【springboot项目使用jasypt对mysql数据库配置进行账号密码加密】

已于 2022-09-13 18:30:05 修改
阅读量675 收藏 2
点赞数
分类专栏: Spring Boot MySQL 文章标签: 数据库 spring boot mysql
于 2022-09-08 11:27:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYQ20122012/article/details/126760595
版权

1. 引入依赖

        <!--数据库加密解密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.14</version>
        </dependency>
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot</artifactId>
            <version>1.14</version>
        </dependency>
        <!--数据库加密解密结束-->

2. yml配置添加盐值

# jasypt加密的盐值
jasypt:
  encryptor:
    password: mykey

3. 生成加密密码

加密

    public static void main(String[] args) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");    // 加密的算法,这个算法是默认的
        config.setPassword("mykey");                // 加密的密钥(配置的盐值)
        standardPBEStringEncryptor.setConfig(config);
        String plainText = "root";     // 数据库的明文密码
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println("加密后的密码:" + encryptedText);
    }

控制台输出:
加密后的密码:YBfk59LZ1JyZ+P6i2Imd/g==

4. 解密加密密码

解密

    public static void main(String[] args) {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");    // 解密的算法,这个算法是默认的
        config.setPassword("mykey");                // 解密的密钥(配置的盐值)
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = "YBfk59LZ1JyZ+P6i2Imd/g==";     // 数据库的加密密码
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println("解密后的密码:" + plainText);
    }

控制台输出:
解密后的密码:root

5. 将生成的密钥配置到数据库配置中,注意要用 ENC() 包起来

在这里插入图片描述

Coder&2012
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用jasypt 进行配置文件加密
m0_67402026的博客
06-21 1289
项目中application.yml 配置文件的各种链接的username,password的值都是明文的,其实存在一定的安全隐患,这是可以使用jasypt 的方式进行明文加密, 需要注意的是 盐值和密文分开保存 参考学习-1 参考学习-2下面实现最简单的配置 项目springboot 框架 1.应用pom 文件 2.yml 配置中添加 jasypt的盐值盐值用来加解密的,但是配置再这里明显是不合适的,因为知道了盐值,也就可以加解密了,相当于没有使用jasypt,参考这篇文章: jasypt加密 的方式
2020-09-16 Jasypt 数据库密码 加密解密踩的坑 Spring-Boot + Jasypt
alinekang的博客
09-16 7479
前言:我在做的工程中,一共遇到两个很难解决的问题,因为第一次接触,这两个问题对我来说就是难题了哈哈哈,这两个报错信息 java.lang.IllegalArgumentException: Password cannot be set empty org.jasypt.exceptions.EncryptionOperationNotPossibleException 后面我会有写到什么情况下会有这样的报错。 实践: 1.先加jasypt依赖 <dependency> &lt
SpringBoot - 安全实践:配置文件密码加密与解密
最新发布
牧码的博客
05-13 1239
SpringBoot - 安全实践:配置文件密码加密与解密
SpringBoot】【MySQL】用户密码进行加密
weixin_45928161的博客
04-10 1230
在应用程序中,通常不应该直接解密密码。相反,我们将用户提供的明文密码与在数据库中存储的加密密码进行比较以验证用户身份。当用户注册时,将使用指定的算法对密码进行加密,并将其存储在数据库中。当用户尝试登录时,将使用相同的算法对提供的明文密码进行加密,并将其与数据库中存储的加密密码进行比较。在 Spring Security 中,我们可以使用多种不同的密码加密算法,例如 BCrypt、SHA256、MD5 等等。我们需要在配置文件中选择一个合适的算法,并将其配置密码编码器中。
【Spring Security】springboot + mybatis-plus + mysql 密码加密存储下的数据库用户验证登录
锥栗的博客
05-29 1353
前言 配置 编码 config.SecurityConfig package org.sample.config; import com.alibaba.fastjson.JSON; import org.sample.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import or
Springboot实现ENC加密
m0_54355172的博客
11-18 9520
springboot加密数据库密码
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
Springboot项目数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中,我们可以使用 Jasypt加密和解密数据,例如数据库密码、 API 密钥等。 使用 Jasypt 的优点是可以对数据进行加密和解密,保护数据的安全性。此外,Jasypt 还提供了密钥管理功能,可以对密钥进行...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt 的实现过程详解,下面我们将详细介绍 jasypt 项目的整合过程。 1. 依赖引入 首先,我们需要在 pom.xml 文件中引入 ...
MySQL密码加密方式Java,SpringBoot配置数据库密码加密的实现
weixin_34307867的博客
03-13 535
你在使用 MyBatis 的过程中,是否有想过多个数据源应该如何配置,如何去实现?出于这个好奇心,我在 Druid Wiki 的数据库多数据源中知晓 Spring 提供了对多数据源的支持,基于 Spring 提供的 AbstractRoutingDataSource,可以自己实现数据源的切换。一、配置动态数据源下面就如何配置动态数据源提供一个简单的实现:org.springframework.jd...
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 1999
SpringBoot项目配置文件进行加密简单分享
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3054
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类中定义,我们只需要在yml中配置属性,即可达到重写的目的。
Springboot 使用mysql加密解密函数 (数据加密篇 三)
默默不代表沉默
11-18 5195
最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 第三篇 使用mysql加解密函数轻松实现 本篇是第三篇 ,完全基于mysql来完成,和前面两篇瓜葛不大。 正文 这篇就非常简单直接了 。 1.前提要求 ,把需要加密存储的数据...
Springboot项目中 对Mysql数据库账号密码加密操作 相当简单 详细操作
u013928276的博客
12-25 733
主要为了生产项目环境中 避免数据库账号密码泄露 对其加密,这里主要使用jasypt进行加密操作。第二步:编写测试工具类进行账号密码进行加密操作,生成新的加密账号密码。直接jar启动项目方式的话 可以在启动参数里面增加参数。注意:需要前面加ENC扩起来。第四步:启动参数的配置(配置秘钥)然后项目就可以正常跑动起来。第三步:进行数据库配置的替换。注意:需要增加秘钥配置启动才可以。
springboot项目数据库密码如何加密
热门推荐
梦想起飞的地方.........
04-15 1万+
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密 正文 方案一、使用druid数据库连接池对数据库密码加密 1、pom.xml引入druid包 为了方便其他的操作,这边直接引入druid的starter <dependency> <groupId>com.a...
Spring Boot项目中通过 Jasypt 对属性文件中的账号密码进行加密
学无止境
11-08 264
通过这些步骤,可以在Spring Boot项目中对属性文件中的账号密码进行加密,提高安全性。确保保护好加密密码(下面是在Spring Boot项目中对属性文件中的账号密码进行加密的完整步骤,以MySQL的用户名为。中,配置Jasypt加密密码。创建一个用于加密和解密属性值的实用类,例如。进行属性的加密和解密。这个类将使用Jasypt的。类来加密和解密属性值。
springboot+druid+dynamic-datasource+mysql数据库密码加密
平兄的笔记
05-29 3906
背景 生产环境中, 希望将数据库密码加密, 甚至用户名加密。druid自带了数据库密码加密功能。 springboot+druid-starter实现密码加密 获取公钥和加密密码。这里使用druid-start,官方有加密方法说明:GitHub wiki 简单总结下就是:在本地maven仓库找到druid的jar包, 然后在CMD窗口执行命令以下命令即可得到 java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you
springboot使用jasyptmysql配置文件加密
05-17
Jasypt(Java Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用JasyptMySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用JasyptMySQL配置文件进行加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值