SpringBoot 加密yml配置文件

已于 2023-01-28 21:28:15 修改
阅读量678 收藏 5
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java intellij-idea
于 2022-12-09 14:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dhjie_king/article/details/128251731
版权

前言
对于SpringBoot项目,项目中依赖的配置,例如数据库的配置信息,默认都是明文保存在配置文件中。这种方式存在密码泄露风险,在企业的安全扫描中也通过不了,所以需要对配置进行加密处理。今天介绍一种可以快速集成到SpringBoot的加解密库Jasypt。

1、pom引入依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot</artifactId>
            <version>1.18</version>
        </dependency>
        <dependency>
            <groupId>org.jasypt</groupId>
            <artifactId>jasypt</artifactId>
            <version>1.9.2</version>
        </dependency>

2、在yml文件中添加jasypt配置

# 配置文件密码加密配置
jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7 # 可以修改成自己的秘钥
    algorithm: PBEWithMD5AndDES # 加密算法
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

3、获取密文
在终端输入以下命令
input:要加密的密码
password:秘钥
algorithm:加密算法

java -cp /Users/dhjie/Desktop/software/apache-maven-3.6.3/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="adad@12323" password=sdffdn@12345 algorithm=PBEWithMD5AndDES

解密

java -cp /Users/dhjie/Desktop/software/apache-maven-3.6.3/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="rbjwAgN5e032Z4YYmtdxk4j86K7kfdsdhjs" password=sdffdn@12345 algorithm=PBEWithMD5AndDES

4、修改原来的密码
原来的明文密码值,改为 ENC(xxx) ,其中xxx是密文。
列如:

5、添加注解
启动类上添加@EnableEncryptableProperties

补充

也可以把秘钥从yml中删除掉,加入到启动命令中即可
idea启动:
在这里插入图片描述
命令启动:
java -Djasypt.encryptor.password=dad@23232 -jar

Dhjie_king
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 7538
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
最新发布
浪漫之圣
02-29 572
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等;实际上,刚好有这么一个常用的库来解决这个问题——Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密;本次由于工程是轻量级,未使用远程配置中心中间件,因此为了快速解决问题,使用轻量级的方案——即引入Jasypt对yml配置加密;其原理是维护本地和远程配置中心的长连接,本地监听远程配置的变更,刷新本地配置的缓存;
springBootyml文件中密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)
p7477的博客
01-17 719
4、 修改yml文件配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件中添加密钥。
关于yml中数据库密码加密与解密
feiyu97的博客
07-27 2383
这里可以通过以下两种方式来获取yml中的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml中的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类中生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
springboot 2.6.12 自定义解析 yaml 加密数据
不懂一休
06-07 3453
为了保证项目的配置文件的安全性,需要对第三方组件 mysql、redis、es、mq 等用户名密码进行加密处理,可以使用现成的三方包 jasypt-spring-boot-starter 实现,可参考我另一篇文章由于项目需要使用国密算法, jasypt-spring-boot-starter 实现不太方便,下面简单介绍自定义实现解析 yaml 加密数据springboot 版本 2.6.12自定义 yaml 解密解析器 DecryptYamlPropertySourceLoader。
springboot如何在yml配置文件中对数据库加密
weixin_42248417的博客
02-14 2249
springboot如何在yml配置文件中对数据库加密
对spring boot yml配置文件敏感信息加密处理的两种方式
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
Springboot配置文件中的明文密码漏洞
心寒的博客
06-05 1320
Springboot配置文件中的明文密码漏洞
SpringBoot-yml配置文件密码加密(默认的MD5加密方式)
weixin_44938648的博客
01-25 508
结果:ICEb0CnC+4aSBiouxJwP6Q==结果:1234567。
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot项目application.yml文件数据库配置密码加密
12-23
在Spring boot开发中,需要在application.yml文件配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
Spring Boot 实现配置文件加解密原理
08-19
主要介绍了Spring Boot 实现配置文件加解密原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java实现数据库配置yml文件用户名密码加密
m0_37914467的博客
11-18 2860
1.pom文件中加入依赖,注意这里版本不能太高,我之前用的3.0.2,一直报错(Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String),踩坑记录下 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
Springboot yml配置参数数据加密 (数据加密篇 一)
默默不代表沉默
11-17 8170
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 正文 先看我们的实践项目例子 : 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 1. pom文件引入依赖: <dependency...
yml配置文件的密码加密(SpringBoot)
热门推荐
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
在Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4208
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
springboot application.yml怎么配置
08-19
- *1* [springboot application.yml配置学习.docx](https://download.csdn.net/download/weixin_44609920/85994860)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值