如何保护 SpringBoot 配置文件中的敏感信息

于 2024-07-24 23:49:07 发布
阅读量759 收藏 15
点赞数 23
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85358655/article/details/140676050
版权

https://github.com/jeikerxiao/spring-boot2/tree/master/spring-boot-encrypt

数据用户名和数据库密码加密为例

1. 引入包

查看最新版本可以到:

https://github.com/ulisesbocchio/jasypt-spring-boot

com.github.ulisesbocchio

jasypt-spring-boot-starter

2.1.0

2. 配置加/解的密码

# jasypt加密的密匙

jasypt:

encryptor:

password: Y6M9fAJQdU7jNp5MW

3. 测试用例中生成加密后的秘钥

@RunWith(SpringRunner.class)

@SpringBootTest

public class DatabaseTest {

@Autowired

private StringEncryptor encryptor;

@Test

public void getPass() {

String url = encryptor.encrypt(“jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8”);

String name = encryptor.encrypt(“root”);

String password = encryptor.encrypt(“123456”);

System.out.println("database url: " + url);

System.out.println("database name: " + name);

System.out.println("database password: " + password);

Assert.assertTrue(url.length() > 0);

Assert.assertTrue(name.length() > 0);

Assert.assertTrue(password.length() > 0);

}

}

下面是输出加密字符串:

database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A=

database name: fmai72yGYKGlP6vTtX77EQ==

database password: GPMG7FGV+EA9iGkC27u67A==

4. 将加密后的字符串替换原明文

applicatioin.yml

server:

port: 8080

spring:

# 数据库相关配置

datasource:

driver-class-name: com.mysql.cj.jdbc.Driver

# 这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区

url: ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)

username: ENC(sT6BztXbJEa71eg3pPGYMQ==)

password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==)

jpa:

hibernate:

ddl-auto: update

show-sql: true

# 返回的api接口的配置,全局有效

jackson:

# 如果某一个字段为null,就不再返回这个字段

default-property-inclusion: non_null

date-format: yyyy-MM-dd HH:mm:ss

serialization:

write-dates-as-timestamps: false

time-zone: GMT+8

# jasypt加密的密匙

jasypt:

总结

虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。

上面提到的关于这些JAVA基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料

有些面试官喜欢问自己擅长的问题,比如在实际编程中遇到的或者他自己一直在琢磨的这方面的问题,还有些面试官,尤其是大厂的比如 BAT 的面试官喜欢问面试者认为自己擅长的,然后通过提问的方式深挖细节,刨根到底。
A基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料**

有些面试官喜欢问自己擅长的问题,比如在实际编程中遇到的或者他自己一直在琢磨的这方面的问题,还有些面试官,尤其是大厂的比如 BAT 的面试官喜欢问面试者认为自己擅长的,然后通过提问的方式深挖细节,刨根到底。

2401_85358655
关注
SpringBoot配置文件内容加密,实现敏感信息保护 - 第431篇
悟纤学院
06-20 412
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目,而无需深入了解密码学的工作原理。
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5609
说明 使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
springboot 敏感信息加密
坤的博客
05-05 178
1. 引入依赖jar包 这个jar是一个人基于 jasypt 进行封装的starter 主要的作用是 实现敏感信息的加密 <!--springboot加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId
springboot加密密码等敏感信息
weixin_44928809的博客
08-22 350
springboot配置文件敏感信息加密对敏感信息进行加密 最近项目在渗透测试和代码检查,配置文件敏感信息竟然要加密,由于CAS很多配置都是默认配置自动加载,不容易写代码来加载属性,后来在github上找到一个对springboot配置文件进行加密解密的工具–jasypt 首先写在pom文件引入jasypt的依赖 <dependency> <groupId>...
关于SpringBoot项目配置敏感信息加密问题处理方法
cuixhao110的博客
07-20 827
关于SpringBoot项目配置敏感信息加密问题处理方法 前言 SpringBoot项目配置文件一般是properties或者yml文件,项目打包的时候JVM是不进行编译处理的,目前项目关于类似数据库地址、用户名、密码等都是明文,很容易泄露,造成损失。此文针对于这个问题提供一种解决方案,仅供参考。 技术方案 这里提供一种加解密的技术方案,来提高属性配置的安全性。利用到jasypt包,Gi...
Springboot 项目配置文件敏感信息加密
时间静止
10-20 588
在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件。如果我们把大量的配置信息都放在配置文件是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息的一些敏感信息(比如数据库密码、间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
总结来说,Jasypt和Druid提供了两种不同的方法来保护SpringBoot配置文件的数据库密码。Jasypt提供了一个通用的加密库,适用于各种属性的加密;而Druid的内置加密功能则专为数据库密码设计,简化了配置过程。根据...
springboot之yml配置文件信息加密.docx
03-01
将密钥与密文都放在配置文件里,如果配置文件泄露了,那么就可以通过密钥来实现解密,达不到保护敏感信息的目的,所以密钥不要放在配置文件。可以将密钥配置在启动项或者在启动项目时在命令行输入。 知识点 6: ...
SpringBoot配置文件加密
weixin_46573014的博客
11-09 342
SpringBoot配置文件加密 新建SpringBoot项目 在maven引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
Springboot配置文件加密
最新发布
qq_48329942的博客
12-02 922
对服务器的间件进行保护设置,在配置文件尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理。
springboot 配置文件加密
csdndemimang的博客
08-13 702
一.添加相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency&g
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值