springboot2.1入门系列七 集成jasypt对数据库配置加密

最新推荐文章于 2024-07-28 15:14:02 发布
最新推荐文章于 2024-07-28 15:14:02 发布
阅读量1.6k 收藏
点赞数
分类专栏: SpringBoot 文章标签: jasypt springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bowei026/article/details/86557964
版权

本文为Spring Boot2.1系列的第七篇,代码可以从github下载 https://github.com/yinww/demo-springboot2.git

对数据库的用户名和密码进行保护的重要性不用赘述,如果直接写在配置文件中,容易造成数据库密码被人获取,可能导致严重后果,本文介绍使用jasypt对数据库配置加密。

本文在第六篇 集成Hikari连接池 的基础上,主要描述针对集成jasypt需要做的变化。

一、引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

二、对数据库密码进行加密

jasypt官网提供了工具能对文本进行加密,下载后可本地命令行使用。

这里介绍通过程序进行加密的办法:

application.properties 添加配置

jasypt.encryptor.password=Centyun666

Controller 添加一个接口

@Autowired
private StringEncryptor stringEncryptor;

@RequestMapping(value = "/encrypt/{value}")
public String encrypt(@PathVariable String value) {
    String encrypt = stringEncryptor.encrypt(value);
    return encrypt;
}

启动程序后,访问 http://localhost:8080/encrypt/root

HGCrhmTercY/FbFLihiwew==

这就是jasypt使用密钥Centyun666对明文root进行加密后的密文。将该密文配置到application.properties文件中

spring.application.name=demo007

jasypt.encryptor.password=Centyun666

# jdbc_config   datasource
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/demo007?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&zeroDateTimeBehavior=convertToNull&allowMultiQueries=true&serverTimezone=GMT%2B8
spring.datasource.username=root
# root / root
spring.datasource.password=ENC(HGCrhmTercY/FbFLihiwew==)

# Hikari will use the above plus the following to setup connection pooling
spring.datasource.type=com.zaxxer.hikari.HikariDataSource
spring.datasource.hikari.minimum-idle=5
spring.datasource.hikari.maximum-pool-size=15
spring.datasource.hikari.auto-commit=true
spring.datasource.hikari.idle-timeout=30000
spring.datasource.hikari.pool-name=UserHikariCP
spring.datasource.hikari.max-lifetime=1800000
spring.datasource.hikari.connection-timeout=30000
spring.datasource.hikari.connection-test-query=SELECT 1

mybatis.typeAliasesPackage=com.yinww.demo.springboot2.demo007.domain
mybatis.mapperLocations=classpath:mapper/*.xml

重新启动程序后,添加数据

查看数据库,可以看到数据已经保存成功

mysql> select * from user;
+----+-----------+
| id | name      |
+----+-----------+
|  1 | 张三丰    |
+----+-----------+
1 row in set (0.00 sec)

至此对数据库的密码进行了保护。如果在浏览器中多次访问加密接口,会发现相同的明文得到的密文是不一样的。

本文内容到此结束,更多内容可关注公众号:

盛桃云
关注
专栏目录
Jasypt 在 Spring Boot 中的应用
SwordSnapLiu的博客
06-13 1712
Jasypt 在 Spring Boot 中的应用 | By Sword.Liue Jasypt(Java Simplified Encryption) 按照官方的说法:Jasypt(Java Simplified Encryption)是一个Java库,它使开发人员能够以最少的编码向其项目添加基本加密功能,而无需对加密的工作原理有太过深入的了解。 Jasypt (Java Simplified Encryption) is a java library which allows the develope
Spring Boot2 使用 Jasypt加密配置文件 idea
阿叁博客
06-22 4217
1 、首先在xml 配置 以下, &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt; &lt;version&gt;1.8&lt;/version&gt;
SpringBoot整合jasypt加密和解密yml配置文件
最新发布
菜鸡的博客
07-28 1071
Jasypt(Java Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
Spring Boot下集成Jasypt配置文件进行加密
kolloge的博客
11-12 637
由于日趋紧张的代码安全问题,更多的项目需要进行简单的加密措施。包括对数据库连接信息,redis连接信息等。 本文就讲解一下怎么使用Jasypt进行简单的配置文件加密。 一、在maven里添加Jasypt的依赖。 <dependency> <groupId>com.github.ulisesbocchio</groupId> <art...
spring boot 配置文件加密数据库用户名/密码
weixin_39543881的博客
02-14 2034
springboot2.0自带hikari数据库连接池(自称最高效) 数据库配置文件配置明文用户名密码,总感觉不太安全,故引入jasypt加密方式,对明文用户名密码加密,一定程度上避免数据泄露。 1:准备工具 请先下载该jar包:jasypt-1.9.2.jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot
JasyptSpringboot集成Jasypt实现配置文件加解密的方法:
SunPeng的博客
05-03 649
JasyptSpringboot集成Jasypt实现配置文件加解密的方法:
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt数据库加密以及踩坑 SpringBoot 集成 Jasypt数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
基于JasyptSpringBoot配置文件加密
08-25
SpringBoot可以通过集成Jasypt来实现配置文件加密Jasypt提供了一个Spring Boot Starter,该Starter能够简化加密配置的过程。使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法...
Springboot集成Jasypt实现配置文件加密
second_place_zyj的博客
04-26 604
完成对配置文件加密解密,保护系统安全
SpringBoot使用jasypt加密数据库
云间月呀
06-09 793
SpringBoot使用jasypt加密数据库@[TOC](SpringBoot使用jasypt加密数据库)一、pom.xml文件引入maven依赖二、配置文件application.yml三、测试用例中生成加密后的密匙四、将测试用例中生成的密匙添加到application.yml配置中,数据库密文使用ENC进行标识 提示:以下是本篇文章正文内容,下面案例可供参考 一、pom.xml文件引入maven依赖 <dependency> <groupId>com.github.ul
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 203
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasypt-spring-boot使用说明
05-01
NULL 博文链接:https://yunlong167167.iteye.com/blog/2403750
光 Hikari 数据库使用 基础(springboot 2.0) #spring#springboot#Hikari
jupiter_windy的博客
07-12 696
光 Hikari 其实也没啥好写的,都是比较简单的配置, 光这个名字 看上去很帅气 springboot 2.0 依赖 然后 就不需要导hikari的包了 2.0默认数据库 牛B, yml文件 spring: datasource: type: com.zaxxer.hikari.HikariDataSource driver-class-name: com.mys...
SpringbootJasypt配置文件加密/解密
Java后端技术栈
04-16 6176
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
使用Jasypt保护Spring Boot配置文件中的敏感信息
m0_60252632的博客
10-08 237
加密配置文件明文
SpringBoot + jasypt 加密数据库连接用户名和密码
长安明月的博客
06-12 1868
SpringBoot 整合 mybatis ,配置数据库连接信息时,一般是保存在配置文件 application.properties中,而且都是明文,因此需要进行加密处理,简单总结下 jasypt 集成 SpringBoot 加密数据库用户名和密码的配置。 在 SpringBoot 项目能正常运行的前提下,分步介绍实现加密的过程。 Step1:pom.xml 文件引入 jasypt 依赖。 &l...
关于使用spring.datasource.hikari连接数据库找不到找不到url的问题
qq_40791070的博客
09-08 5154
关于使用spring.datasource.hikari连接数据库找不到找不到url的问题applica.properties里配置连接数据库使用hikari出现的问题异常解决 配置重定义识别数据库连接方式为spring.datasource.primary完美解决 applica.properties里配置连接数据库使用hikari #链接数据库 spring.datasource.primar...
jasypt加密_「SpringbootSpringboot整合Jasypt,优雅方便地保护你的信息
weixin_28729173的博客
12-02 530
1 简介在上一篇文章中,介绍了Jasypt及其用法,具体细节可以查看【Java库】如何使用优秀的加密Jasypt来保护你的敏感信息?。如此利器,用之得当,那将事半功倍。本文将介绍Springboot整合Jasypt,实现配置信息的安全,如数据库连接、账号和密码、接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnmen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值