配置文件数据库加密

已于 2022-11-24 11:54:14 修改
阅读量1k 收藏 5
点赞数
文章标签: 数据库 java spring
于 2022-11-24 11:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DevilZXx/article/details/128015309
版权

配置文件中数据库连接信息不好明文保存,这里用到jasypt简单做个加密!

1.pom引入jasypt

<!-- jasypt -->
<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.3</version>
</dependency>

        注意这里用到的版本是3.0.3

2.在application.yml加上公共配置

# jasypt加密的盐值
jasypt:
  encryptor:
    password: selfdefined
    algorithm: PBEWithMD5AndDES
    # 3.0.3需要加上一下配置,不然启动时会报错
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

3.在maven仓库中找到jasypt包

4.在idea的Terminal中编辑、或者在cmd命令行中编辑

java -cp E:\Soft\mvn-repository\org\jasypt\jasypt\1.9.3\jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=selfdefault algorithm=PBEWithMD5AndDES

        前面是jar包绝对路径

        input="你需要加密的东西"

        password=你可以当作是我们配置的盐

        algorithm=加密方式

这里我加密数据库中的用户名root

5.将需要加密出来的字符串替换掉配置文件application-dev.yml中的明文,ENC()

项目启动成功! 

DevilZXx
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot实现对配置文件中的明文密码加密
欢迎来到我的博客
07-20 2443
示例展示我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
配置文件中的数据库密码加密
huangbaokang的博客
06-14 3998
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密的手段ConfigFilter。 2.1 执行命令加密数据库密码 在命令行中执行如下命令: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password 输出 privateKey:MIIBVgIB...
数据库配置文件中明文密码进行加密
nanshan36965的博客
04-17 892
变量名与配置类中的“config.setPasswordEnvName("PLATFORM_KEY");否则配置类无法读取变量值。生成加密文件时会需要手动触发配置类生成的对象对数据加密解密,所以配置信息需与配置类一致。在代码中添加configuration配置类,按照如下代码进行配置。该配置不仅可以对数据库中明文密码进行加密,也可以对一些敏感信息进行加密。使用 “ENC(加密后的字符串)” 替换原敏感数据。配置完成后重启电脑,确保配置信息可以成功被加载。pom.xml中添加加密依赖。
Spring Boot整合Jasypt 库实现配置文件数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 6046
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5075
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
项目配置中数据库密码加密
smiling
10-31 1682
SpringBoot项目为例,一般我们在开发的时候,需要在application.yml文件中写上数据库的连接信息,包括数据库密码。通常我们将数据库密码也是以明码的方式书写的,这就导致数据库密码裸露在外,不够安全。 下面使用PBE加密算法:PBEWITHMD5andDES,对数据库密码进行加密,在配置文件中使用密文,让数据库密码不至于太过暴漏。 1、添加依赖 <!-- 数据库加密配置--> <dependency&g...
数据库账号密码加密
EthanPark的博客
01-11 1922
数据库中经常有对数据库账号密码加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的。如下: <authentication-manager> <authentication-provider user-service-ref="userDetailS
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6828
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用的数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
SpringBoot使用Jasypt对配置文件加密数据库密码加密_jasypt对springboot配置文件加密的使用
m0_60567796的博客
04-18 449
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
如何对配置文件中的关键信息进行加密
weixin_57006963的博客
03-04 376
如何对配置文件的关键数据进行加密?只需要5步!
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3817
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2354
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
配置文件加密
weixin_52195362的博客
01-30 660
SpringBoot中对配置文件进行加密处理
SpringBoot配置文件数据库密码加密的方法有哪些
qq_50909707的博客
12-01 1093
SpringBoot配置文件数据库密码加密的方法有哪些 - 编程语言 - 亿速云
SpringBoot 配置文件这样加密,才足够安全!
qq_42633395的博客
07-25 1277
所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2.1 引入依赖2.4.0pomimportweb 和 测试junitjunittestjdbcmysql2.2 配置application信息jasypt配置jasypt:encryptor:# 加密算法# 加密使用的盐2.3 加密解密测试/**
SpringBoot Druid对配置文件数据库密码加密
zhangzhw_zzw的博客
07-19 740
DataSource配置类,其中PUBLICKEY公钥为生成的用于解析加密密码所用。私钥+明文密码生成加密密码,公钥+加密密码生成解密后明文密码配置文件,其中password为加密过的密码。公私钥的生成,Druid加密密码原理,
【Nacos配置中心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
应用配置文件数据库信息加密处理
05-17
应用配置文件中包含敏感信息,例如数据库信息,如果被恶意获取,可能会对系统造成严重的安全威胁。因此,对于配置文件中的敏感信息,应该进行加密处理。 常见的加密方式包括对称加密和非对称加密。对称加密使用同一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值