問題タブ [jasypt]

Spring 4 で以下の 2 xml 構成を Java Config に変換する方法

1) ジャシプト

暗号化の最初の部分 ( encryption:encryptor-config) は、次のように変換できます。

ただし、暗号化の変換方法:string-encryptor の部分。

2) プロフィール

@PropertySource("classpath:prod.properties")に使用されutil:propertiesますが、PropertySource アノテーションでプロファイルを言及するにはどうすればよいですか?

ユーザーがファイルを保存したり、プログラムで指定されたファイルの既存のテキストをロードしたりできるテキストフィールドを利用するアプリケーションを作成しようとしています。Jasypt ライブラリ呼び出しがなければ、プログラムは正常に動作します。ただし、私の最終的な目標は、入力されたテキストを暗号化されたテキストとして txt ファイルに保存し、ファイルがテキスト フィールドに読み取られると復号化されることです。プログラムの保存部分は正常に動作します。しかし、load イベントが正しく機能しません。

私のプログラムは次のようになります。

ロード時に次のエラーが発生します。

StrongTextEncryptor 以外のクラスを使用する必要がありますか? .encrypt() と .decrypt() 以外のメソッドを使用する必要がありますか?

最近、Jasypt API を使用して、プロパティ ファイルのエントリを保護しました。Jasypt に従って、ENC(..) で囲まれたプロパティ ファイルのエントリを復号化するには、以下に示すように、安全なパスワード、秘密鍵を使用する必要があります (Web アプリケーションではありません)。

もちろん、次を使用してそのようなパスワードを構成できます

しかし、私の質問は、jar ファイルを抽出すると、サードパーティが秘密鍵を見つけることができる可能性があるということです。このような場合、どうすればセキュリティを確保できるでしょうか。

よろしくお願いします、JK

logback の DBAppender を使用して、ログを Oracle データベースに保存しています。また、パスワードを暗号化および復号化して、ログイン資格情報にセキュリティを追加したいと考えています。だから私はJavaライブラリjasyptをお勧めしました。いくつか質問がありますが、http://jasypt.org/にもアクセスできませ ん。

1. logback.xml の DBAppender データベース認証情報を暗号化するために jasypt を使用できますか?
2. 復号化は相手側 (Oracle データベース) でどのように行われますか?

Camel アプリケーションに Camel Jasypt コンポーネントを統合しました。SEC という名前の環境変数でパスワードの検索を使用するように Jasypt Bean を構成しました。

これは、ローカルにデプロイする場合は機能しますが、実稼働システムの Tomcat でアプリケーションを WAR としてデプロイする場合に問題が発生します。

Tomcat は init.d スクリプトを介して開始および停止されるため、Tomcat に環境変数を渡すことができません。

この制限を回避する方法はありますか? Tomcat の構成ファイルを変更する必要はありますか?

EncryptableProperties を使用して jasypt を使用して、.properties ファイルの資格情報を暗号化および復号化できます。「SHA-512」のような独自のアルゴリズムまたはアルゴリズムを使用したいので、EncryptableProperties でそれを達成するにはどうすればよいですか?

また、EncryptableProperties で StringEncryptor または TextEncryptor の代わりに ConfigurablePasswordEncryptor または StrongPasswordEncryptor を使用する方法はありますか。