問題タブ [jasypt]

オートワイヤーなしでこれに対するいくつかの解決策を見てきましたが、オートワイヤーで動作するようにしようとしています。先週からこれを試してきましたが、私の場合はうまくいく解決策が見つかりませんでした。正しく実装していない可能性があるので、どんな助けも素晴らしいでしょう.

私はプロパティファイルを持っていますmyprops.properties:

そして私のservlet.xmlファイルで私は置き換えました

と

私のservice.javaでは、これらの値を次のように自動配線しています。

これは、パスワードが暗号化されていない場合に機能します。UserPassword=nonencriptedpassword

しかし、暗号化して ENC() を使用するとすぐに、次のエラーが発生します

これは、私が気付いていない、または見落としている愚かな単純なものかもしれませんが、Jasypt wikiとサイトのチュートリアル、 xmx1024とjaywayのチュートリアルに従ってみました。また見つからないようです。

参考：Spring 3.0.4、Spring Security 3.0.4、およびjasypt 1.9を使用しています

どんな助けでも素晴らしいでしょう

アップデート

環境変数APP_ENCRYPTION_PASSWORDをプレーンテキストのパスワードと同じに設定し、パスワードをプロパティファイルに戻り値として設定しました encrypt input=plaintextpassword password=APP_ENCRYPTION_PASSWORD

エラーが表示されるようになりました

パスワードの暗号化は次の方法で行われました

アプリケーションでSpring3.1 + Hibernate4.1を使用しています。Jasyptを使用して暗号化された形式でいくつかのフィールド（パスワードなど）を保存したい。しかし、統合では、以下の例外に直面しています。

spring + hibernateをJasyptと統合するために、次の手順に従いました。

1. libフォルダーにjasypt-1.8.jarを追加しました。

2. ディスパッチャサーブレット（構成ファイル）に以下を追加しました

   <bean id = "hibernateStringEncryptor" class = "org.jasypt.hibernate.encryptor.HibernatePBEStringEncryptor" lazy-init = "false"> hibernateStringEncryptor jasypt </ bean>

3. エンティティに次のコードを配置しました：

   @TypeDef（name = "encryptedString"、typeClass = EncryptedStringType.class、parameters = {@Parameter（name = "encryptorRegisteredName"、value = "hibernateStringEncryptor"）}）

しかし、期待した結果が得られません。この例外を解決するのを手伝ってください。

よろしく、

アルン・クマール

jasypt（Java Simplified Encryption）ライブラリを使用するJavaコードがあります。

ソルトでMD5アルゴリズムを使用したことがわかります。

コンソールでの結果は次のとおりです。

結果文字列の最後に「==」文字が含まれている理由を知りたいですか？私がSaltを使用した場合にのみ存在します。

Spring 3.1およびHibernate 4.0.1でJasypt-1.9.0を使用しています。アプリケーション内のプロパティ ファイルに暗号化された形式でパスワード (ルート) が格納されているデータベースに接続する必要があります。

私はオンラインで見て、次のリンクで方法を見つけました：

1. http://www.jasypt.org/spring31.html

2. http://www.jasypt.org/hibernate.html

3. http://www.jasypt.org/encrypting-configuration.html

要件に合わせて、次の手順と構成を実行しました。

• ビルド パスにjasypt-1.9.0とjasypt-hibernate4 -1.9.0 を追加しました。
• 私のディスパッチャーサーブレットファイルに以下を追加しました：

• Jasypt 1.9.0 の CLI ツールを使用して、以下のパスワードを生成しました (添付の CLI のスナップショット)。

- rootとしての値を持つAPP_ENCRYPTION_PASSWORD として新しい環境変数を追加しました

• database.properties ファイルに暗号化されたパスワードを追加しました

ここで、アプリケーションを実行すると、次の例外が表示されます。

MySQL サーバー 5 で構成ファイルに暗号化されたパスワード用に Spring3.1、Hibernate4、および Jasypt1.90 を構成しましたが、機能せず、次のエラーが発生しました。

説明させてください、私がこれまでに行ったことは何でも:

ステップ-I-Jasypt-Spring-Hibernate Maven 依存関係

applicationContext-resources.xml の Step-II-Jasypt-Spring-Hibernate 構成: ここでは 2 つのアプローチを使用しましたが、どちらも機能していません。

最初のアプローチ:

}

2 番目のアプローチ:

注: APP_ENCRYPTION_PASSWORD システム プロパティをマスター パスワードの pom.xml に設定する必要があります。

ステップ III - dbcp プーリングの代わりに c3p0 接続プーリングを使用しましたが、これも機能しません。

ここに欠けているものは何でも教えてください.私はたくさんの試みをしましたが、成功しませんでした.

当社のセキュリティ部門は、256 ビット暗号化を使用して SSN やユーザー名などを暗号化することを求めているため、以下のサンプル コードで JASYPT を使用することにしました。

私たちが気付いた問題は、アプリケーションがローカル マシンから暗号化されたレコードを作成するときに、キーが同じであっても app-dev サーバー上のアプリケーションがそれを復号化できず、その逆も同様であるということです。JASYPT がソルトにマシン固有の情報 (Mac アドレスなど) を追加しているようです。

使用してFixedStringSaltGeneratorもZeroSaltGenerator役に立ちません。本番サーバーを別のマシンに移行した場合、または本番前のデータを本番データで更新した場合、情報を回復するのに数百万年かかる可能性があるため、これは問題を引き起こします。

セキュリティ部門は、社内ソリューションを作成するのではなく、よく知られたライブラリを使用することを望んでいます。jasypt 256ビット暗号化を使用して異なるマシン間で復号化できる暗号化された文字列を生成する方法、または本番前のデータベースを本番データで更新するとき、名前を回復する方法などについて、この問題に光を当ててください。別のサーバーを介して暗号化されたものですか？

有益な洞察をいただければ幸いです。

Mac OS を使用していますが、Mac でソフトウェア アップデートを実行した後にこの問題が発生します。

これらの提案を試しました

1. security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider を java.security に追加しました
2. /Home/jre/lib/ext の下に bcprov-jdk15-140.jar を追加しました

しかし、それは助けになります。jdk6をjdk7に更新して同じことを試みたところ、署名されていないjarのわずかに異なるエラーが発生しました

jdk16-140.jarでこれを試しましたが、同じ結果です。誰かがこの問題を克服するための他のオプションを考えることができますか? ありがとうございました。