SpringBoot对properties文件进行加密解密

最新推荐文章于 2024-06-19 16:42:29 发布
最新推荐文章于 2024-06-19 16:42:29 发布
阅读量9.8k 收藏 25
点赞数 1
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dongguabai/article/details/81114569
版权

主要参考博客:https://blog.csdn.net/sz85850597/article/details/80396321

主要使用的jasypt-spring-boot这个开源工具。

引入maven依赖

配置加解密Bean

@Configuration
public class EncryptionPropertyConfig {

    @Bean(name = "encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new EncryptionPropertyResolver();
    }

    class EncryptionPropertyResolver implements EncryptablePropertyResolver {

        @Override
        public String resolvePropertyValue(String value) {
            if (StringUtils.isBlank(value)) {
                return value;
            }
            // 值以DES@开头的均为DES加密,需要解密
            if (value.startsWith("DES@")) {
                return resolveDESValue(value.substring(4));
            }
            // 不需要解密的值直接返回
            return value;
        }

        private String resolveDESValue(String value) {
            // 自定义DES密文解密
            return DesUtil.decrypt(value, DesUtil.KEY);
        }

    }
}

编写加解密工具类

之前在github上找到的工具类,抱歉之前没留下原地址。

@NoArgsConstructor(access = AccessLevel.PRIVATE)
public class DesUtil {
    /** 默认key */
    public final static String KEY = "ScAKC0XhadTHT3Al0QIDAQAB";

    /**
     * DES加密
     *
     *
     * @param data
     * 				待加密字符串
     * @param key
     * 				校验位
     * @return
     */
    public static String encrypt(String data,String key) {
        String encryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(key.getBytes());
            // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey secretKey = keyFactory.generateSecret(deskey);
            // 加密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, sr);
            // 加密,并把字节数组编码成字符串
            encryptedData = new sun.misc.BASE64Encoder().encode(cipher.doFinal(data.getBytes()));
        } catch (Exception e) {
            throw new RuntimeException("加密错误,错误信息:", e);
        }
        return encryptedData;
    }

    /**
     * DES解密
     *
     *
     * @param cryptData
     * 						待解密密文
     * @param key
     * 						校验位
     * @return
     */
    public static String decrypt(String cryptData,String key) {
        String decryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(key.getBytes());
            // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey secretKey = keyFactory.generateSecret(deskey);
            // 解密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.DECRYPT_MODE, secretKey, sr);
            // 把字符串解码为字节数组,并解密
            decryptedData = new String(cipher.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(cryptData)));
        } catch (Exception e) {
            throw new RuntimeException("解密错误,错误信息:", e);
        }
        return decryptedData;
    }


    public static void main(String[] args) {
        System.out.println("url::"+encrypt("jdbc:oracle:thin:@127.0.0.1:1521:xe",KEY));
        System.out.println("username::"+encrypt("admin",KEY));
        System.out.println("password::"+encrypt("admin",KEY));
    }
}

工具类中的main方法执行结果为:

修改properties文件

运行项目测试通过!

Dongguabai
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
springboot实现注册加密与登录解密功能(demo)
08-24
在 Spring Boot 项目中,项目结构主要包括 pom.xml 文件、application.properties 文件、controller 层、service 层、dao 层、entity 层、utils 层等。其中,pom.xml 文件是 Maven 项目的核心文件,用于管理项目的...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
weblogic的boot.properties中密码破解
热门推荐
tall913的专栏
03-23 1万+
http://www.itpub.net/forum.php?mod=viewthread&tid=1421403 weblogic的boot.properties中密码破解 1、请下载附件EncryptStr.jar(如果不用附件的话,也可以自行编译,后边我附上源码) 2、将EncryptStr.jar拷贝到本地(如果要破解服务器的话,最好拷贝到
SpringBoot使用Jasypt加密和解密
MyFreeIT
05-11 111
【代码】SpringBoot使用Jasypt加密和解密。
SpringBoot】RSA加密(非对称加密)
最新发布
m0_61606343的博客
06-19 699
SpringBoot】RSA加密
Springboot yml配置参数加密 ,jasypt自定义解密器(拓展篇)
默默不代表沉默
12-22 4468
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。Springboot yml配置参数数据加密 (数据加密篇 一)_默默不代表沉默-CSDN博客_springboot接口加密 Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)_默默不代表沉默-CSDN博客 Springboot 使用mysql加密解密函数 (数据加密篇 三)_默默不代表沉默-CSDN博客 ..
Spring Boot对配置文件参数进行加密解密
YiXuanC的博客
04-15 717
我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密。
properties或者yml配置加密
zwl_wx的博客
07-30 372
1. 引入依赖 <!--yml配置密码加密展示--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
Springboot项目对数据库用户名密码实现加密过程解析
08-19
然后,我们需要将加密后的密码密文配置到Spring Boot的配置文件中,例如application.properties或application.yml文件中: spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH) 其中,ENC()函数...
Spring Boot 实现配置文件加解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行加密和解密。 Spring Boot 的配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4305
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
jasypt配置敏感信息加密解密及其原理
trayvontang的博客
02-29 1222
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
Spring Boot 配置项加密
08-21 1062
Spring Boot内置的properties支持为我们读取properties带来了便利。Properties文件的属性主要包含两种:系统内置(包含各个starter)的属性和用户自定义的属性。系统内置的属性由项目启动之时自动加载,不需要我们编写相关加载方法,而自定义的属性需要编写载入操作...
SpringBoot 配置文件这样加密,才足够安全!
Java笔记虾
11-19 370
点击关注公众号,利用碎片时间学习1. 前景在使用Springboot时,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2. 简单使用源码对应地址:http://gitlab.sea-clo...
spring boot项目敏感配置信息如何加密?
Kevin_zhai的博客
06-27 674
但是这样就会存在一个问题,一些比较敏感的配置信息,比如数据库密码,一旦被泄露,就会有严重的数据安全问题。因此,我们可以通过对敏感信息进行加密处理,然后在项目中再自动解密,就可以解决此类问题。代码如下,实现逻辑是判断配置项是否是以(testcipher)为前缀的,符合这个条件的会用SM4算法进行解密,就得到配置信息的明文啦。首先,引入ulisesbocchio包,这个包就实现了我们需要的这个功能。可以看到,项目启动的时候,直接把配置信息明文打出来了,实现了解密后的配置信息自动解密。
配置文件信息加解密方案(jasypt)
墨鸦的博客
12-12 8058
配置文件信息加解密方案(jasypt)
获取properties配置中的值
qq_38013013的博客
05-21 7443
1.首先我们需要在resources文件夹下新建一个包,并新建一个文件address.properties 2.在你的配置文件中写你的参数名和参数值3.创建一个工具类去获取properties配置中的值。代码如下:package com.xxl.job.executor.service.util;import java.io.FileNotFoundException;import java.io...
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值