SpringBoot配置文件中数据库密码加密两种方案

最新推荐文章于 2024-05-28 21:53:39 发布
置顶 最新推荐文章于 2024-05-28 21:53:39 发布
阅读量1.9w 收藏 115
点赞数 11
分类专栏: Spring Boot 随笔札记 文章标签: Springboot jasypt  druid 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chyanwu68/article/details/102614551
版权

SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。

介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密。

jasypt 加解密

jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中。可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。

步骤如下:

1)引入maven依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.1.1</version>
</dependency>

2)在配置文件application

#jasypt加密的盐值
jasypt.encryptor.password=erp

3)测试用例中生成加密后的密匙

    @Autowired
    StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/erp-framework?useUnicode=true&characterEncoding=utf8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("mysql");
        System.out.println(url+"----------------");
        System.out.println(name+"----------------");
        System.out.println(password+"----------------");
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }

执行后,会生成:

BA9uZ35umFic6NbuaLdGzZBodw/wSqvztMt9UGdlOtxxs/fr/W5kf8Bs6GzzHklNfkcU30g8aQ/XdihsZtqRz1J34zNIQxuH3BCG1kknFayp13G8RhkeF4ptBfx6i6nqnP4Uc0UKpjcsxxfTZImHBVvcTY0RDANk26IGBPZvQry7qKuna/RTMQ==
kyMvAncHqzcvGAildsK67w==
7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ

4)将上面的生成的密匙如下替换,此处主要是数据库密码
密文使用ENC进行标识

first.spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ)

ENC( )是固定写法,( )里面是加密后的信息。

druid 非对称加密

数据库连接池 Druid 自身支持对数据库密码的加密解密,具体可以看git:https://github.com/alibaba/druid/wiki/%E5%A6%82%E4%BD%95%E5%9C%A8Spring-Boot%E4%B8%AD%E9%85%8D%E7%BD%AE%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%EF%BC%9F

1)引入maven依赖

<!-- druid -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.12</version>
</dependency>

2)在配置文件application

first.spring.datasource.username = root
first.spring.datasource.password = iujrgO5nD09lQfS9+SbTvOf4Wcp8jtJOSDnqSEq1jnFEUYW3UE/2bMMLv/Y74wSXUPUu6H6L/SJWkYpYujZ9AA==
first.spring.datasource.publicKey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJHmM9MkpAGxAnx/6+b2zNUIXYQUpgIOQBbEzkBmhgrrOa2oxYNzm7zYGuBlAugYzk1zSW8SAVT/b9ihGvHqutsCAwEAAQ==

其中first.spring.datasource.password为第三步中生成的
3)测试用例中生成加密后的密匙

    @Test
    public void druidEncrypt() throws Exception {
        //密码明文
        String password = "mysql";
        System.out.println("明文密码: " + password);
        String[] keyPair = ConfigTools.genKeyPair(512);
        //私钥
        String privateKey = keyPair[0];
        //公钥
        String publicKey = keyPair[1];

        //用私钥加密后的密文
        password = ConfigTools.encrypt(privateKey, password);

        System.out.println("privateKey:" + privateKey);
        System.out.println("publicKey:" + publicKey);

        System.out.println("password:" + password);

        String decryptPassword = ConfigTools.decrypt(publicKey, password);
        System.out.println("解密后:" + decryptPassword);
    }

执行后,会生成:

明文密码: mysql
privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAglWrmLR1m+uUmfrscYuHda/iWFOfCcXv8DswDEvkvAz62dE3iJGJuhDa38LlbD+ps9kvLfPzaKcCiXWq2+ICzwIDAQABAkBA+rlcnsvr+p3RzxpG2culTxVH+BjYZIjlenzQBJ57aj8aylcm1x56usRNV1NGWeBJhAzJyXXi+v72goI3aqeRAiEAt0KGJMDvpcwM3aGUPIcFDa0YaU9KoqqwnwYUd7d5YSMCIQC2EUnF8NecvgpDycXqvjurh1qKLyfuYNg9fHEpaWmQZQIhAKtE99tnmVEJR8jmVoTO5zEl4ZeiLC2kepbUdtJ/3WejAiEAlAk0idxNA+ZFZF7gLQEmdU6l4Gt9NUbLLBtNy5UpPz0CIDS9ifH9wHONgLDEWh2w0lmxHni/LCQFbFunUzyAJTRZ
publicKey:MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIJVq5i0dZvrlJn67HGLh3Wv4lhTnwnF7/A7MAxL5LwM+tnRN4iRiboQ2t/C5Ww/qbPZLy3z82inAol1qtviAs8CAwEAAQ==
password:H8wvdSyjc9gAsdlbJ23G6kkgp4dEAwGRd6DABCftxBznVag5t+m/XWaRgtuznX0e5uXH2wxupeLiOUojo20IVg==
解密后:mysql

注意:替换完密文的密码后,再application.properties中还得配置:

# 配置监控统计拦截的filters
first.spring.datasource.filters=stat,log4j2,config
# 通过connectProperties属性来打开mergeSql功能;慢SQL记录
first.spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${first.spring.datasource.publicKey}

本文中对application.properties中的属性都是自定义的,会在项目启动的时候,通过@Configuration来加载,
完整的代码可以从git上获取:https://github.com/chyanwu/erp-framework

更多精彩,更多技术请关注:码蚁在线(coding_online)
在这里插入图片描述

伍婷
关注
  • 11
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
m0_72758098的博客
05-03 429
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
springboot配置数据库密码加密
加州暖阳的博客
04-03 1096
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密
SpringBoot配置文件密码加密与解密
最新发布
05-28 809
SpringBoot配置文件密码加密与解密
SpringBoot配置文件的数据加密
tigerhhzz的博客
03-28 1127
SpringBoot配置文件的数据加密
Springboot数据加密
qq_62377885的博客
12-19 3441
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5754
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5051
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot项目加密数据库密码
m0_50202747的博客
08-23 2900
真实的项目开发数据库密码不可能以明文方式写在配置文件,一般都是经过加密的;以上就是在SpringBoot项目数据库密码加密的方式。今天,主要介绍用Driver来对数据库密码进行加密
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种SpringBoot配置文件数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
基于springboot微信小程序的校医务室健康服务系统源码数据库文档.zip
04-19
该压缩包文件“基于springboot微信小程序的校医务室健康服务系统源码数据库文档.zip”包含了一套完整的毕业设计项目,旨在实现一个针对校园医务室的健康管理服务系统。这个系统结合了Java后端技术和微信小程序的前端...
基于springboot微信小程序的超市购物系统源码数据库文档.zip
04-16
该压缩包文件“基于springboot微信小程序的超市购物系统源码数据库文档.zip”包含了一个完整的超市购物系统的源代码和数据库文档,特别强调了其基于SpringBoot框架和微信小程序的实现。SpringBoot是Java开发的一个...
Spring Boot 密码加密两种方法
09-07
主要介绍了Spring Boot 密码加密两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
SpringBoot+MyBatis+https+AOP+MySQL数据库整个Demo
06-14
在项目结构,"SpringBoot-boke-master"可能是项目的源码目录,包含了应用的主类、配置文件、实体类、Mapper接口、XML配置文件、Service层、Controller层以及AOP、过滤器和拦截器的相关实现。通过阅读和分析这些...
websocket调用数据库
06-01
WebSocket是一种在客户端和服务器之间建立长连接的协议,它允许双方进行全双工通信,即数据可以在两个方向上同时传输,极大地提高了实时性。在本文,我们将深入探讨WebSocket技术,以及如何将其应用于Java后端和...
springboot配置文件加密过程
两千万程序员的梦yym
10-26 1145
用于application.properties数据库密码加密或者其他配置文件内容加密   1.导入jar包 &lt;!--jdbc加密--&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-sta...
两种方式,实现 SpringBoot 数据库密码加密
weixin_46077567的博客
04-28 709
第一种Jasypt加密 maven依赖 不同的spring boot版本引入的jasypt版本不同 <!-- Jasypt加密 --> spring boot 版本号1依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versio
SpringBoot配置文件敏感信息加密
柳落青
04-14 944
jasypt 开源地址:asypt-spring-boot 官网:http://www.jasypt.org jasypt的使用 引入依赖 gradle: compile group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.4' maven: <dependency> <groupId>com.github.ulisesbocchio</groupId&
SpringBoot学习笔记之使用Druid数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4095
之前在项目的配置文件看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档偶然发现可以在 SpringBoot 项目的配置文件数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
springboot jasypt3 加密数据库密码
10-21
Spring Boot是一个开源的Java框架,可帮助开发者更快速地构建应用程序。Jasypt3是Spring Boot一种常用的加密库,可用于加密敏感数据,如数据库密码。下面简要介绍如何使用Spring Boot和Jasypt3来加密数据库密码: 1. 添加依赖:在pom.xml添加Jasypt3的依赖,如下所示: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥: 在Spring Boot的配置文件(application.properties或application.yml)添加以下配置: ```properties jasypt.encryptor.algorithm=算法 jasypt.encryptor.password=密钥 ``` 3. 加密数据库密码: 在配置文件使用Jasypt3提供的加密语法将数据库密码进行加密。例如,假设我们要加密密码是"password",可以使用以下语法: ```properties encryptor.encrypt(密码) ``` 4. 使用加密密码: 在项目的数据源配置文件(如application.properties),使用加密后的密码。例如: ```properties spring.datasource.username=用户名 spring.datasource.password=ENC(加密密码) ``` 5. 运行应用程序: 启动Spring Boot应用程序,它将自动使用配置的密钥解密密码,然后使用解密后的密码连接数据库。 通过以上步骤,我们可以使用Spring Boot和Jasypt3来实现数据库密码加密。这样可以保护敏感数据的安全性,同时提供了一种方便的方法来管理加密密钥和加密算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值