功能的方法：字符串加密（可逆）、密码加密（不可逆但可比较）和“SHA-1”加密。抱歉，如果最后一段中的术语不是最正确的，但我根本不是加密专家。

谢谢！

编辑添加代码、结果和异常：

在开发环境中产生这个：

每次输出都不同，但可以解密字符串，并通过执行以下操作比较密码：

这给出了这个输出：

这是我创建的加密工具类：

LIVE 环境中的相同给了我这个：

当我尝试解密字符串并检查密码时，我得到了这个：

从 LIVE 获得的字符串的结果（上面的那些）给出了：

测试字符串假

这次字符串的加密工作（我过去没有工作，老实说我有点惊讶和困惑），但密码失败。

新编辑 - 一些字符串在加密时以 == 结尾。最后没有“==”的字符串可以跨系统解密。那些不工作的。也许这可能是一个线索？

我有一个问题如下-有一个jsp页面Register.jsp，它的形式如下-

正如你所看到的，我正在jsp加密国家和国家的ID现在处理这个请求的控制器方法是这样的 -

用户 bean 有一个名为 country 的属性，它引用对象 Country 类这是我的 country 类 -

提交表单后，我收到此错误 -

无法将 java.lang.String 类型的属性值转换为属性 city.state.country.id 所需的 java.lang.Integer 类型；嵌套异常是 java.lang.NumberFormatException：对于输入字符串：“204169936916065690991063869295677385346323054608”

问题是国家的obvoius id是整数，但加密后选项的值是字符串并且无法将其转换为整数。那么有没有办法指示控制器或bean使用定义的方法解密这个值，该方法将采用字符串参数并在验证之前返回整数。

在http://jasypt.org/webconfiguration.html的 Jasypt 配置文档中，声明如下：

这个 servlet 的 URL 应该由 webapp 管理员在部署时调用，用于设置所有 PBE 加密器的密码......

从文档中我不清楚以下内容：

1）通过网络应用程序输入的密码存储在哪里？它们是存储在内存中还是其他地方？

2) 是不是只有在部署应用时才需要输入密码？如果应用服务器（或 JVM）重新启动会发生什么情况，是否需要再次重新输入密码？

3) 是否可以在多个 Web 应用程序之间共享一个 jasypt 配置？如果需要在应用程序服务器/JVM 重启时重新输入密码，并且我部署了很多应用程序，我的应用程序部署人员将不喜欢多次重新输入密码。

我使用优秀的 JASYPT 插件来加密和解密某些数据库列。效果很好。但是我有一个用于加密/解密简单字符串的用例，这些字符串不会进入数据库，我喜欢使用我已经设置的 Jasypt 配置和我的秘密和摘要来完成它，而不是引入另一个插件或加密配置，但似乎文档只显示了如何将它用于 GORM 和域类。

https://bitbucket.org/tednaleid/grails-jasypt/wiki/Home

理想情况下，我会像这样让事情变得非常简单

可能的？