如何给application.yml文件的敏感信息加密?

最新推荐文章于 2024-07-10 23:54:36 发布
最新推荐文章于 2024-07-10 23:54:36 发布
阅读量22 收藏
点赞数
文章标签: 后端 java
原文链接:https://juejin.cn/post/7258850748149203000
版权

1. 导入依赖

 

xml
 

复制代码
 

<dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> 
 

我的Demo里使用的是SpringBoot3.0之后的版本,所以大家如果像我一样都是基于SpringBoot3.0之后的,jasypt一定要使用3.0.5以后的版本。
 

2. 使用jasypt
 

我们在配置文件里写几行配置
 

 

yaml
 

复制代码
 

jasypt: encryptor: password: sdjsdbshdbfuasd property: prefix: ENC( suffix: ) 
 

 
 
password是加密密码,必须配置这一项,值可以随便输入。 prefixsuffix是默认配置,也可以自定义,默认值就是ENC(),这个是自动解密使用的。
 

 

2.1. 加/解密
 

jasypt 提供了一个工具类接口,StringEncryptor,这个接口提供了加解密方法。下面是他的源码。
 

 

java
 

复制代码
 

public interface StringEncryptor { /** * 加密输入信息 * * @param 要加密的信息 * @return 加密结果 */ public String encrypt(String message); /** * 解密加密信息 * * @param 加密信息(encryptedMessage) 要解密的加密信息 * @return 解密结果 */ public String decrypt(String encryptedMessage); } 
 

我们在 test 测试类中,将要进行加密的文本使用encrypt方法进行加密
 

 

java
 

复制代码
 

@SpringBootTest @Slf4j class JasryptApplicationTests { @Autowired private StringEncryptor stringEncryptor; @Test void contextLoads() { String username = stringEncryptor.encrypt("root"); String password = stringEncryptor.encrypt("root"); log.info("username encrypt is {}", username); log.info("password encrypt is {}", password); log.info("username decrypt is {}", stringEncryptor.decrypt(username)); log.info("password decrypt is {}", stringEncryptor.decrypt(password)); } } 
 

上边代码,加密的内容是,MySQL的用户名密码,同时对它们进行加密和解密,你当然可以对任意配置信息进行加解密操作。看看输出内容:
 

 

log
 

复制代码
 

2023-07-23T18:59:50.621+08:00 INFO 9489 --- [ main] c.e.jasrypt.JasryptApplicationTests : username encrypt is 61zSoixtNayUruXt5x84kEKO9jGnZObTGCa1+k5Yg9F7qSUiZvp5fG31AMuVqrot 2023-07-23T18:59:50.621+08:00 INFO 9489 --- [ main] c.e.jasrypt.JasryptApplicationTests : password encrypt is a6snCZCkbQFKkQqxN2bS18ags04yZxH+THwIL5RjGocEjG9sLkJvvasPFFVxEBWv 2023-07-23T18:59:50.623+08:00 INFO 9489 --- [ main] c.e.jasrypt.JasryptApplicationTests : username decrypt is root 2023-07-23T18:59:50.630+08:00 INFO 9489 --- [ main] c.e.jasrypt.JasryptApplicationTests : password decrypt is root 
 

加密默认使用的是PBEWITHHMACSHA512ANDAES_256加密 我们将密文,替换到数据源,配置:
 

 

yaml
 

复制代码
 

spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/honey?useUnicode=true&zeroDateTimeBehavior=convertToNull&autoReconnect=true&characterEncoding=utf-8 username: ENC(61zSoixtNayUruXt5x84kEKO9jGnZObTGCa1+k5Yg9F7qSUiZvp5fG31AMuVqrot) password: ENC(a6snCZCkbQFKkQqxN2bS18ags04yZxH+THwIL5RjGocEjG9sLkJvvasPFFVxEBWv) 
 

⚠️注意别忘了加上前缀和后缀,如上边代码。
 

这个时候就已经完成了,但是官方不建议我们将加密密码放到配置文件中,我们应作为系统属性、命令行参数或环境变量传递,只要其名称是 jasypt.encryptor.password,就能正常工作。
 

我们可以将项目打为jar包然后使用 java -jar命令
 

 

java
 

复制代码
 

java -jar jasrypt-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=加密密码 
 

⚠️加密密码必须与之前给属性加密时用的加密密码一致。

                

        

        

    




    

      

        

            

              
                
                  小贤编程手记
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
jasypt对application.yaml敏感数据加密

				
			

			

				

					XiaoQi's Blog
				

				

					12-28
					
					811
					
				

			

		

		

			
				
jasypt对application.yaml敏感数据加密

			
		

	



                

              
                



	

		

			

				
					
Spring Boot 中application.yml与bootstrap.yml的区别

				
			

			

				

					08-27
				

			

		

		

			
				
在涉及到敏感信息,如密码、API密钥等时,`bootstrap.yml`可以用于存储这些加密信息,因为它们在早期加载阶段就会被处理。Spring Boot提供了安全地存储和解密这些信息的方法,比如使用Spring Cloud Config Server的...

			
		

	



                


  
              

                


	

		

			

				
					
springboot中使用jasypt对application配置文件中密码进行加密处理

				
			

			

				

					赱乂的博客
				

				

					06-14
					
					1805
					
				

			

		

		

			
				
1、在pom中增加依赖:&lt;dependency&gt;
   &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt;
   &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt;
   &lt;version&gt;1.12&lt;/version&gt;
&amp

			
		

	





	

		

			

				
					
SpringBoot配置文件application.yml数据库信息加密

				
			

			

				

					忽略身边的噪音 听从自己的选择
				

				

					02-24
					
					2848
					
				

			

		

		

			
				
在开发程序系统的过程中,我们时常需要考虑系统安全的问题,



像这样的情况就仿佛你的数据库在裸奔是吧,说不定哪个人悄悄的就给你删库让你跑路了呢?因此在配置文件中是不能出现明文密码。接下来,我将会为大家详细地介绍一下Spring Boot配置文件数据库信息加密的方法。

1.jasypt

Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。

...

			
		

	



		

			
		



	

		

			

				
					
如何处理SpringBoot Application.yml文件中账号密码信息进行加密处理

				
			

			

				

					sinat_38940991的博客
				

				

					03-16
					
					1093
					
				

			

		

		

			
				
#如何处理SpringBoot Application.yml文件中账号密码信息进行加密处理
1、 引入jasypt:在项目的pom.xml中引入jasypt
<!--配置文件账号密码信息脱敏-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starte

			
		

	





	

		

			

				
					
springboot数据库配置文件application.yml设置密码加密

				
			

			

				

					冯晓东——java,activiti
				

				

					08-30
					
					2521
					
				

			

		

		

			
				
为了加强配置文件保密性,对application.yml进行了密码加密功能,实现步骤如下:
1.导入xml
<!-- 密码加密使用 -->
<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>2.1.1</version&gt

			
		

	





	

		

			

				
					
SpringBoot--application.yml配置文件--用法

					
热门推荐

				
			

			

				

					IT利刃出鞘的博客
				

				

					09-21
					
					1万+
					
				

			

		

		

			
				
原文网址:

bootstrap与application

参考网址


SpringCloud入门之常用的配置文件 application.yml和 bootstrap.yml区别 - JackYang - 博客园


简介


bootstrap与application都有两种配置格式:yml格式与properties格式。


			项
			
			
			bootstrap
			
			
			application
			
		
			加载顺序
			
			
			先于 applicatio

			
		

	





	

		

			

				
					
Spring Boot项目application.yml文件数据库配置密码加密

				
			

			

				

					辰小白
				

				

					02-20
					
					8361
					
				

			

		

		

			
				
在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于"裸奔"了,因此需要进行加密处理才行。

  使用@SpringBootApplication注解启动的项目,只需增加maven依赖

我们对信息加解密是使用这个jar包的:



编写加解密测试类:


package cn...

			
		

	





	

		

			

				
					
基于druid实现application.yml文件敏感信息加密

				
			

			

				

					m0_61812345的博客
				

				

					07-10
					
					251
					
				

			

		

		

			
				
对数据库密码进行,防止敏感信息泄漏。

			
		

	





	

		

			

				
					
application.yml与bootstrap.yml的区别

				
			

			

				

					web18334137065的博客
				

				

					08-01
					
					2154
					
				

			

		

		

			
				
构建于之上,在中有两种上下文,一种是bootstrap,另外一种是。

			
		

	





	

		

			

				
					
SpringBoot项目application.yml文件数据库配置密码加密的方法

				
			

			

				

					08-19
				

			

		

		

			
				
在Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止...

			
		

	





	

		

			

				
					
springboot之yml配置文件信息加密.docx

				
			

			

				

					03-01
				

			

		

		

			
				
Spring Boot 之 YML 配置文件信息加密  知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...

			
		

	





	

		

			

				
					
Java学生成绩信息管理系统

使用说明
修改application.yml中的数据库账户密码
点击启动即可

				
			

			

				

					01-05
				

			

		

		

			
				
首先,你需要了解`application.yml`文件,这是一个YAML格式的配置文件,广泛应用于Spring Boot框架中,用来设置应用的各种属性。在这个特定的系统中,`application.yml`包含了与数据库连接相关的参数,例如数据库的...

			
		

	





	

		

			

				
					
后端——全局异常处理

				
			

			

				

					m0_73991249的博客
				

				

					07-09
					
					382
					
				

			

		

		

			
				
当我们执行一些错误操作导致程序报错时,程序会捕捉到异常报错,这个异常会存在一个Exception对象里那我们在spring boot工程开发时,当我们执行一个sql查询时报错了,那就会从最底层的Mapper层捕捉到Exception异常,然后一路往Service、Controller传出去那么学过java的应该知道,怎么才能捕捉到这个Exception异常并显示?就得用【try-catch】

			
		

	





	

		

			

				
					
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇

					
最新发布

				
			

			

				

					jclee95的个人博客
				

				

					07-10
					
					1042
					
				

			

		

		

			
				
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应

			
		

	





	

		

			

				
					
从零手写实现 nginx-25-directive map 条件判断指令

				
			

			

				

					
				

				

					07-10
					
					1095
					
				

			

		

		

			
				
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat大家好,我是老马。这一节我们将配置的加载,拆分为不同的模块加载处理,便于后续拓展。Nginx 的map指令是一个强大的工具,用于根据变量的值来设置另一个变量的值。它可以用于很多场景,比如基于请求的某些特征来动态设置变量,从而影响后续的处理逻辑。以下是关于map。

			
		

	





	

		

			

				
					
bootstrap.ymlapplication.yml 的区别

				
			

			

				

					06-01
				

			

		

		

			
				
在 Spring Boot 中,`bootstrap.yml` 和 `application.yml` 都是用来配置应用程序的配置文件,但是它们各自有着不同的作用和优先级。  `bootstrap.yml` 主要用于 Spring Cloud 应用程序中,用来配置一些比较基础的、...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值