springboot 对敏感信息加密

最新推荐文章于 2024-03-11 20:12:44 发布
最新推荐文章于 2024-03-11 20:12:44 发布
阅读量1k 收藏
点赞数
文章标签: java 数据库 前端 ViewUI
原文链接:https://my.oschina.net/u/857431/blog/3040384
版权

在项目的配置文件中, 会有数据库密码,或其他敏感信息的配置。 一般我们都是用明文显示, 对于一些对信息比较敏感的项目, 则需要对这些配置文件中的内容加密。这里提供一个国外牛人写的第三方jar包, 实现此功能。 (github项目连接

1. 在pom文件中添加依赖

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

2. 在你的yml配置文件中添加主密码的配置:

jasypt:
  encryptor:
    password: c38fa81de411b40cbf8de95347c44c930468a8a98bf7deb3

password 可以使任意值。

3. 编写springboot testcase, 使用StringEncryptor生成密文

这里我是通过Restful API的方式提供加密功能:

0b9976b2849fe72947923d0b7f7d2243c32.jpg

0e4fbbc07fa79f8d88a23d8c800da91737f.jpg

4. 将生成的密文配置到你的配置文件中:

# 这里需要把密文放在ENC函数中才能够解密
password: ENC(KwzjAZ7hbcyij20nJeR9XA==)

配置文件中只要配置了ENC开头的内容, jasypt都会在用到值的时候进行PBE解密。如果值没有以ENC开头, 则不进行解密。

转载于:https://my.oschina.net/u/857431/blog/3040384

chuosuo1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring boot带来的信息泄露
Ajekseg的博客
08-02 2564
1、Springboot引起的信息泄露暴露的密码不只我展示的这么多,其他组件碰到后应该多去探索发现。2、拿到密码后能做的也很多。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
Spring Boot如何优雅实现数据加密存储、模糊匹配和脱敏
mxt51220的博客
05-31 1926
近来我们都在围绕着使用Spring Boot开发业务系统时如何保证数据安全性这个主题展开总结,当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构开发的,可以认为是在SpringMVC的三层架构中的controller层(逻辑控制层)对接口数据进行安全处理操作,更直接点说就是在接口请求参数传入进行逻辑处理或者响应参数输出到页面展示之前进行数据处理的,所以只是在SpringMVC三层架构中的一层中进行安全加固,还不是很稳固,接下来今天我们就再来讲讲在SpringMVC三
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1221
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
程序员高级码农的博客
03-11 846
大家好!我是小富~这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。说起这个我是比较有感触的,之前的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作还是生活,敏感数据一定要做脱敏处理。如果对脱敏概念不熟悉,可以看一下我之前写过的一篇。
SpringBoot 快速实现 api 加密,一个轮子搞定!
竹林幽深
10-31 53
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
Spring boot中如何对用户密码进行加密
sdrfghb的博客
10-29 3488
spring boot 加密操作
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
数据库密码配置加密操作步骤.doc
07-15
springboot配置数据库敏感信息加密操作
SpringBoot项目毕业就业信息管理系统的设计与实现.zip
04-14
SpringBoot项目毕业就业信息管理系统是一个为高校设计的综合管理平台,旨在帮助学校更好地组织、管理和分析毕业生的就业信息。利用Spring Boot的快速开发特性,系统整合了用户管理、就业信息录入、统计分析、企业...
SpringBoot项目校园资产管理.zip
最新发布
04-14
7. **数据安全与访问控制**:采取加密技术和权限设置,确保敏感资产数据的安全性和隐私性。 8. **友好的用户操作界面**:界面直观易用,降低工作人员的学习成本,并提供多语言支持。 9. **易于维护和扩展**:前后...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 6335
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
接口日志与加密(SpringBoot)
小调寄与❤
11-04 387
在实际开发中,我们可能有如下需求: 记录请求/响应的参数,记录日志; 接口做加密防爬。即前后端约定好加密方式,前端加密参数,后端获取到密文然后解密,处理完后再加密响应给前端。 一、记录请求/响应的参数 Spring 已经提供好类可以使用:ContentCachingRequestWrapper和ContentCachingResponeWrapper。使用方式如下: @Component @WebFilter(filterName = "ContentCacheFilter", urlPatterns
使用springboot+mybatis拦截器实现身份证等生产敏感数据的加解密
TanzJ的博客
01-25 6487
在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码中对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 目录 一、什么是Mybatis Plugin 二、实现基于注解的敏...
springboot数据库敏感数据加密解密
又逢乱世
09-26 3672
数据库敏感数据加解密
SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密!
Java知音
04-11 2050
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
SpringBoot配置文件敏感信息加密
sinat_34888853的博客
01-11 762
参考博文https://blog.csdn.net/qiushi_1990/article/details/81477107
mybatisplus在springboot中配置敏感数据加密拦截器
05-26
Mybatis-plus提供了加密拦截器`MybatisPlusInterceptor`,可以在查询和修改时对敏感数据进行加密和解密操作。以下是在Spring Boot中配置Mybatis-plus加密拦截器的步骤: 1. 首先,需要在pom.xml文件中添加mybatis-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值