springboot配置文件中的敏感信息加密

最新推荐文章于 2023-11-01 17:35:46 发布
最新推荐文章于 2023-11-01 17:35:46 发布
阅读量170 收藏 1
点赞数
分类专栏: springBoot教程 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnalogElectronic/article/details/120343957
版权

加上依赖

        <!-- 保护springboot配置文件加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

配置

# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

package springboot.test;

import org.jasypt.encryption.StringEncryptor;
import org.junit.Assert;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

/**
 * @author cruder
 * @since 2021/9/17
 */
@RunWith(SpringRunner.class)
@SpringBootTest
public class DatabaseTest {

    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=utf-8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("url: " + url);
        System.out.println("username: " + name);
        System.out.println("password: " + password);
        Assert.assertTrue(url.length() > 0);
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}

conlose输出:
url: f0cuu4F0E5JveF6VbBzF4L8JVlPhDiUAKRauQAMvO71ZdHO8jbFcy39EKGoMQgoc6iOBQY1Fe2h166paeDuMxICoobyZS+oFU36bTh8GUlJJgcItFCohNNaWl5Lv+tzN
username: w70pSwXkQpiwDvRRvUfHIQ==
password: NqMKAVdTDda7rVDdIIKPsg==

把配置文件对应部分改了
在这里插入图片描述
然后发现居然能正常启动,
盐巴是放在配置文件里的不安全,
为了防止salt(盐)泄露,反解出密码.可以在项目部署的时候使用命令传入salt(盐)

java -jar xxx.jar  -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW
AnalogElectronic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】93、SpringBoot使用Jasypt实现配置文件敏感数据加密
Asurplus
05-17 134
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
Springboot 配置文件用户名密码加密
weixin_43386594的博客
03-13 3403
配置文件内容 详细操作步骤 1、在pom.xml文件加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
如何保护 SpringBoot 配置文件敏感信息
良月柒
09-11 305
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:blog.csdn.net/jeikerxiao/article/details/96480136...
Springboot 项目配置文件敏感信息加密
时间静止
10-20 587
在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件。如果我们把大量的配置信息都放在配置文件是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息的一些敏感信息(比如数据库密码、间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5108
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springBoot配置文件密码加密
lwq657359703的博客
08-03 543
由于信息安全越来越重视,当别人拿到或者看到你的配置文件。相当于数据库等在裸奔。 所以我们需要对敏感信息比如IP,密码,用户名,关键路径等加密。 我们需要加个jar就可以简单实现配置文件密文启动。 添加jasypt-spring-boot-starter这个jar。它是一个加密工具,会在使用配置信息之前,先拦截获取配置的操作,解密对应的加密配置再使用。有兴趣的可以看看源码。 <!-- Profile encryption --> <dependency> &..
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
springboot之yml配置文件信息加密.docx
03-01
将密钥与密文都放在配置文件里,如果配置文件泄露了,那么就可以通过密钥来实现解密,达不到保护敏感信息的目的,所以密钥不要放在配置文件。可以将密钥配置在启动项或者在启动项目时在命令行输入。 知识点 6: ...
springboot应用配置文件密码加密
小灰灰的博客
12-31 264
数据库密码直接明文写在配置,对安全来说,是一个很大的挑战。一旦密码泄漏,将会带来很大的安全隐患。尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。本文着重介绍Jasypt对SpringBoot配置文件加密。 引入依赖: <dependency> <groupId>com.github.ulisesbocchio</group...
SpringBoot配置文件密码属性加密
热门推荐
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2406
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密
springboot 配置文件 用户名 密码加密
qq_21010237的博客
03-23 422
为加强配置文件里用户名、 密码的保密性,对配置文件进行加密(application.yml) 实现步骤: 1. 导入jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</versio...
SpringBoot加密配置文件
weixin_34344403的博客
09-27 223
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot 配置文件密码加密方法
u011442726的博客
10-30 1043
参考:https://github.com/ulisesbocchio/jasypt-spring-boot 1、引入jasypt的jar包: <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot --> <dependency> <groupId>com.github.ulisesbocchio</groupId> &lt.
SpringBoot配置文件加密
最新发布
weixin_46186107的博客
11-01 318
来杜绝密码泄露出去后代码的非法访问问题。对SpringBoot配置文件信息进行加密。(3)启动jar后,在idea启动参数加上。,无法限制访问者的IP,仍然有安全问题。SpringBoot的项目发布时,线上配置文件ip密码等。(2)将加密后的字符串以。的形式配置在配置文件配置文件的密码信息为。的格式配置在配置文件敏感信息如果明文配置。
SpringBoot配置文件加密
weixin_44273248的博客
08-01 826
如何对SpringBoot配置文件进行加密
SpringBoot配置文件信息使用Jasypt加密增强安全
Spring Boot 的 YAML 配置文件信息加密是一个重要的安全措施,特别是在处理敏感数据如数据库连接凭证时。Jasypt 是一个开源库,专为Java应用程序提供加密功能,帮助开发者在部署过程保护这些敏感数据,防止明文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值