SpringBoot 之配置加密

最新推荐文章于 2024-04-17 09:53:27 发布
最新推荐文章于 2024-04-17 09:53:27 发布
阅读量510 收藏 2
点赞数
分类专栏: # SpringBoot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/const_/article/details/133160993
版权

Jasypt库的使用

Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。
Jasypt库与springboot集成,在实际开发中非常方便。

1、引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

2、添加 jasypt 加密使用的密钥

jasypt:
   encryptor:
     password: G9w0BAQEFAASCBKYwgg
     property:
       prefix: "ENC@["
       suffix: "]"

password 参数是必须的,相当于 Salt(盐),以保证密码安全性。
prefix 和 suffix 是自定义的密码串标识,不配置默认为:ENC(…)。

3、加解密测试类

@Slf4j
@SpringBootTest
public class JasyptTest {
    @Autowired
    private StringEncryptor stringEncryptor;
    @Test
    public void encrypt() {
        String usernameEnc = stringEncryptor.encrypt("root");
        log.info("test username encrypt is {}", usernameEnc);
        log.info("test username is {}", stringEncryptor.decrypt(usernameEnc));
    }
}

3、生成的密文填充到 application 配置文件中

spring:
  username: ENC@[Itve3hPLCnDcpTF5Wfvz5Q==]

注意 ENC@[] 这个占位符是上面进行自定义配置的。

4、启动命令中配置JVM参数传入密钥
在这里插入图片描述

java -Djasypt.encryptor.password=password -jar xx.jar
yyangqqian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot【集成 jasypt】实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Java与大数据相关实践内容分享!
11-16 1071
SpringBoot 集成 jasypt 实现配置信息自定义加解密(自定义的属性探测和密码解析器)
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5067
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
springboot 配置文件密码加密的3种方案
最新发布
SevenBean的博客
04-17 2608
springboot 配置文件密码加密的3种方案
SpringBoot配置文件加密
weixin_46573014的博客
11-09 307
SpringBoot配置文件加密 新建SpringBoot项目 在maven中引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
SpringBoot配置文件加密,最简单方式-jasypt。解决:Failed to bind properties under ‘xxx.xxx.xxx’ to java.lang.String
weixin_51028997的博客
04-02 781
Springboot配置文件加密。在项目安全检测时,不得将敏感信息、用户名密码等直接放到配置文件yml或者properties当中。需要将其加密
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4144
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3203
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 中密码加密的两种方法
09-07
主要介绍了Spring Boot 中密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
springboot工程jar包加密
03-24
3. **加密jar**:使用xjar命令行工具,指定待加密的jar文件和加密配置,执行加密操作。例如,`xjar cfe encrypted.jar --key-file key.txt original.jar`,其中`encrypted.jar`是加密后的文件,`key-file`是密钥文件...
SpringBoot Druid配置过程图解
08-19
SpringBoot Druid配置过程图解 SpringBoot Druid配置过程图解是指在SpringBoot项目中使用Druid连接池来管理数据库连接的过程。Druid是一个阿里开源的JDBC应用组件,包括DruidDriver、DruidDataSource和SQLParser三...
Springboot数据加密
qq_62377885的博客
12-19 3525
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
Springboot配置文件加密
qq_48329942的博客
12-02 797
对服务器的中间件进行保护设置,在配置文件中尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理。
springboot配置数据库密码加密
m0_67393593的博客
04-08 1601
1.导入依赖 <!-- 加密依赖 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</version> </dependency> 2.找到jasypt-1.9.3.jar所在位
springboot配置文件加密
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 3. 创建一个加密工具类,用于对配置文件中的敏感信息进行加密和解密操作。该工具类需要包含以下功能: - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。 - 加密方法:使用选定的加密算法和生成的密钥,对敏感信息进行加密。 - 解密方法:使用相同的加密算法和密钥,对加密后的信息进行解密。 4. 在配置文件中,将需要加密的敏感信息替换为加密后的字符串。例如,将数据库密码替换为加密后的字符串。 5. 在项目启动时,通过读取配置文件中的加密字符串,并使用加密工具类进行解密操作,将解密后的敏感信息应用到系统中。 这样,配置文件中的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值