Spring Boot配置文件properties数据库密码加密

最新推荐文章于 2025-09-22 01:53:28 发布
原创 最新推荐文章于 2025-09-22 01:53:28 发布 · 置顶 · 1w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #数据库 #密码加密 #properties

本文详细介绍如何在SpringBoot项目中使用jasypt-spring-boot-starter进行数据库连接密码的加密配置,包括添加Maven依赖、配置盐值、通过测试类或CMD控制台获取加密密码,以及在配置文件中使用加密后的密码。

Spring Boot配置文件数据库密码加密

pom添加依赖

        <!-- 数据库加密 -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.0.0</version>
        </dependency>

配置文件

添加encryptor(盐值)

jasypt:
  encryptor:
    password: layanan

方式1:测试类中获得密码

package com.lay;

@RunWith(SpringRunner.class)
@SpringBootTest
public class MyBlogApplicationTests {
    //根据上面配的盐值自动注入
    @Autowired
    StringEncryptor stringEncryptor;
    
    @Test
    public void encryptPwd() {
        String password="password";//要加密的密码
        String result = stringEncryptor.encrypt(password);
        //打印结果
        System.out.println(result);
    }
    
}

其中password是我们要加密的密码,运行测试类就会在控制台输入我们加密后的密码。

方式2:CMD控制台(推荐)

找到我们maven仓库中jasypt包所在的位置,然后打开cmd控制台

java -cp  D:\ToolsForLocalStudy\apache-maven-3.2.3\repo\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=layanan algorithm=PBEWithMD5AndDES

这里注意,input="password"中我们要加密的密码,而后面password=layanan是加密的盐值,algorithm是加密方式。

然后我们就可以得到加密后的密码。

使用密码

在application.properties或者application.yml配置文件中,使用ENC(加密后的密码)就可以了

spring:
  datasource:
    name: mysql_test
    type: com.alibaba.druid.pool.DruidDataSource
    #druid相关配置
    druid:
      #监控统计拦截的filters
      filters: stat
      driver-class-name: com.mysql.jdbc.Driver
      #基本属性
      url: jdbc:mysql://192.168.3.253:3306/lu_tale?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true
      #加密用户名
      username: ENC(iUcFSsWd65AutcU7jDe2O49LmdhzWBpP)
      #加密密码
      password: ENC(PQIf5dO8x5nVYGO0msOdP/Ok7lHUdrfi)
Spring Boot配置文件敏感信息加密
evanYang的博客
09-18 2781
springboot配置敏感信息加密
Spring Boot 数据库敏感配置信息加密方案
weixin_43833540的博客
07-07 2091
的原生加密功能旨在确保数据库连接配置中的关键信息(尤其是数据库密码)不以明文形式存在于配置文件中,从而增强系统的安全性。上述提到的配置属性是启动加密解密流程的关键配置项,其中明确告知要对相关配置进行解密,而则指定了解密所依赖的密钥,这里的通常会在运行时通过合适的方式(如环境变量、系统属性)被替换为真实的密钥内容。插件为项目提供了一种便捷且通用的配置加密方式。它允许开发者对配置文件中的各类敏感信息进行加密,不仅仅局限于数据库连接配置。通过自定义加密密钥,并将需要加密的配置值以特定格式(如ENC(加密内容)
application.properties数据库敏感信息加密这么简单?
weixin_30564901的博客
12-01 406
目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties中配置修改 @(终于等到你) 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot怎么配置数据库
最新发布
eettttttt的博客
09-22 855
加依赖:在pom.xml中添加 JDBC 和数据库驱动依赖。写配置:在中配置usernamepassword。启动验证:启动应用,若无报错即连接成功。Spring Boot 的自动配置功能使得数据库连接变得异常简单,你只需关注最核心的连接信息即可。
spring boot .properties配置文件里的数据库密码加密
xie_apple的博客
10-19 1732
因白盒测试的代码安全要求,我们需要对.properties文件里的数据库密码进行加密处理,废话不多说,上代码步骤: 1.增加maven仓库依赖: <!--数据库配置文件加密的依赖-----开始--------> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId&g
SpringBootproperties文件进行加密解密
热门推荐
【欢迎关注公众号:冬瓜白】
07-19 1万+
主要参考博客:https://blog.csdn.net/sz85850597/article/details/80396321 主要使用的jasypt-spring-boot这个开源工具。 引入maven依赖 配置加解密Bean @Configuration public class EncryptionPropertyConfig { @Bean(name = "enc...
java spring boot 数据库密码解密
hitpter的专栏
10-06 1646
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其加密后存储在配置文件中。在 Java Spring Boot 中,我们可以使用加密库对密码进行加密,并在需要使用密码时进行解密。本文将介绍如何在 Java Spring Boot 中进行数据库密码解密。
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
4. **配置加密密码**:将生成的加密字符串替换到配置文件中,注意使用`ENC()`标识,例如: ```properties first.spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ) ``` **Druid非对称加密** ...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
SpringBoot使用Jasypt对配置文件加密数据库密码加密_jasypt对springboot配置文件加密的使用
2501_90237168的博客
01-14 1468
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。4.2.1 解决方案1,降低版本。
Spring Boot Properties 全部配置文件,中文注释
03-01
SpringBoot2.x properties全部配置文件总计1500+,每个配置文件写有中文解释。适用于系统学习springboot 深入学习springboot的同学。
java-properties-enc:java属性加密
05-03
加密Java中的属性(java.util.Properties) 建置状态 描述 扩展类可为java属性提供更多的隐私。 历史 2015-10-13 初始版本。 问题? 。
springboot项目对数据库密码加解密
程序员伊成
12-23 808
显然这样配置不是很安全,所以我们可以对用户名和密码进行加密,这样配置后需要进行解密才知道我们配置的用户名和密码具体是什么。接下来跟着步骤 do it。
01_DES加密算法
ahutdbx的博客
12-14 253
/** * <p>Description: DES 算法加密</p> * * @author XXX * @date 2020/11/25 21:56 * @since JDK1.8 */ public class DESEncryption { private static Base64.Encoder encoder = Base64.getEncoder(); private static Base64.Decoder decoder = Base6
SpringBoot Druid对配置文件数据库密码加密
zhangzhw_zzw的博客
07-19 1057
DataSource配置类,其中PUBLICKEY公钥为生成的用于解析加密密码所用。私钥+明文密码生成加密密码,公钥+加密密码生成解密后明文密码配置文件,其中password为加密过的密码。公私钥的生成,Druid加密密码原理,
springboot配置数据库密码加密
m0_67393593的博客
04-08 1991
1.导入依赖 <!-- 加密依赖 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</version> </dependency> 2.找到jasypt-1.9.3.jar所在位
Springboot数据库配置文件明文密码加密解密
lianzhang861的博客
03-17 9489
有时候因为安全问题,需要把配置文件的中数据库用户名密码由明文改成密文,大多数其实是为了应付甲方而已。 1.pom.xml引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> &lt
Druid实现连接数据库密码加密mybatis
weixin_50188421的博客
06-23 845
Druid+Bean注解实现数据库连接密码加密Mybatis
java 配置文件链接数据库密码加密
09-20
在Java配置文件中对链接数据库密码进行加密,有多种方法,下面介绍两种常见的方式: ### 使用Jasypt加密 Jasypt可以帮助在配置文件中配置加密后的账号和密码,结合秘钥,控制数据库的安全性。以下是详细步骤: 1. **项目配置**:在Spring Boot项目中集成Jasypt。首先引入`pom`依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency> ``` 2. **编写加密工具类**:示例代码如下: ```java package org.jeecg.modules.system.util; import org.jasypt.util.text.BasicTextEncryptor; public class JasyptUtil { public static void main(String[] args) { String password = "Wftt@2023"; BasicTextEncryptor encryptor = new BasicTextEncryptor(); encryptor.setPassword("eug83f3gG"); String newPassword = encryptor.encrypt(password); System.out.println("加密密码:" + newPassword); } } ``` 3. **替换账号密码**:将`application.properties`里面的账号密码用上面的密文替换,使用`ENC()`包住密文,示例配置如下: ```properties spring.datasource.username=ENC(加密后的账号) spring.datasource.password=ENC(加密后的密码) ``` 4. **Spring Boot 3集成Jasypt**: - **添加依赖**:和上述引入`pom`依赖相同。 - **添加配置文件**:在`application.properties`或`application.yml`中添加Jasypt的加密密钥配置,如`jasypt.encryptor.password=eug83f3gG`。 - **启动类添加注解**:在Spring Boot启动类上添加`@EnableEncryptableProperties`注解。 - **测试类**:编写测试类验证加密配置是否生效。 - **生产环境安全处理**:在生产环境中,可以将加密密钥通过环境变量等方式传递,避免硬编码在配置文件中。 ### 继承PropertyPlaceholderConfigurer类解密 在编写解析数据库密码的类时,可以直接继承自Spring提供的`PropertyPlaceholderConfigurer`类,示例代码如下: ```java public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { @Override protected String convertProperty(String propertyName, String propertyValue) { if (isEncryptPropertyVal(propertyName)) { return DesUtils.getDecryptString(propertyValue); } else { return propertyValue; } } private boolean isEncryptPropertyVal(String propertyName) { if (propertyName.startsWith("encrypt")) { return true; } else { return false; } } } ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值