2021-07-30

最新推荐文章于 2024-04-16 09:26:21 发布
最新推荐文章于 2024-04-16 09:26:21 发布
阅读量674 收藏
点赞数
分类专栏: 技术类分享 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RCL15526657958/article/details/119252347
版权

文章目录

前言

记载一次springboot 框架数据库密码加密过程

一、jasypt 自定义加密算法

  近期遇到一个项目,要求的安全性较高,需要将springboot项目中的数据库密码加密。本来一个简单的任务,整整用了我半天时间,还是太年轻。
项目本来用的jasypt默认的加密方式,但需求方认为安全性不够,好吧,改!没做过怎么办,百度,不知道咋想的,竟然没有继续使用jasypt的加密方式,改用了druid,有费了大量的时间,不过有收获,也不亏。

下面还是先记录下jasypt的加密方式:
1、引入依赖

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.3</version>
</dependency>

2、在application.yml文件中加入配置文件

#数据库配置文件加密
jasypt:
  encryptor:
    ## 实现jasypt加密解密的类
    ## 这里的类是自己定义的加密算法的类需要继承StringEncryptor类
    bean: desencrypt

3、密码经过自定义的加密算法后,放到ENC中,解析是会根据ENC查找对应的密码

url: jdbc:mysql://localhost:3306/unionpay_project?serverTimezone=UTC
username: root
password: ENC(4yXsSiLdzGU=)

4、加密与解密的类

@Component("desencrypt")
public class DESEncrypt implements StringEncryptor {

    private String secret = "qfysvf4a453402314a0445d4f4c76ba49311cea";

    @Override
    public String encrypt(String s) {
        try {
            byte[] decrypt = EncryptUtil.encrypt(s.getBytes(), s);
            return new String(decrypt);
        } catch (Exception e) {
            e.printStackTrace();
            return s;
        }
    }

    @Override
    public String decrypt(String encrypted) {
        try {
            byte[] encrypt = EncryptUtil.decrypt(encrypted, secret);
            return new String(encrypt);
        } catch (Exception e) {
            e.printStackTrace();
            return encrypted;
        }
    }
}

二、Druid 加密方法

1.引入依赖

<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>

2.自定义方法注入

  我看网上许多的通过通过配置文件的方式进行加密类的注入,但是我尝试过许多次都失败了,不知道哪里的问题,只好改变方式。在一个配置类中通过代码的方式注入。(一定要注意导入的druid版本号)

@Bean("dataSource")
@ConfigurationProperties("spring.datasource.druid")
    public DruidDataSource initDataSource() {
        DruidDataSource build = DruidDataSourceBuilder.create().build();
        //dbPasswordCallback 为自定义的解密方法类
        build.setPasswordCallback(dbPasswordCallback);
        return build;
    }

  自定义解密类:

@Component
@Slf4j
public class DbPasswordCallback extends DruidPasswordCallback {
    @Value("4a453402314a01f4c76ba49311cea")
    private String secretKey;
    @Value("${spring.datasource.password}")
    private String password;

    @Override
    public void setProperties(Properties properties) {
        if (StringUtils.isNotEmpty(password) && StringUtils.isNotEmpty(secretKey)) {
            try {
                //密码解密
                byte[] decrypt = EncryptUtil.decrypt(password, secretKey);
                setPassword(new String(decrypt).toCharArray());
            } catch (Exception e) {
                setPassword(password.toCharArray());
            }
        }
    }
}

总结

  项目密码加密在开发中还是经常使用,这里记录一次免得以后忘记。以后还要多多努力。

Mr Renl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java库】如何使用优秀的加密库Jasypt来保护你的敏感信息?
南瓜慢说
12-11 1194
1 简介 今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。 通过Maven引用jar包如下: <dependency> <groupId>org.jasypt</groupId> <artifa...
MODBUS-TCP Security Protocol Specification-v36-2021-07-30
05-10
《MODBUS-TCP安全协议规范-v36-2021-07-30》是针对MODBUS-TCP通信协议的一个详细的安全规范文档。MODBUS是一种广泛应用的工业通信协议,它基于简单、开放的ASCII或RTU报文格式,主要用于设备间的数据交换,尤其在PLC...
SpringbootJasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 4195
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
jasypt-spring-boot-starter实现加解密和数据返显
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
Jasypt加解密
qq_24045275的博客
06-13 3681
Jasypt加密引言​ Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
配置文件密码加密-jasypt
qq_40014707的博客
01-06 3037
配置文件中涉及密码的部分肯定是要加密的,这里分享一种加密方式:jasypt加密。(研究的不太深入,项目中可以使用) 以springboot项目为例: 一、引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versi...
NOI Linux的使用系列-2021-07-30(E).pdf
07-30
NOI Linux的使用系列-2021-07-30(E).pdf
NOI Linux学习资料集(PDF)-2021-07-30.rar
07-30
【NOI Linux学习资料集】是一份专门为全国青少年信息学奥林匹克(NOI)竞赛参与者准备的Linux学习资源。这个压缩包包含了一系列PDF文档和图片,旨在帮助参赛者掌握Linux操作系统的基础知识,提高他们在竞赛中的技术...
自然导航 AGV AMR 产业发展研究报告[2021-07-30](81页).pdf
05-26
自然导航 AGV AMR 产业发展研究报告 本报告是根据中国移动机器人(AGV)产业联盟统计数据研究的最新成果,深度解析了当前我国自然导航 AGV/AMR 产业发展水平,对行业应用及趋势做了研究。自然导航 AGV/AMR 是指应用...
“数字未来”系列一:元宇宙,未来数字绿洲入口已打开[2021-07-30](52页).pdf
05-18
“数字未来”系列一:元宇宙,未来数字绿洲入口已打开[2021-07-30](52页).pdf
create-react-app 支持less踩坑
harry_yaya的博客
09-07 1556
通过create-react-app 是默认不支持less的,所以需要自己配置 编译成功有className在项目中显示为undefined 打开配置 npm run eject 在项目文件根目录下可以看到config文件夹,打开其中的webpack.config.js 配置 // style files regexes const cssRegex = /\.css\$/; const cssModuleRegex = /\.module\.css$/; const sassRegex = /\..
spring boot使用jasypt加密原理解析
热门推荐
u013905744的专栏
01-16 3万+
首先介绍一下jasypt的使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
SpringBoot项目中基于jasypt实现mysql配置文件自定义密码加密
riemann_的博客
06-15 1937
一、背景 由于我习惯把代码上传至Github上去,不论什么代码以及配置文件的信息一览无余的暴露在众人面前,想着能不能对我的mysql的密码进行加下密,即使我的数据库啥有用的信息都没有哈哈哈哈,但还是要有这个安全意思。想着以后项目中可能会遇到,故自己研究了下,记录于此,希望对你有帮助。 二、前期准备 1、pom文件引入jarb包依赖 <!-- Jasypt加密 --> <depen...
MD5、AES、Jasypt加密方式的简要介绍与对比
github_39060174的博客
10-13 1922
说说系统中的加密工具 1 资料来源及说明 1.1 简要说明 1.1.1 目前系统中用的加密工具有:MD5、AES加密工具(旧的)及Jasypt加密工具(新增) 1.1.2 MD5: 主要用在系统用户名密码的加密上 1.1.3 AES:除数据库密码解密外、系统用于密码等所有的均使用该加密工具:redis、邮件、Eterm账户等 1.1.4 Jasypt:目前只计划实现数据库密码的加解密,配合实现数据库自动化运维 1.2 MD5 1.2.1 MD5算法原理及实现:https://blog.csdn.net/u0
springboot项目使用jasypt实现自定义配置文件内容加密
木子希的博客
02-02 3801
场景 项目中使用配置文件,需要对于如账号、密码等敏感信息需要加密处理.这里使用jasypt做配置文件的加解密 配置 pom.xml配置 pom.xml 如下配置,关于依赖包版本可以去http://unidal.org/nexus/#welcome查看最新下载,或找到合适自己项目的。 application.yml 配置 注意这里G0CvDz7oJn6 是参与加密的盐 jasypt: enc...
jasypt 加解密
weixin_42607355的博客
06-28 549
Maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </depe...
jasypt中的加密和解密
mengqingming1的博客
05-14 3771
在我们的服务中不可避免的需要使用到一些秘钥(数据库、mongodb等),生产如果采用明文配置讲会有安全问题,jasypt是一个通用的加解密库,使用它可以保证我们的安全性。 使用 1. 首先在pom.xml中引入相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte.
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值