springboot配置文件加密方案

最新推荐文章于 2024-09-18 10:42:00 发布
最新推荐文章于 2024-09-18 10:42:00 发布
阅读量473 收藏 1
点赞数
分类专栏: Java相关 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tabyou/article/details/103929716
版权

背景

springboot默认以fatjar形式打包,配置文件打在jar包里面的,支持将application配置外置,其他自定义配置文件可以通过设置做到外置,但是随之而来的就是配置文件敏感信息的安全问题,如果解决敏感信息的加密就是我们需要解决的问题。

尝试解决

调研是否存在现有的解决方案,大部分人推推荐jasypt https://github.com/jasypt/jasypt,尝试一下,的确可以起到加密的目的,简单介绍以下如何使用。

如何使用

添加maven依赖

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.0</version>
</dependency>

对敏感值加密

加密
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=“敏感值” password=密码 algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

解密
java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input=“敏感信息加密值” password=密码 algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator

配置加密密码

在applicaiton.yml中增加如下配置
在这里插入图片描述

对敏感信息替换为加密值

在这里插入图片描述

启动项目测试

在这里插入图片描述

tabyou
关注
专栏目录
Springboot配置文件内容加密代码实例
08-25
主要介绍了Springboot配置文件内容加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot配置文件进行加密
qq_35449428的博客
06-19 1797
开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>j...
Spring Boot配置文件敏感信息加密
最新发布
evanYang的博客
09-18 1355
springboot配置敏感信息加密
springBoot配置文件密码加密(jasypt)
qq_30065395的博客
08-31 1789
简单粗暴,直接上代码 引入依赖包 &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt; &lt;version&gt;1.16&lt;/ve...
springbboot加密打包_Spring Boot加密配置文件特殊内容
weixin_42261886的博客
02-04 204
有时安全不得不考虑,看看新闻泄漏风波事件就知道了我们在用Spring boot进行开发时,经常要配置很多外置参数ftp、数据库连接信息、支付信息等敏感隐私信息,如下​这不太好,特别是互联网应用,应该用加密的方式比较安全,有点类似一些应用如电商、公安、安检平台、滚动式大屏中奖信息等显示身份证号和手机号都是前几位4109128*********和158*******。那就把图中的明文改造下1. 引入...
springboot 配置文件加密
csdndemimang的博客
08-13 710
一.添加相关依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency&g
springboot 配置文件加密方案
王树伦的博客
11-06 2800
springboot的config文件通常如下: spring.data.jdbc.url=jdbc:mysql://127.0.0.1:3305/test_db spring.data.jdbc.username=root spring.data.jdbc.password=123456 通常会将敏感信息加密,一般的解决方案会在config的bean中进行逻辑解密代码的处理,但是不够优美,...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
springboot配置文件抽离 git管理统 配置中心详解
09-18
在Spring Boot项目开发中,合理地管理配置文件是非常重要的。随着项目的迭代和部署环境的增多,对配置的修改变得越来越频繁。如果在代码中直接修改配置文件,可能会导致版本控制混乱,并且在每次更改时都需要重新...
springboot工程jar包加密
03-24
在Java开发领域,Spring Boot框架的应用日益广泛,它简化了微服务的构建并提供了快速开发的能力。当一个项目被打包成jar文件后,这通常意味着它可以...在实际操作中,应结合项目需求和安全策略,选择最适合的加密方案
SpringBoot 整合 Jasypt 实现配置文件敏感信息加密
死牛胖子的技术随笔
07-28 373
SpringBoot整合Jasypt,实现对配置文件加密,防止数据库密码等敏感信息泄漏,增加配置文件的安全性
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBootJAR安全加密运行工具支持的原生JAR
08-08
基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。
浅谈SpringBoot处理url中的参数的注解
08-28
下面小编就为大家分享一篇浅谈SpringBoot处理url中的参数的注解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 4197
springboot 配置文件密码加密的3种方案
Spring Boot 使用 AES 加密详解
八戒的博客
06-06 1177
AES 是一种高效、安全的对称加密算法,通过一系列复杂的轮操作来确保数据的保密性和完整性。理解 AES 的工作原理,有助于在实际应用中正确和安全地使用 AES 加密算法,保护敏感数据的安全。在实际项目中,AES 通常与其他安全措施(如 HMAC、RSA 和 HTTPS)结合使用,以提供全面的数据安全保护
spring boot项目打包成jar包加密部署服务允许服务器开机自启
流苏打的博客
10-15 2679
上篇文章讲了使用远程工具远程部署服务允许在后台不挂断运行,这样基本上已经可以满足正常项目上的需求了,不过我们还可以在此基础上继续优化操作做的更好。 将jar包加密+将服务转化为服务器系统级服务,设置允许开机自启,这就是优化后的方案。 每个公司都有自己的一套框架以及算法,各个项目都在此基础上做修改和优化以及针对客户需求进行定制化开发。 我们正常使用idea对spring boot项目进行打包时,会将可编辑的.java项目转化为不可编...
今天给大家介绍一下SpringBoot框架中URL参数如何进行Base64加密解密
热门推荐
林老师带你学编程
09-27 2万+
今天给大家介绍一下SpringBoot框架中URL参数如何进行Base64加密解密 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 首先给大家介绍一下Java中的Base64加密,其实Base64不是真正的加密,只是对字符串进行编码解码而已。主要作用是不让人一眼就可以看出字符串是什么值,有什么作用。 Java实现Base64有...
SpringBoot框架中URL参数如何进行Base64加密解密
Cowboy
08-05 7949
springboot技术学习 https://www.itkc8.com SpringBoot框架中URL参数如何进行Base64加密解密 首先给大家介绍一下Java中的Base64加密,其实Base64不是真正的加密,只是对字符串进行编码解码而已。主要作用是不让人一眼就可以看出字符串是什么值,有什么作用。   Java实现Base64有好多种方法,我这里就介绍其中的两种方法。要是大家有兴...
springboot mybatis 数据加密
08-28
以下是一种常见的数据加密方案: 1. 在Spring Boot项目中,可以使用Java的加密库(如Jasypt、Bouncy Castle等)来进行数据加密。这些库提供了各种加密算法和工具类,可以轻松地实现数据的加密和解密操作。 2. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值