Spring Boot配置文件properties数据库密码加密

最新推荐文章于 2024-02-28 13:16:00 发布
置顶 最新推荐文章于 2024-02-28 13:16:00 发布
阅读量1w 收藏 13
点赞数 1
分类专栏: Spring Boot 数据库 文章标签: spring boot 数据库 密码加密 properties
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sadlay/article/details/83717290
版权

Spring Boot配置文件数据库密码加密

pom添加依赖

        <!-- 数据库加密 -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.0.0</version>
        </dependency>

配置文件

添加encryptor(盐值)

jasypt:
  encryptor:
    password: layanan

方式1:测试类中获得密码

package com.lay;

@RunWith(SpringRunner.class)
@SpringBootTest
public class MyBlogApplicationTests {
    //根据上面配的盐值自动注入
    @Autowired
    StringEncryptor stringEncryptor;
    
    @Test
    public void encryptPwd() {
        String password="password";//要加密的密码
        String result = stringEncryptor.encrypt(password);
        //打印结果
        System.out.println(result);
    }
    
}

其中password是我们要加密的密码,运行测试类就会在控制台输入我们加密后的密码。

方式2:CMD控制台(推荐)

找到我们maven仓库中jasypt包所在的位置,然后打开cmd控制台

java -cp  D:\ToolsForLocalStudy\apache-maven-3.2.3\repo\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=layanan algorithm=PBEWithMD5AndDES

这里注意,input="password"中我们要加密的密码,而后面password=layanan是加密的盐值,algorithm是加密方式。

然后我们就可以得到加密后的密码。

使用密码

在application.properties或者application.yml配置文件中,使用ENC(加密后的密码)就可以了

spring:
  datasource:
    name: mysql_test
    type: com.alibaba.druid.pool.DruidDataSource
    #druid相关配置
    druid:
      #监控统计拦截的filters
      filters: stat
      driver-class-name: com.mysql.jdbc.Driver
      #基本属性
      url: jdbc:mysql://192.168.3.253:3306/lu_tale?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true
      #加密用户名
      username: ENC(iUcFSsWd65AutcU7jDe2O49LmdhzWBpP)
      #加密密码
      password: ENC(PQIf5dO8x5nVYGO0msOdP/Ok7lHUdrfi)
Sadlay
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring中对properties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7510
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
properties加载的几种方式
我的博客
12-01 329
文件在项目中的位置: 文...
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
最新发布
娜娜米的博客
02-28 997
基于Springboot的工程项目,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件中的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程中所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
Springboot 配置文件中用户名密码加密
weixin_43386594的博客
03-13 3303
配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
springspring-boot配置文件属性内容加解密
weixin_33697898的博客
08-30 495
实际项目开发过程中,我们的应用程序都有很多的配置文件(例如properties或者yml文件等),我们时常会遇到需要对配置文件敏感字段的参数内容进行加密处理(比如数据库连接密码、与第三方的通信密钥等)。 如果采用一定采用传统的springMVC做系统集成,我们可以继承PropertyPlaceholderConfigurer类并复写其converProp...
application.properties数据库敏感信息加密这么简单?
weixin_30564901的博客
12-01 333
目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties中配置修改 @(终于等到你) 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提...
01_DES加密算法
ahutdbx的博客
12-14 187
/** * <p>Description: DES 算法加密</p> * * @author XXX * @date 2020/11/25 21:56 * @since JDK1.8 */ public class DESEncryption { private static Base64.Encoder encoder = Base64.getEncoder(); private static Base64.Decoder decoder = Base6
springboot配置数据库密码加密
m0_67393593的博客
04-08 1493
1.导入依赖 <!-- 加密依赖 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</version> </dependency> 2.找到jasypt-1.9.3.jar所在位
Spring Boot Properties 全部配置文件,中文注释
03-01
SpringBoot2.x properties全部配置文件总计1500+,每个配置文件写有中文解释。适用于系统学习springboot 深入学习springboot的同学。
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
Spring Bootproperties配置文件读取
08-30
主要介绍了Spring Bootproperties配置文件读取,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Spring Boot配置文件application.properties
08-25
在本文中我们给大家整理了关于Spring Boot配置文件 application.properties的相关知识点内容,需要的朋友们参考学习下。
SpringMVC(十)获取请求头参数
Sadlay的博客
11-15 8694
SpringMVC(十)获取请求头参数 在HTTP请求中,有些网站会利用请求头的数据进行身份验证,所以有时在控制器中还需要拿到请求头的数据。在spring mvc中可以通过注解@RequestHeader进行获取。 下面先编写一个前台页面 &lt;!DOCTYPE html&gt; &lt;html xmlns:th="http://www.thymeleaf.org"&gt; &lt;head...
Filter过滤器工作原理
Sadlay的博客
01-21 8121
Filter过滤器工作原理 Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提...
Spring Boot IoC(五)Bean生命周期
Sadlay的博客
10-22 6439
五、Bean生命周期 简介 之前的Ioc学习中,我们只是关心如何正确的将Bean装配到Ioc容器中,而没有关心IoC容器如何装配和销毁bean的过程。有时候我们也需要自定义初始化或者销毁Bean的过程,以满足一些Bean的特殊初始化和销毁的要求。为了解决这些问题,我们有必要了解Spring Ioc初始化和销毁Bean的过程,这边是Bean的生命周期的过程。它大致分为Bean定义,bean初始化,b...
spring boot配置文件加解密
07-24
Spring Boot中,可以使用加密算法来加密配置文件,以保护敏感信息的安全性。以下是一种常见的加密配置文件的方法: 1. 导入依赖:在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ``` 2. 创建一个加密/解密工具类:可以使用`TextEncryptor`接口提供的实现类来进行加密和解密操作。例如,可以使用`Jasypt`库提供的实现。 3. 配置加密密钥:在`application.properties`或`application.yml`配置文件中,添加一个密钥属性。例如: ```properties jasypt.encryptor.password=mySecretKey ``` 4. 加密配置信息:可以使用上一步中配置的密钥来加密敏感信息。例如,可以在配置文件中使用`ENC(encryptedValue)`的形式来表示加密后的值。例如: ```properties my.property=ENC(encryptedValue) ``` 5. 解密配置信息:在需要访问敏感信息的地方,可以使用加密/解密工具类来解密配置值。例如,在Spring Boot应用程序中,可以使用`@Value`注解将解密后的值注入到属性中。 ```java @Value("${my.property}") private String myProperty; ``` 这样,敏感信息就会在配置文件中以加密形式存储,并且在应用程序中自动解密以供使用。 请注意,为了确保密钥的安全性,建议将密钥存储在安全的位置,并且不要将明文密钥直接硬编码在代码中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值