SpringBoot配置信息加密(jasypt)

已于 2023-03-01 16:45:46 修改
阅读量748 收藏 3
点赞数 1
分类专栏: 后端开发问题解决集合 spring 文章标签: spring boot java spring
于 2023-02-24 09:33:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Staba/article/details/127651145
版权

一、前言

在我们配置文件中,经常有一些敏感的数据,比如数据源的用户名、密码、连接地址等,如果一旦这些数据泄露,那么将导致我们的数据源暴露,为了避免这一种情况发生,可以将这些敏感信息进行加密处理。

二、实现

1、引入以下依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

版本根据自身需求选择

2、配置加密密钥

有以下两种方式可供选择:

方式一:在配置文件中配置加密密钥

jasypt:
  encryptor:
    password: SFJLXIRGRHHET

方式二:在项目启动时配置加密密钥

java -jar demo.jar  -Djasypt.encryptor.password= SFJLXIRGRHHET

建议使用方式二来进行配置加密密钥,因为加密密钥存放在配置文件中是不安全的,一旦配置文件泄露,所有加密的数据等同于没有加密。在项目启动时配置加密密钥,即使配置文件泄露,也不会造成多大的影响,除非同时得到启动时配置的加密密钥。

3、加密配置文件信息

首先,对需要加密的信息进行加密

@SpringBootTest
@RunWith(SpringRunner.class)
public class JasyptTest {

    @Autowired
    private StringEncryptor stringEncryptor;

    @Test
    public void test(){
        String url = stringEncryptor.encrypt("jdbc\\:mysql\\://127.0.0.1\\:3306/test?useUnicode\\=true&characterEncoding\\=UTF-8&zeroDateTimeBehavior\\=convertToNull&useSSL\\=false&allowMultiQueries\\=true&serverTimezone=Asia/Shanghai");
        String password = stringEncryptor.encrypt("root");
        String username = stringEncryptor.encrypt("root");

        System.out.println("url:" + url);
        System.out.println("password:" + password);
        System.out.println("username: " + username);
    }
}

接下来,获取到加密后的url、password、username,在配置文件中进行配置,使用ENC()将加密后的字符串包住

data:
  url: ENC(wRmYMwEop6JEbMr9zem6KWoVCnvjmOUWVnYbLnC8EXUzTbWzlIiQXlZRsHoRe2wdbqFW6qcJ6ruODSBchWvYK+wzqXPmJyjGUi8ggXKSSJiF3H1K9WtliPxf3ns6zj1yUToYSMZg4Hqf47iXMBGZmWySkPDPKhxM+MjCSxO4DhfKKPq7jHW6bIaqFm2VdoThF5nZXAT7FZZ5Egh+PGAxdnlFbeilCTHyzwEUsS80TS7j3wPFMjF/krataPPgp/KPSftXw6l0cJ2q8tnXkgKuYZ+Nmw8QbsuEApgYARooYic=)
  username: ENC(KFIkzv1QV0oaYMzgHjlefmzbonWZMVA9vzBEx6TnlHGAGO1AolOKQD/FrTegZoqf)
  password: ENC(t2L79RtORPH1UcE9R1g5OYLN9zDVvo9VLNPQmx5cD50AzDxNT2zIdGRGxhW8PgxL)

以上就完成了信息的加密与配置,接下来需要验证是否能够将加密后的信息装换成加密前的信息,直接将配置注入,输出查看是否能够顾正常解密

@SpringBootTest
@RunWith(SpringRunner.class)
public class JasyptTest {

    @Value("${data.url}")
    private String url;

    @Value("${data.username}")
    private String username;

    @Value("${data.password}")
    private String password;

    @Test
    public void test2(){
        System.out.println(url);
        System.out.println(username);
        System.out.println(password);
    }

}

发现能够输入解密之后的信息,以上关于配置文件的加密解密验证就到此结束

三、总结

以上简单讲述配置文件的基本加密使用过程,还有更多有关jasypt的高级用法,请查看官方文档

明天再去学习
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 2822
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
SpringBoot整合jasypt加密配置文件敏感信息
Andrew_Chenwq的博客
06-29 898
简介:大家好,我是程序员枫哥,🌟一线互联网的IT民工、📝资深面试官、🌹Java跳槽网创始人。拥有多年一线研发经验,曾就职过科大讯飞、美团网、平安等公司。在上海有自己小伙伴组建的副业团队,目前业余时间专注Java技术分享,春招/秋招/社招/跳槽,一对一学习辅助,项目接活开发。🌈更多学习内容, 欢迎👏关注👀【文末】微信公众号:IT枫斗者🌟🌟程序员找工作,就上Java跳槽网:www.javatiaocao.com。
SpringBoot配置文件加密jasypt【数据库配置加密、redis配置加密、核心参数加密
热门推荐
起而行动,方能平定心中的惶恐
07-13 1万+
为什么需要加密 这是一套完整的账号信息管理体系,不同岗位不同职责,也就是承担不同的责任。 比如在小程序开发过程中,很多公司都会把 appId、appSecret 直接赔偿成明文的,当有员工离职时很难进行管理【貌似只有重置才行】 对于比较核心的账号 要有专人管理,每个人都有自己的职责,看该看的东西【不同团队需求不同】 遇到过最奇葩的事情 有个工程师从一家公司离职1年多,1年多过后居然还能连接上前公司生产的数据库,还能进行操作【真的好可怕。。。】 暴露核心参数,有员工故意诋毁老东家【伤敌一千自损八百】。
SpringBoot配置文件加密jasypt【数据库配置加密、redis配置加密、核心参数加密】_spring
2301_82242459的博客
04-13 673
T行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
SpringBoot3:轻松使用Jasypt实现配置文件信息加密
最新发布
weixin_73588491的博客
07-27 2023
对于一些单体项目而言,在没有使用SpringCloud的情况下,配置文件中包含着大量的敏感信息,比如数据库的账号密码、API服务的秘钥等等,如果这些信息泄露出去将会对企业的数据资产产生重大威胁。因此,对配置文件中的敏感信息加密是一件必要的事。Jasypt是一个易于使用的Java库,专门用于加密和解密配置文件中的敏感信息,如数据库凭据、API密钥等。它提供了一种安全的方式来存储和管理配置文件中的敏感数据,而不是以明文形式暴露。
SpringBoot3】使用Jasypt加密数据库用户名、密码等敏感信息
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-03 1330
使用JasyptJava Simplified Encryption)进行数据加密和解密主要涉及几个步骤,包括引入依赖、配置加密密码、加密敏感信息、将加密信息存储到配置文件中,以及应用程序启动时自动解密。
springboot项目配置属性通过jasypt加密明文
奋斗的小鸟专栏
03-26 429
springboot项目配置属性jasypt加密明文
SpringBoot配置文件加密Jasypt
lmchhh的博客
02-27 331
在部署spring服务时,有时候我们为了安全起见,需要对配置文件中数据库密码,敏感信息等进行加密。可以使用Jasypt进行实现。
Springboot开发】SpringBoot集成Jasypt加密
idiotyi的博客
06-06 841
引言:数据库密码等信息不能直接放在程序中,应该进行加密处理。根据网上的资料整理了用Jasypt加密的过程。
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
Spring Boot组成的分布式系统中实现日志跟踪
心猿意码
07-25 476
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
servepeople的博客
07-23 623
首先,定义一个事件类,该类继承自import org} }} }
Spring Boot中实现文件上传与管理
微赚淘客开发者博客
07-20 1582
在现代应用程序中,文件上传与管理是一个常见的需求。在 Spring Boot 中,可以非常方便地实现文件上传和管理。本文将详细介绍如何在 Spring Boot 中实现文件上传功能,包括创建上传接口、文件存储、文件访问等方面的内容。通过配置文件上传、创建文件上传、下载、列表和删除接口,我们可以轻松地处理文件操作。这个 HTML 文件提供了一个简单的文件上传表单,用户可以选择文件并提交上传请求。中添加相关的依赖,以支持文件上传功能。接下来,我们创建一个文件上传的控制器,处理文件上传请求。作为文件上传的对象。
springboot jasypt加密
09-10
Springboot中使用jasypt进行加密的方式有多种。其中一种方式是引入jasypt-spring-boot加密组件,并在工程中设置加密秘钥。首先,需要在pom.xml文件中添加依赖: ```xml <groupId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值