SpringBoot项目application配置文件数据库密码上传git暴露问题解决方案

于 2024-05-11 15:30:12 发布
阅读量755 收藏 8
点赞数 21
文章标签: spring boot 数据库 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_16992441/article/details/137974850
版权

SpringBoot项目application配置文件数据库密码上传git暴露问题解决方案

问题

问题:

项目中含有配置文件,配置文件中含有数据库的用户名和密码,上传git直接对外网开放。那后果会怎样可想而知。

jasypt 加解密

jasypt(Java Simplified Encryption)是一个简化的开源 Java 加密工具库

Springboot引入jasypt

<!-- Java Simplified Encryption-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

加解密测试

@Test
public void test1(){
    // 参考 https://github.com/ulisesbocchio/jasypt-spring-boot
    PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
    SimpleStringPBEConfig config = new SimpleStringPBEConfig();
    // 加密密码
    config.setPassword("123456");
    // 默认值
    // 加密算法
    config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
    // 设置密钥获取迭代次数。在生成加密密钥时,会对密码进行多次迭代操作,以增加密钥的复杂度。
    config.setKeyObtentionIterations("1000");
    config.setPoolSize("1");
    config.setProviderName("SunJCE");
    config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
    config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
    config.setStringOutputType("base64");
    encryptor.setConfig(config);
    String encrypt = encryptor.encrypt("hello ...");
    System.out.println("加密后: " + encrypt);
    String decrypt = encryptor.decrypt(encrypt);
    System.out.println("解密后: " + decrypt);

}

输出

加密后: nOvch7+afYNA0xcbPQq1yzmK0yLj7GmCQR6YpVFH61IkMnTEULVgJz2b2yU3DKbs
解密后: hello ...

springboot使用jasypt

使用很简单,只需要引入jasypt-spring-boot-starter依赖,然后将配置文件中的明文换成"ENC(密文即可)“,例如密码为"hello …”,加密密码为"123456",加密之后的密码为"nOvch7+afYNA0xcbPQq1yzmK0yLj7GmCQR6YpVFH61IkMnTEULVgJz2b2yU3DKbs"

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:mysql://localhost:3306/scott?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2B8
    username: root
    password: ENC(nOvch7+afYNA0xcbPQq1yzmK0yLj7GmCQR6YpVFH61IkMnTEULVgJz2b2yU3DKbs)

项目启动时添加启动参数"-Djasypt.encryptor.password=123456"

image-20240318133938290

image-20240318134005201

原理简单解析

拿到配置信息>判断配置信息是否以"ENC(“开头并且以”)"结尾,如果是就拿到提取出密文>获取到加解密key>使用jasypt解密密文>将密文替换为明文

注意:在运行环境是可以拿到明文的,例如通过@Value(“${spring.datasource.password}”)拿到的依然是明文,但在源码级别是看不到明文的,而且加解密密码是通过环境变量提供的,所以即便别人看到密文也解不开,也访问不了我们的数据库.

baidu_16992441
关注
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Javajasypt解决SpringBoot项目application配置文件数据库密码上传git暴露问题解决演示代码
04-02
以下是使用Jasypt解决Spring Boot项目配置文件数据库密码暴露问题的步骤: 1. **添加依赖**: 首先,我们需要在`pom.xml`或`build.gradle`文件中引入Jasypt的依赖。对于Maven用户,可以在`pom.xml`中添加以下...
springboot配置文件抽离 git管理统 配置中心详解
09-18
在本篇文章里小编给大家整理的是关于springboot配置文件抽离 git管理统 配置中心的相关知识点内容,有需要的朋友们可以学习下。
Jasypt 数据库及中间件密码加解密
fivehundredyearsago的博客
07-04 1680
将加密后密码替换值yml文件ENC()括号内。三、修改application.yml。二、新增JasyptUtils工具类。
jasypt实现数据库密码加密
u013078871的博客
08-06 4700
1.工程引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency>
springboot整合Jasypt对数据库密码进行加密
Jul_C18672868641的博客
02-10 843
1.高安全性、基于标准的加密技术,适用于单向和双向加密。加密密码、文本、数字、二进制文件2.适合集成到基于 Spring 的应用程序中3.用于加密应用程序(即数据源)配置的集成功能一般来说,项目配置文件里,所有涉及信息安全的配置项(或字段)都应该做处理。
SpringBoot使用Jasypt对配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2085
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
application.yml数据库配置
qq_30272167的博客
03-29 3919
注意:MySQL 5.7之后的版本必须要加上useSSL=false;之前不用,默认是false。设置之后,不管数据库是什么编码,读取的时候都会转换成UTF-8,存取的时候还是会按数据库编码存。**SSL即为:**Secure Sockets Layer 安全套接字协议。**useSSL=true:**就是一般通过证书或者令牌进行安全验证。**useSSL=false:**就是通过账号密码进行连接。时区配置,MySQL8.0以上版本,url需要添加时区。
基于SpringBoot快速开发的爬虫项目源码+项目使用说明+sql数据库.zip
08-10
1. 准备有效MongoDB、MySQL数据库,并配置到resources/application-dev.yml 2. 初始化数据库 mongoDB脚本:doc/mongoDB.sql MySQL脚本:doc/stock.sql 2.2 启动程序 1. 执行 src/test/java/...
SpringBoot+vue医疗管理系统(前后端分离项目包含数据库源码文件).zip
06-02
数据库源码文件是项目中不可或缺的一部分,通常包括SQL脚本或者ORM(对象关系映射)配置,用于创建和管理数据库表结构。可能包含了患者信息表、医生信息表、药品库存表、预约信息表等,确保数据的存储和检索效率。...
springboot大文件分片上传下载控制
05-31
Spring Boot作为一款轻量级的Java框架,提供了高效且灵活的解决方案。针对"springboot大文件分片上传下载控制"这一主题,我们可以深入探讨其核心知识点。 1. **文件分片上传**: 在前端,大文件通常被分成多个小块...
使用Jasypt保护Spring Boot配置文件中的数据库密码:避免敏感信息泄露
最新发布
Java领域优秀创作者
03-18 2852
Jasypt (Java Simplified Encryption) 是一个开源的Java加密工具库,旨在简化加密操作。通过使用Jasypt,我们可以轻松地对配置文件中的敏感信息进行加密和解密。
SpringBoot MyBatis
m0_56307146的博客
07-26 1505
在前面我们学习MySQL数据库时,都是利用图形化客户端工具(如:idea、datagrip),来操作数据库的。在客户端工具中,编写增删改查的SQL语句,发给MySQL数据库管理系统,由数据库管理系统执行SQL语句并返回执行结果。增删改操作:返回受影响行数查询操作:返回结果集(查询的结果)我们做为后端程序开发人员,通常会使用Java程序来完成对数据库的操作。Java程序操作数据库,现在主流的方式是:Mybatis。什么是MyBatis?MyBatis是一款优秀的持久层框架,用于简化JDBC的开发。
springboot 使用jasypt加密库实现数据库加解密
m0_62428592的博客
11-01 1922
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
application.yml基础配置以及读取
weixin_51725434的博客
10-06 9265
application.yml基础配置以及读取
springboot分别在application.properties和application.yaml文件中配置MySql数据库连接
weixin_45084986的博客
03-31 5235
一、在application.properties文件中配置数据库连接 spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver # %2b表示+号的意思 spring.datasource.url=dbc:mysql://localhost:3306/bootvue202?serverTimezone=GMT%2b8 spring.datasource.username=root spring.datasource.password=7568
Jasypt加密库基本使用方法
u012247462的专栏
03-16 2891
Jasypt是一个java的加密库,通过对java自带加密算法的二次包装,提供了十分简洁的加密接口,在保证安全的同时,降低了密码算法的使用门槛,并且提供多种数据类型的加密。在Jasypt-spring-boot的加持下,Jasypt可以在Spring应用中轻易集成,充分利用Spring的依赖注入,属性检测等特性。本文对Jasypt的使用方法做了基本的介绍,满足绝大多数的使用场景。
SpringBoot - 配置文件application.yml使用详解(附:Profile多环境配置)
热门推荐
m0_56753567的博客
08-10 1万+
(1)YAML 是 JSON 的超集,简洁而强大,是一种专门用来书写配置文件的语言,可以替代 application.properties。(2)在创建一个 SpringBoot 项目时,引入的 spring-boot-starter-web 依赖间接地引入了 snakeyaml 依赖, snakeyaml 会实现对 YAML 配置的解析。(3)YAML 的使用非常简单,利用缩进来表示层级关系,并且大小写敏感。
SpringBoot 之jasypt 数据库密码加密
lisheng19870305的专栏
01-13 6722
在开发过程中,需要多个开发环境,如开发环境,测试环境,集成环境,线上环境等等,有一些公司会有运维专门维护一套上线的配置文件,在发布时替换掉测试环境的配置文件,但也有一些是直接把线上配置prod和dev写在一起,这样就很不安全了,今天讲解一种配置文件密码加密的方式,可以有效避免这种情况。 参考https://majing.io/posts/10000020471185 Jasypt Sprin......
Git配置文件误删回滚解决方案:实用工具
本文档详细介绍了如何在Linux环境中安装和配置Git,以及如何在实际操作中利用Git进行错误回滚,特别是针对误删配置文件的情况。 首先,我们从安装Git开始。在终端中,使用`dnf install git -y`命令来安装Git,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

baidu_16992441

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值