学习笔记001——SpringBoot的yml文件中密码加密

已于 2022-06-22 21:26:33 修改
阅读量666 收藏 4
点赞数 1
文章标签: spring boot 学习 java
于 2022-06-22 20:23:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code__bee/article/details/125415906
版权

1、pom文件导入依赖

<!-- yml密码加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

2、对密码加密

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;

public class JasyptTest {

    //加密
    @Test
    public void testEncrypt() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        // 加密的算法(默认的)
        config.setAlgorithm("PBEWithMD5AndDES");
        // 加密的密钥,自己填写
        config.setPassword("htl");
        standardPBEStringEncryptor.setConfig(config);
        //密码(未加密)
        String plainText = "123456";
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }

    //解密
    @Test
    public void testDe() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();

        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("htl");
        standardPBEStringEncryptor.setConfig(config);
        //加密后的密码
        String encryptedText = "UXavnIi3he8znD2ZJk/4yQ==";
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }
}

3、yml文件添加:

jasypt:
  encryptor:
    # 你的秘钥
    password: htl

4、加密后的密码要放到  ENC()  里面

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/001project
    username: root
    password: ENC(GNIfWMjZMce08rqqnPoOZBx8T3yVNd81)

5、启动类添加 @EnableEncryptableProperties 注解

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;

@SpringBootApplication()
@MapperScan("com.yunshe.mapper")
@EnableEncryptableProperties //开启加密注解
public class ProjectApplication extends SpringBootServletInitializer {

    public static void main(String[] args) {
        SpringApplication.run(ProjectApplication.class, args);
    }

}

PS:发博客,仅仅是当作学习的笔记~

code__bee
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密
06-29
springboot笔记示例八:yml文件数据库连接redis密码加密实现使用jasypt加密 springboot大多数配置我们都采用yml文件配置,比如数据库连接,redis连接,等明文,存在安全风险,所以需要在yml文件使用加密。本文采用开源jasypt加密实现该功能
springbootyml配置文件信息加密.docx
03-01
Spring BootYML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),文名“基于口令...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
springboot 的yaml配置文件加密
最新发布
天雨流芳
05-31 1198
Spring Boot应用开发,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
关于yml数据库密码加密与解密
feiyu97的博客
07-27 2934
这里可以通过以下两种方式来获取yml的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
springboot yml数据库密码加密的两种方式
qq_48721706的博客
01-17 7892
加密一、jasypt二、druid 一、jasypt 1、引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 2、yml新增密钥 #j
springBootyml文件密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件的明文密码-自用记录)
p7477的博客
01-17 1077
4、 修改yml文件配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件加密钥。
springboot如何在yml配置文件对数据库加密
weixin_42248417的博客
02-14 2367
springboot如何在yml配置文件对数据库加密
Springboot yml配置参数数据加密 (数据加密篇 一)
默默不代表沉默
11-17 8327
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 正文 先看我们的实践项目例子 : 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 1. pom文件引入依赖: <dependency...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件配置...
springboot yml定义属性,下文${} 引用说明
08-19
在本文,我们将介绍如何在 Spring Boot 使用 YML 文件定义属性和引用说明。 一、YML 文件定义属性 在 Spring Boot ,我们可以在 application.yml 文件定义属性。例如,我们可以定义一个名为 "mytest" 的...
SpringBoot yml配置文件注入List和Map
12-20
首先,我们需要在`application.yml`或`application.yaml`配置文件定义List和Map。List的定义如下: ```yaml myprops: list: - 首页 - 主业务类型页面 - 人脸页面 - 子业务类型页面 - 产权证号录入页面 # ....
SpringBoot yml配置文件调用过程解析
08-25
了解 SpringBoot yml 配置文件的调用过程是非常重要的,本文将详细介绍 SpringBoot yml 配置文件的调用过程,包括 yml 配置文件的书写格式、在 Controller 层取值、pojo 对象的使用等。 一、yml 配置文件书写格式...
yml配置文件密码加密(SpringBoot)
热门推荐
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
编码技巧——Springboot工程加密yml配置/Maven引入本地二方包
娜娜米的博客
02-28 1446
基于Springboot的工程项目,通常很多信息都是在application.yml直接明文配置的,比如数据库链接信息,redis链接信息等; 为了安全考虑,公司打算将yml配置文件的数据库连接信息的账号,密码进行加密! 公司有开发相关的安全规定,要求对源代码工程所有的敏感信息进行加密,包括代码和配置文件,防止密码泄露;
spring boot yml配置文件敏感信息加密处理的两种方式
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
YAML加密
qq_59095002的博客
07-16 1268
基于SpringBoot用于对yaml配置文件进行加密
springboot集成jasypt实现配置文件密码加密
小汤圆
07-10 661
场景 公司要求配置文件所有密码不以明文形势显示。 通常有2种方案: 1、集成jasypt进行加密。 2、使用配置心统一管理。 这里说下jasypt加密。 过程 pom.xml引入依赖 有2种方式可以实现。 引入 jasypt-spring-boot-starter 这种不用加@EnableEncryptableProperties <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifa
springboot yml文件配置websocket
05-01
要在 Spring Boot 的 YAML 文件配置 WebSocket,需要添加以下内容: ```yaml spring: websocket: prefix: /websocket # WebSocket 路径前缀 allowed-origins: '*' # 允许所有来源进行连接 ``` 其,`prefix` 表示 WebSocket 的路径前缀,一般为 `/websocket`,而 `allowed-origins` 表示允许所有来源进行连接。 另外,如果你需要使用 Spring Boot 自带的 WebSocket 实现,可以在配置类添加 `@EnableWebSocket` 注解,例如: ```java @Configuration @EnableWebSocket public class WebSocketConfig implements WebSocketConfigurer { @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(new MyWebSocketHandler(), "/websocket").setAllowedOrigins("*"); } } ``` 这里的 `MyWebSocketHandler` 是自定义的 WebSocket 处理器,而 `/websocket` 则是 WebSocket 的路径前缀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值