Springboot 项目配置文件进行加密

最新推荐文章于 2024-08-03 15:51:27 发布
最新推荐文章于 2024-08-03 15:51:27 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huiger1234/article/details/125572533
版权

最近研究springboot配置文件的加密,对于项目的安全来说(特别是公网的项目)一些敏感信息的加密尤为重要。比如秘钥、数据库密码等一些敏感信息来说,一般都是进行加密处理的。

首先引入jar包

  <dependency>
        <groupId>org.jasypt</groupId>
        <artifactId>jasypt</artifactId>
        <version>1.9.3</version>
        <scope>compile</scope>
    </dependency>
    <!-- 配置文件加密       -->
    <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>2.0.0</version>
    </dependency>

其次引入加密的配置

jasypt:
  encryptor:
    password: MAY@0521

意思是指定加密的密码,加密采用的是PEB加密,说白了就是可以自定义任意加密的password。如果想对PEB有更多了解,可以参考

java PEB算法加密_追逐消失的记忆的博客-CSDN博客

但是这样在配置文件指定加密的算法和password也只不过是一个障眼法而已,别人知道了你的配置文件后,依然可以解密出来。

还有另一种方式就是可以不再配置文件中配置,把加密的password放在启动命令上:

-Djasypt.encryptor.password=MAY@0521

如此一来相对就比较安全了。那么加密后的字符串如何生成呢,这里借助了网上的一个加解密的方法:

package com.merchant.manager.core.util;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;

/**
 * @author: May
 * @date: 2022/7/2 13:45
 * @description:
 */
public class JasyptUtil {
    /**
     * 加解密密码
     */
    private static final String PASSWORD = "MAY@0521";

    //加密
    public static void testEncryption(String content){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        //加密算法,写死即可
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密使用salt设置
        config.setPassword(PASSWORD);
        //应用配置
        encryptor.setConfig(config);
        //加密
        String encryptText=encryptor.encrypt(content);

        System.out.println(content + " : " + encryptText);
    }
    //解密
    public static void testDecryption(String content){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        //加密算法,写死即可
        config.setAlgorithm("PBEWithMD5AndDES");
        //加密使用salt设置
        config.setPassword(PASSWORD);
        //应用配置
        encryptor.setConfig(config);
        //解密
        String plaintext=encryptor.decrypt(content);

        System.out.println(content + " : " + plaintext);
    }

    public static void main(String[] args) {
        testEncryption("tdsifaipuckibdee");
    }


}

大器晚成程序郎
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2018
SpringBoot项目配置文件进行加密简单分享
SpringBoot整合jasypt加密配置文件敏感信息
Andrew_Chenwq的博客
06-29 902
简介:大家好,我是程序员枫哥,🌟一线互联网的IT民工、📝资深面试官、🌹Java跳槽网创始人。拥有多年一线研发经验,曾就职过科大讯飞、美团网、平安等公司。在上海有自己小伙伴组建的副业团队,目前业余时间专注Java技术分享,春招/秋招/社招/跳槽,一对一学习辅助,项目接活开发。🌈更多学习内容, 欢迎👏关注👀【文末】微信公众号:IT枫斗者🌟🌟程序员找工作,就上Java跳槽网:www.javatiaocao.com。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5075
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springboot项目配置文件加密--yml文件
weixin_45368812的博客
03-19 575
部署采用jar包部署,虽然方便,但是只要一解压,写在配置文件中的密码也是全明文状态了。这是很不安全的。解决办法: 就是把配置文件中的明文全部用密文代替程序能正确解析配置文件中的密文可以加密ip地址吗提示:以下是本篇文章正文内容,下面案例可供参考总之,就是一句话。
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3823
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
springboot项目配置文件加密
踏雪江南的博客
02-13 4525
springboot 加密配置文件
SpringBoot - 配置文件敏感信息加密
m0_47905795的博客
06-07 421
目的:为了保护敏感的数据库配置信息(如数据库用户名和密码),通常可以将它们加密后再储存在项目配置文件中,以增加应用程序的安全性。Java Jasypt(Java Simplified Encryption)是一个Java加密库,用于易于使用的加密和解密文本、二进制数据和密码。它提供了简单、安全、灵活的加密技术,包括基于口令的、密钥的、哈希的和混淆的加密
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2356
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
springboot 的yaml配置文件加密
天雨流芳
05-31 1233
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
SpringBoot配置文件加密
weixin_44273248的博客
08-01 815
如何对SpringBoot配置文件进行加密
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot项目Jar加密防止反编译详细讲解(值得珍藏)
01-27
SpringBoot项目中,可以将混淆工具集成到构建流程中,如在Maven的pom.xml文件中配置ProGuard插件,指定混淆配置文件,然后执行`mvn package`命令即可完成混淆过程。 2. **字节码加密**: 字节码加密是另一种增强...
Spring Boot 参数校验 Validation 使用
ITKidKid的博客
08-03 690
1. 基于 Bean Validation 标准:Spring Validation 是基于 Bean Validation 标准的参数校验框架,可以实现对 Java Bean 属性和方法参数的校验,提供了一套完整的校验规范和 API,可以很方便地进行扩展和定制。 2. 支持多种校验注解:Spring Validation 支持多种校验注解,比如 @NotNull、@Size、@Min、@Max 等,可以满足不同的校验需求,同时也支持自定义校验注解。 3. 集成方便:Spring Validation 是
Spring Boot常用注解
最新发布
东皋长歌的专栏
08-03 733
Component注解是一个通用的注解,可以用来标注任何Spring管理的bean,像@Service,@Controller,@Repository都是@Component注解的别名。用途:@Data是一个复合注解,集成了@Getter,@Setter,@ToString,@EqualsAndHashCode,@RequiredArgsConstuctor等注解。用途:用于标识控制层组件,是@Component注解的别称,用于标识Spring MVC控制器,处理Web请求并返回视图。
Spring Boot中的 6 种API请求参数读取方式
2301_76419561的博客
07-23 1920
在利用Spring Boot框架开发应用程序接口时,从客户端请求中提取参数是一项基础而关键的任务。Spring Boot为了迎合各式各样的接口设计需求,提供了多样化的机制以供开发者选择。本文将详细梳理六种主流的请求参数读取方法。若您所掌握的方式尚未达到此数目,不妨参考本文以填补知识的空白;倘若您所了解的途径超出六种,欢迎分享您的见解,共同进步。
springboot项目配置文件有哪些
05-05
Spring Boot项目中,主要有以下几种类型的配置文件: 1. application.properties:这是最常用的配置文件,可以通过键值对的方式设置项目的配置信息,如端口号、数据库连接、日志配置等。 2. application.yml:与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值