SpringBoot 加密yml配置文件

已于 2023-01-28 21:28:15 修改
阅读量731 收藏 5
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java intellij-idea
于 2022-12-09 14:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dhjie_king/article/details/128251731
版权

前言
对于SpringBoot项目,项目中依赖的配置,例如数据库的配置信息,默认都是明文保存在配置文件中。这种方式存在密码泄露风险,在企业的安全扫描中也通过不了,所以需要对配置进行加密处理。今天介绍一种可以快速集成到SpringBoot的加解密库Jasypt。

1、pom引入依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot</artifactId>
            <version>1.18</version>
        </dependency>
        <dependency>
            <groupId>org.jasypt</groupId>
            <artifactId>jasypt</artifactId>
            <version>1.9.2</version>
        </dependency>

2、在yml文件中添加jasypt配置

# 配置文件密码加密配置
jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7 # 可以修改成自己的秘钥
    algorithm: PBEWithMD5AndDES # 加密算法
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

3、获取密文
在终端输入以下命令
input:要加密的密码
password:秘钥
algorithm:加密算法

java -cp /Users/dhjie/Desktop/software/apache-maven-3.6.3/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="adad@12323" password=sdffdn@12345 algorithm=PBEWithMD5AndDES

解密

java -cp /Users/dhjie/Desktop/software/apache-maven-3.6.3/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="rbjwAgN5e032Z4YYmtdxk4j86K7kfdsdhjs" password=sdffdn@12345 algorithm=PBEWithMD5AndDES

4、修改原来的密码
原来的明文密码值,改为 ENC(xxx) ,其中xxx是密文。
列如:

5、添加注解
启动类上添加@EnableEncryptableProperties

补充

也可以把秘钥从yml中删除掉,加入到启动命令中即可
idea启动:
在这里插入图片描述
命令启动:
java -Djasypt.encryptor.password=dad@23232 -jar

Dhjie_king
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4485
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1424
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
springboot 的yaml配置文件加密
天雨流芳
05-31 1126
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
springBoot配置文件账号密码加密存储(springCloud nacos)
baidu_28019675的博客
04-25 3599
springBoot项目配置文件账号密码进行加密存储(springCloud nacos)
spring boot配置文件加密、明文密码加密、properties 和 yml 互相转换
李程程的博客
10-02 8597
spring boot配置文件加密、明文密码加密、properties 和 yml 互相转换1.引入maven2.添加配置(yml格式的;properties 和 yml 在线转换)3.找到maven仓库下:org\jasypt\jasypt\1.9.3将内容进行加密4.常见问题及排查方法 1.引入maven <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasyp
关于yml中数据库密码加密与解密
feiyu97的博客
07-27 2921
这里可以通过以下两种方式来获取yml中的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml中的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类中生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
springbootyml配置文件信息加密.docx
03-01
Spring BootYML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止...
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
SpringBoot项目 yml文件脱敏加密配置
qq_32691791的博客
01-23 2118
文章目录前言一、使用的三方库二、使用步骤1.引入库2.测试 前言 SpringBoot项目yml配置文件关键数据脱敏加密 例如:数据库的用户名、密码、url;Redis的密码、url等。 一、使用的三方库 Jasypt: Java simplified encryption - Jasypt: Java simplified encryption - Main http://www.jasypt.org/ 配置信息加密主要利用了http://www.jasypt.org/ 这个类库,Jasypt是一个
Springboot配置文件加密解密-Jasypt
HLH_2021的博客
08-22 7857
文章目录1. 前景2. 简单使用2.1 引入依赖2.2 配置application信息2.3 加密解密测试3. 使用Jasypt加密后的字符串代替数据库密码3.1 使用加密类进行加密3.2 替换数据库配置3.3 测试4. Jasypt配置详解5. 自定义加密5.1 官方配置5.2 自定义加密6. 自定义属性探测器6.1 官方处理流程6.1.2 注入6.1.2 DefaultLazyPropertyDetector6.1.3 DefaultPropertyDetector6.2 自定义规则探测器6.2.1 自
yaml文件加密
qq_47605710的博客
06-18 1458
利用jasypt对yaml文件敏感信息进行加密
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 516
通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用
u012093933的博客
07-03 2753
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用!!! 参考工程地址:https://gitee.com/proLeo/ray,配置如下 自定义PropertySourcesPlaceholderConfigurer 解密,其中使用了自定义的私钥名称enc.key,在需要加密yml配置项前加入自定义的前缀enc:,表示该项需要解密,类中的AESUtil可根据需要自己定义 package com.mrray.ray.common.plugin; import c
spring boot配置文件加密
leejiliang的博客
06-21 4881
为了避免在配置文件直接明文写敏感信息, 使用加密可以解决尴尬 pom文件添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artif...
springboot启动时是如何加载配置文件application.yml文件
热门推荐
一只小菜鸡
04-09 18万+
今天启动springboot时,明明在resources目录下面配置了application.yml文件,但是却读不出来,无奈看了下源码,总结一下springboot查找配置文件路径的过程,能力有限,欢迎各位大牛指导!!!spring加载配置文件是通过listener监视器实现的,在springboot启动时:在容器启动完成后会广播一个SpringApplicationEvent事件,而Spri...
springboot application.yml怎么配置
08-19
SpringBoot项目中,可以使用application.yml文件进行配置。主要内容如下: 1. 数据绑定:可以将配置文件中的属性值绑定到Java对象中。具体的配置可以在application.yml文件中进行设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [springboot application.yml配置学习.docx](https://download.csdn.net/download/weixin_44609920/85994860)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Mybatis链接数据库的配置源代码](https://download.csdn.net/download/qq_37647812/88227085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SpringBoot项目application.yml文件数据库配置密码加密的方法](https://download.csdn.net/download/weixin_38702110/12727256)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值