SpringBoot配置文件、隐私数据脱敏的最佳实践

最新推荐文章于 2024-05-20 08:31:55 发布
最新推荐文章于 2024-05-20 08:31:55 发布
阅读量403 收藏
点赞数
分类专栏: Java 编程 程序员 文章标签: java 开发语言 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouvailless/article/details/124215487
版权

这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。

说起这个我是比较有感触的,之前我TM被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。

如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的6种数据脱敏方案,里边对脱敏做了简单的描述,接下来分享工作中两个比较常见的脱敏场景。

配置脱敏

实现配置的脱敏我使用了Java的一个加解密工具Jasypt,它提供了单密钥对称加密和非对称加密两种脱敏方式。

单密钥对称加密:一个密钥加密,可以同时用作内容的加密和解密依据;

非对称加密:使用公钥和私钥两个密钥,才可以对内容加密和解密;

以上两种加密方式使用都非常简单,咱们以springboot集成单密钥对称加密方式做示例。

首先引入
jasypt-spring-boot-starter jar

 <!--配置文件加密-->
 <dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>2.1.0</version>
 </dependency>

配置文件加入秘钥配置项jasypt.encryptor.password,并将需要脱敏的value值替换成预先经过加密的内容ENC(
mVTvp4IddqdaYGqPl9lCQbzM3H/b0B6l)。

这个格式我们是可以随意定义的,比如想要abc[
mVTvp4IddqdaYGqPl9lCQbzM3H/b0B6l]格式,只要配置前缀和后缀即可。

jasypt:
  encryptor:
    property:
      prefix: "abc["
      suffix: "]"

ENC(XXX)格式主要为了便于识别该值是否需要解密,如不按照该格式配置,在加载配置项的时候jasypt将保持原值,不进行解密。

spring:
  datasource:
    url: jdbc:mysql://1.2.3.4:3306/xiaofu?useSSL=false&useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&ze oDateTimeBehavior=convertToNull&serverTimezone=Asia/Shanghai
    username: xiaofu
    password: ENC(mVTvp4IddqdaYGqPl9lCQbzM3H/b0B6l)

# 秘钥
jasypt:
  encryptor:
    password: 程序员内点事(然而不支持中文)

秘钥是个安全性要求比较高的属性,所以一般不建议直接放在项目内,可以通过启动时-D参数注入,或者放在配置中心,避免泄露。

java -jar -Djasypt.encryptor.password=1123  springboot-jasypt-2.3.3.RELEASE.jar

预先生成的加密值,可以通过代码内调用API生成

@Autowired
private StringEncryptor stringEncryptor;

public void encrypt(String content) {
    String encryptStr = stringEncryptor.encrypt(content);
    System.out.println("加密后的内容:" + encryptStr);
}

或者通过如下Java命令生成,

最低0.47元/天 解锁文章
ikt4435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo
09-18
1. **配置读写分离**:在ShardingSphere的配置文件中,需要定义主库和从库的连接信息,以及读写策略,如基于规则的策略(如根据SQL类型区分读写)或基于Hint的策略(通过代码显式指定读写库)。 2. **启用数据脱敏*...
Springboot 配置文件隐私数据脱敏最佳实践(原理+源码)
程序员内点事
08-03 1245
https://blog.csdn.net/u013905744/article/details/86508236
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
竹林幽深
05-20 242
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
Springboot脱敏处理自定义注解
黑科技的专栏
01-04 294
Springboot脱敏处理自定义注解
SpringBoot项目中优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 3162
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目中有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目中,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以脱离对象。 使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
SpringBoot自定义注解+数据脱敏(一看就懂)
weixin_55772633的博客
11-23 803
自定义注解需要使用@interface关键字进行定义,并且需要指定该注解的作用目标(如类、方法、字段等)和需要包含的元数据信息(如属性及其默认值等)。一般我们可以通过注解来实现一些重复的逻辑,就像封装了的一个方法,可以用在一些权限校验、字段校验、字段属性注入、保存日志、缓存@Inherited。
SpringBoot2.7.9 + Vue2 基于easyexcel实现Excel大数据量的导入导出源码(免费下载)
03-13
- `src`:源代码目录,包含了Java后端代码(如SpringBoot的Controller、Service、Model等)、前端Vue2的组件代码、配置文件以及其他资源。 综上所述,这个项目通过整合SpringBoot、Vue2和EasyExcel,提供了一套高效...
springboot脱敏
03-15
4. **配置AOP**:在Spring Boot的配置文件`application.yml`或`application.properties`中启用AOP代理,并注册我们的切面类。 5. **测试**:编写测试用例,验证敏感数据是否已被正确脱敏。 除了上述方法,我们还...
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
《基于SpringBoot的日志脱敏:Logback与Slf4j的实战应用》 在现代的软件开发中,日志系统是不可或缺的一部分,它为开发者提供了系统运行...在实践中,开发者应始终关注数据安全,遵循最佳实践,以保护用户的隐私权益。
一个依赖搞定Spring Boot 配置文件脱敏
磊哥聊Java
06-27 324
经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢?今天介绍一种方案,让你在无感知的情况下实现配置文件的加密、解密。利用一款开源插件:jasypt-spring-boot。项目地址如下:https://github.com/ulisesbocchio/ja...
如何就解决配置文件脱敏
shiyugang18的博客
05-07 205
通过在 BeanFactoryPostProcessor 中,对属性进行解密。目前项目中,密码用户名都采用明文保存,为了安全考虑需要进行脱敏
SpringBoot 之 Jasypt 实现yml配置文件加密
神韵
09-07 2636
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBoot的Jasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
jasypt加密
qq_37634156的博客
07-07 721
配置依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> <!-- https://mvnrepository.com/artifact/org..
Springboot集成jasypt实现配置文件加密
Spirit_NKlaus的专栏
02-05 712
简单配置流程为配置文件加入秘钥配置项jasypt.encryptor.password(这里演示不使用这种方式,采用启动时-D参数注入,也可以放在配置中心等地方进行读取),并将需要加密的value值替换成预先经过加密的内容ENC(密文)。在springboot启动类上加上启动参数 -Djasypt.encryptor.password=qwer1997,添加方式和测试类一样 ,启动项目没有发生报错,调用查询接口查询一下数据,数据正常返回,说明集成成功。我们以单密钥对称加密方式为例简单演示一下。
SpringBoot整合jasypt加密配置文件
ZRJT616的博客
05-05 859
文章目录SpringBoot整合jasypt加密配置文件步骤:1. 导入Maven坐标2. 在springboot配置文件中配置(如application.properties中)3. 进入本地maven仓库jasypt-1.9.2.jar所在目录4. 替换配置文件中的值及添加加密秘钥 SpringBoot整合jasypt加密配置文件 可加密数据库账号密码,Redis、zookeeper客户端IP地址等 注意:包含特殊字符的需要使用“”包裹使得加密的整段内容被识别为字符串 步骤: 1. 导入Maven
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2322
出于安全考虑,java项目配置文件中不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目中引入后,在配置文件中写加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java类中也不允许出现明文密码,也可以利用这个jar包进行加解密。
java脱敏处理_SpringBoot配置文件脱敏处理
05-20
SpringBoot中,可以通过使用@ConfigurationProperties注解来读取配置文件中的属性值。为了保护敏感信息(如密码),可以对读取到的属性值进行脱敏处理。 一种常见的脱敏处理方式是对字符串进行部分替换,只保留前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值