第74章 jasypt

このコンポーネントは、Red Hat JBoss Enterprise Application Platform (JBoss EAP) コンテナー上で簡素化されたデプロイメントモデルを提供する Camel on EAP (Wildfly Camel) フレームワークによってサポートされます。このモデルの詳細は、Deploying into a Web Server の Apache Camel on JBoss EAP の章を参照してください。

ツール
リンクのコピー

Jasypt コンポーネントは、値を暗号化または復号化するためのコマンドラインツールを少し提供します。

コンソールは構文と提供するオプションを出力します。

Apache Camel Jasypt takes the following options

  -h or -help = Displays the help screen
  -c or -command <command> = Command either encrypt or decrypt
  -p or -password <password> = Password to use
  -i or -input <input> = Text to encrypt or decrypt
  -a or -algorithm <algorithm> = Optional algorithm to use

Apache Camel Jasypt takes the following options

  -h or -help = Displays the help screen
  -c or -command <command> = Command either encrypt or decrypt
  -p or -password <password> = Password to use
  -i or -input <input> = Text to encrypt or decrypt
  -a or -algorithm <algorithm> = Optional algorithm to use

Copy to Clipboard

Toggle word wrap

たとえば、値 tiger を暗号化するには、以下のパラメーターで実行します。apache camel kit で、lib フォルダーに移動し、以下の java cmd を実行します。<CAMEL_HOME> は、Camel ディストリビューションをダウンロードして展開します。

cd <CAMEL_HOME>/lib
java -jar camel-jasypt-2.5.0.jar -c encrypt -p secret -i tiger

$ cd <CAMEL_HOME>/lib
$ java -jar camel-jasypt-2.5.0.jar -c encrypt -p secret -i tiger

Copy to Clipboard

Toggle word wrap

以下の結果を出力します。

Encrypted text: qaEEacuW7BUti8LcMgyjKw==

Encrypted text: qaEEacuW7BUti8LcMgyjKw==

Copy to Clipboard

Toggle word wrap

つまり、暗号化された表現の qaEEacuW7BUti8LcMgyjKw== は、秘密 のマスターパスワードを知っている場合に tiger に復号化できます。ツールを再度実行すると、暗号化された値は別の結果を返します。ただし、値を復号すると、常に正しい元の値が返されます。

そのため、以下のパラメーターを使用してツールを実行してテストできます。

cd <CAMEL_HOME>/lib
java -jar camel-jasypt-2.5.0.jar -c decrypt -p secret -i qaEEacuW7BUti8LcMgyjKw==

$ cd <CAMEL_HOME>/lib
$ java -jar camel-jasypt-2.5.0.jar -c decrypt -p secret -i qaEEacuW7BUti8LcMgyjKw==

Copy to Clipboard

Toggle word wrap

以下の結果を出力します。

Decrypted text: tiger

Decrypted text: tiger

Copy to Clipboard

Toggle word wrap

次に、プロパティーファイルで暗号化された値を使用するのが理想です。パスワード値が暗号化され、値に ENC (value here)を囲むトークンがあることに注意してください。

refer to a mock endpoint name by that encrypted password
here is a password which is encrypted

# refer to a mock endpoint name by that encrypted password
cool.result=mock:{{cool.password}}

# here is a password which is encrypted
cool.password=ENC(bsW9uV37gQ0QHFu7KO03Ww==)

Copy to Clipboard

Toggle word wrap

Camel 2.5 および 2.6 のツールの依存関係
リンクのコピー

ツールには、接頭辞が optional/ の camel-jasypt の MANIFEST.MF ファイルに登録されたクラスパスに以下の JAR が必要です。したがって、上記の java cmd が、オプション のディレクトリーの Apache Distribution から必要な JAR を選択できる理由です。

jasypt-1.6.jar commons-lang-2.4.jar commons-codec-1.4.jar icu4j-4.0.1.jar

jasypt-1.6.jar commons-lang-2.4.jar commons-codec-1.4.jar icu4j-4.0.1.jar

Copy to Clipboard

Toggle word wrap

Java 1.5 ユーザー

icu4j-4.0.1.jar は、JDK 1.5 で実行する場合にのみ必要になります。

この JAR は Apache Camel によって配布されず、手動でダウンロードして Camel ディストリビューションの lib/optional ディレクトリーにコピーします。Apache Central Maven リポジトリーからダウンロードできます。

Camel 2.7 以降のツールの依存関係
リンクのコピー

jasypt 1.7 以降は完全にスタンドアロンになったため、追加の JAR は必要ありません。

URI オプション
リンクのコピー

以下のオプションは Jasypt コンポーネント専用です。

Expand

名前	デフォルト値	型	Description
`password`	`null`	`文字列`	復号化に使用するマスターパスワードを指定します。このオプションは必須です。詳細は、こちらを参照してください。
`algorithm`	`null`	`文字列`	使用する任意のアルゴリズムの名前。

マスターパスワードの保護
リンクのコピー

Jasypt が使用するマスターパスワードを提供する必要があります。これにより、値を復号できます。ただし、このマスターパスワードを開いた状態にすることは理想的な解決策ではない場合があります。そのため、JVM システムプロパティーまたは OS 環境設定として指定できます。これを選択すると、パスワード オプションはこれを指示する接頭辞をサポートします。sysenv: 指定されたキーを使用して OS システム環境を検索することを意味します。sys: JVM システムプロパティーを検索することを意味します。

たとえば、アプリケーションを起動する前にパスワードを指定できます。

export CAMEL_ENCRYPTION_PASSWORD=secret

$ export CAMEL_ENCRYPTION_PASSWORD=secret

Copy to Clipboard

Toggle word wrap

次に、起動スクリプトの実行など、アプリケーションを起動します。

アプリケーションが稼働している場合、環境の設定を解除できます。

unset CAMEL_ENCRYPTION_PASSWORD

$ unset CAMEL_ENCRYPTION_PASSWORD

Copy to Clipboard

Toggle word wrap

パスワード オプションは、password=sysenv:CAMEL_ENCRYPTION_PASSWORD のように定義することが関係します。

Java DSL を使用した例
リンクのコピー

Java DSL では、 Jasypt PropertiesParser インスタンスとして設定し、以下のように Properties コンポーネントに設定する必要があります。

// create the jasypt properties parser
JasyptPropertiesParser jasypt = new JasyptPropertiesParser();
// and set the master password
jasypt.setPassword("secret");

// create the properties component
PropertiesComponent pc = new PropertiesComponent();
pc.setLocation("classpath:org/apache/camel/component/jasypt/myproperties.properties");
// and use the jasypt properties parser so we can decrypt values
pc.setPropertiesParser(jasypt);

// add properties component to camel context
context.addComponent("properties", pc);

// create the jasypt properties parser
JasyptPropertiesParser jasypt = new JasyptPropertiesParser();
// and set the master password
jasypt.setPassword("secret");

// create the properties component
PropertiesComponent pc = new PropertiesComponent();
pc.setLocation("classpath:org/apache/camel/component/jasypt/myproperties.properties");
// and use the jasypt properties parser so we can decrypt values
pc.setPropertiesParser(jasypt);

// add properties component to camel context
context.addComponent("properties", pc);

Copy to Clipboard

Toggle word wrap

次に、プロパティーファイル myproperties.properties には、以下のような暗号化された値が含まれます。パスワード値が暗号化され、値に ENC (value here)を囲むトークンがあることに注意してください。

refer to a mock endpoint name by that encrypted password
here is a password which is encrypted

# refer to a mock endpoint name by that encrypted password
cool.result=mock:{{cool.password}}

# here is a password which is encrypted
cool.password=ENC(bsW9uV37gQ0QHFu7KO03Ww==)

Copy to Clipboard

Toggle word wrap

Spring XML の例
リンクのコピー

Spring XML では、以下に示す JasyptPropertiesParser を設定する必要があります。次に、Camel Properties コンポーネントはプロパティーパーサーとして jasypt を使用するように指示されます。つまり、Jasypt はプロパティーで検索された値を復号化する機会を持ちます。

<!-- define the jasypt properties parser with the given password to be used -->
<bean id="jasypt" class="org.apache.camel.component.jasypt.JasyptPropertiesParser">
    <property name="password" value="secret"/>
</bean>

<!-- define the camel properties component -->
<bean id="properties" class="org.apache.camel.component.properties.PropertiesComponent">
    <!-- the properties file is in the classpath -->
    <property name="location" value="classpath:org/apache/camel/component/jasypt/myproperties.properties"/>
    <!-- and let it leverage the jasypt parser -->
    <property name="propertiesParser" ref="jasypt"/>
</bean>

<!-- define the jasypt properties parser with the given password to be used -->
<bean id="jasypt" class="org.apache.camel.component.jasypt.JasyptPropertiesParser">
    <property name="password" value="secret"/>
</bean>

<!-- define the camel properties component -->
<bean id="properties" class="org.apache.camel.component.properties.PropertiesComponent">
    <!-- the properties file is in the classpath -->
    <property name="location" value="classpath:org/apache/camel/component/jasypt/myproperties.properties"/>
    <!-- and let it leverage the jasypt parser -->
    <property name="propertiesParser" ref="jasypt"/>
</bean>

Copy to Clipboard

Toggle word wrap

Properties コンポーネントは、以下に示す < camelContext> タグ内で インライン化することもできます。propertiesParserRef 属性を使用して Jasypt を参照する方法に注意してください。

<!-- define the jasypt properties parser with the given password to be used -->
<bean id="jasypt" class="org.apache.camel.component.jasypt.JasyptPropertiesParser">
    <!-- password is mandatory, you can prefix it with sysenv: or sys: to indicate it should use
         an OS environment or JVM system property value, so you dont have the master password defined here -->
    <property name="password" value="secret"/>
</bean>

<camelContext xmlns="http://camel.apache.org/schema/spring">
    <!-- define the camel properties placeholder, and let it leverage jasypt -->
    <propertyPlaceholder id="properties"
                         location="classpath:org/apache/camel/component/jasypt/myproperties.properties"
                         propertiesParserRef="jasypt"/>
    <route>
        <from uri="direct:start"/>
        <to uri="{{cool.result}}"/>
    </route>
</camelContext>

<!-- define the jasypt properties parser with the given password to be used -->
<bean id="jasypt" class="org.apache.camel.component.jasypt.JasyptPropertiesParser">
    <!-- password is mandatory, you can prefix it with sysenv: or sys: to indicate it should use
         an OS environment or JVM system property value, so you dont have the master password defined here -->
    <property name="password" value="secret"/>
</bean>

<camelContext xmlns="http://camel.apache.org/schema/spring">
    <!-- define the camel properties placeholder, and let it leverage jasypt -->
    <propertyPlaceholder id="properties"
                         location="classpath:org/apache/camel/component/jasypt/myproperties.properties"
                         propertiesParserRef="jasypt"/>
    <route>
        <from uri="direct:start"/>
        <to uri="{{cool.result}}"/>
    </route>
</camelContext>

Copy to Clipboard

Toggle word wrap

jasypt コンポーネント
リンクのコピー

Camel on EAP デプロイメント
リンクのコピー

ツール
リンクのコピー

Camel 2.5 および 2.6 のツールの依存関係
リンクのコピー

Camel 2.7 以降のツールの依存関係
リンクのコピー

URI オプション
リンクのコピー

マスターパスワードの保護
リンクのコピー

Java DSL を使用した例
リンクのコピー

Spring XML の例
リンクのコピー

関連項目
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第74章 jasypt

jasypt コンポーネントリンクのコピーリンクがクリップボードにコピーされました!

Camel on EAP デプロイメントリンクのコピーリンクがクリップボードにコピーされました!

ツールリンクのコピーリンクがクリップボードにコピーされました!

Camel 2.5 および 2.6 のツールの依存関係リンクのコピーリンクがクリップボードにコピーされました!

Camel 2.7 以降のツールの依存関係リンクのコピーリンクがクリップボードにコピーされました!

URI オプションリンクのコピーリンクがクリップボードにコピーされました!

マスターパスワードの保護リンクのコピーリンクがクリップボードにコピーされました!

Java DSL を使用した例リンクのコピーリンクがクリップボードにコピーされました!

Spring XML の例リンクのコピーリンクがクリップボードにコピーされました!

関連項目リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

jasypt コンポーネント
リンクのコピー

Camel on EAP デプロイメント
リンクのコピー

ツール
リンクのコピー

Camel 2.5 および 2.6 のツールの依存関係
リンクのコピー

Camel 2.7 以降のツールの依存関係
リンクのコピー

URI オプション
リンクのコピー

マスターパスワードの保護
リンクのコピー

Java DSL を使用した例
リンクのコピー

Spring XML の例
リンクのコピー

関連項目
リンクのコピー