使用jasypt 进行数据库配置加密

最新推荐文章于 2024-06-22 09:00:00 发布
最新推荐文章于 2024-06-22 09:00:00 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: spring boot 文章标签: 数据库 java spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YISHENGYOUNI95/article/details/127518089
版权

1.pom文件引入依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.4</version>
        </dependency>

2.在application.yml中增加配置

jasypt:
  encryptor:
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

3.生成加密后的密文

    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt
        textEncryptor.setPassword("123456");
        //要加密的数据(数据库的用户名或密码)
        String url = textEncryptor.encrypt("XXX");
        String username = textEncryptor.encrypt("XXX");
        String password = textEncryptor.encrypt("XXX");
        System.out.println("url:"+url);
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

4.替换掉原来的数据库配置

jdbcUrl: ENC(XXX)
username: ENC(XXX)
password: ENC(XXX)

5.启动项目时增加配置

在idea中启动增加环境配置 -Djasypt.encryptor.password=123456

在服务器上通过java -jar方式启动,增加--jasypt.encryptor.password=123456

docker方式启动,修改Dockerfile文件,增加"-Djasypt.encryptor.password=123456"

一生有你2020
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt数据库加密以及踩坑,需要的朋友可以参考下
springboot 加密配置文件指定信息 (Jasypt篇)
最新发布
A乐神的博客
06-22 591
springboot 加密配置文件指定信息 (Jasypt篇)
jasypt加密
qq_37634156的博客
07-07 721
配置依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> <!-- https://mvnrepository.com/artifact/org..
springboot】jasypt加密
热门推荐
qq_41617261的博客
11-21 1万+
参考: https://blog.csdn.net/enthan809882/article/details/105529349 https://amore.blog.csdn.net/article/details/111468221 https://blog.csdn.net/weixin_49076592/article/details/119797675 Jasypt Jasypt加密库,支持密码、Digest认证、文本、对象加密。 密码加密复合RFC2307标准。http://www.ja
Springboot项目使用jasypt加密配置文件中的密码
weixin_42925623的博客
08-19 3621
使用jasypt 进行配置文件加密
Springboot项目简单使用jasypt加密配置文件中的密码
方块儿的博客
12-03 6239
一、pom文件添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 二、根据密文加密密码(cmd命令方式) 打开cmd,或直接打开I
SpringBoot 之 Jasypt 实现yml配置文件加密
神韵
09-07 2637
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。在我们的项目中各种application-x.yml 配置文件经常会存储一些password的值,如果是明文存储其实是一种安全隐患,很多公司项目交付时是不能过的,我们可以使用SpringBoot的Jasypt 的方式进行加密。官网教学可以参考--下面让我们开始,案例,加密数据库用户和密码。
SpringBoot 之jasypt 数据库密码加密
lisheng19870305的专栏
01-13 6722
在开发过程中,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很不安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
数据库密码配置加密操作步骤.doc
07-15
数据库密码配置加密操作步骤 Spring Boot 中数据库账号密码加密操作是指在 Spring Boot ...数据库密码配置加密操作是保护数据库账号密码的重要手段,通过使用 Jasypt 或 Druid 等加密库,可以有效地保护敏感信息。
JASYPT实现项部部署配置文件加密
09-28
针对这一问题,我们可以采用JASYPTJava Simplified Encryption Toolkit)来进行加密处理,确保配置文件的安全性。以下将详细讲解JASYPT使用以及如何在项目部署配置文件中应用加密技术。 JASYPT是一个强大的Java...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
Springboot集成jasypt实现配置文件加密
Spirit_NKlaus的专栏
02-05 717
简单配置流程为配置文件加入秘钥配置jasypt.encryptor.password(这里演示不使用这种方式,采用启动时-D参数注入,也可以放在配置中心等地方进行读取),并将需要加密的value值替换成预先经过加密的内容ENC(密文)。在springboot启动类上加上启动参数 -Djasypt.encryptor.password=qwer1997,添加方式和测试类一样 ,启动项目没有发生报错,调用查询接口查询一下数据,数据正常返回,说明集成成功。我们以单密钥对称加密方式为例简单演示一下。
SpringBoot整合jasypt加密配置文件
ZRJT616的博客
05-05 859
文章目录SpringBoot整合jasypt加密配置文件步骤:1. 导入Maven坐标2. 在springboot配置文件中配置(如application.properties中)3. 进入本地maven仓库jasypt-1.9.2.jar所在目录4. 替换配置文件中的值及添加加密秘钥 SpringBoot整合jasypt加密配置文件 可加密数据库账号密码,Redis、zookeeper客户端IP地址等 注意:包含特殊字符的需要使用“”包裹使得加密的整段内容被识别为字符串 步骤: 1. 导入Maven
SpringBoot jasypt数据库账号密码加解密
花飘万家雪
11-06 3533
jasypt 全称Java Simplified Encryption,是Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml properties other custom property sources jasypt加解密使用 前提:jasypt-1.9.0.j...
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 4832
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 2941
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密。
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
程序员内点事
08-03 1245
https://blog.csdn.net/u013905744/article/details/86508236
jasypt.encryptor.password配置文件密码加密在idea中的配置
qq_16613311的博客
03-09 1万+
jasypt.encryptor.password=ddddd JASYPT_ENCRYPTOR_PASSWORD=ddddd jasypt.encryptor.password= ${JASYPT_ENCRYPTOR_PASSWORD:}
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot中一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml中添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot的配置文件(application.properties或application.yml)中添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件中使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密的密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密的密码: 在项目中的数据源配置文件(如application.properties)中,使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密的密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring Boot和Jasypt3来实现数据库密码的加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值