SpringBoot 之配置加密

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量507 收藏 2
点赞数
分类专栏: # SpringBoot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/const_/article/details/133160993
版权

Jasypt库的使用

Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。
Jasypt库与springboot集成,在实际开发中非常方便。

1、引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

2、添加 jasypt 加密使用的密钥

jasypt:
   encryptor:
     password: G9w0BAQEFAASCBKYwgg
     property:
       prefix: "ENC@["
       suffix: "]"

password 参数是必须的,相当于 Salt(盐),以保证密码安全性。
prefix 和 suffix 是自定义的密码串标识,不配置默认为:ENC(…)。

3、加解密测试类

@Slf4j
@SpringBootTest
public class JasyptTest {
    @Autowired
    private StringEncryptor stringEncryptor;
    @Test
    public void encrypt() {
        String usernameEnc = stringEncryptor.encrypt("root");
        log.info("test username encrypt is {}", usernameEnc);
        log.info("test username is {}", stringEncryptor.decrypt(usernameEnc));
    }
}

3、生成的密文填充到 application 配置文件中

spring:
  username: ENC@[Itve3hPLCnDcpTF5Wfvz5Q==]

注意 ENC@[] 这个占位符是上面进行自定义配置的。

4、启动命令中配置JVM参数传入密钥
在这里插入图片描述

java -Djasypt.encryptor.password=password -jar xx.jar
yyangqqian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot自定义解密
如果对你有帮助点个赞, 非常感谢.
03-24 317
SpringBoot自定义解密 文章目录SpringBoot自定义解密背景难点解决思路理解加载Bean原理创建用户自定义的Bean 背景 SpringBoot中使用Redis组件, 但是Redis设置了密码, 而明文密码不允许出现在配置文件中, 并且需要将明文按照公司的规定加密,最后使用时再按照公司的要求解密. 难点 SpringBoot无法自动解密用户配置的密文. 需要使用第三方加密, 比如大名...
SpringBoot 配置
嘻哈吼嘿呵的博客
08-09 155
目录 一、配置文件 二 、yaml语法 1、基本语法 2、值的写法 (1)、字面量 (2)、对象(属性和值)或者Map(键值对) (3)、数组(List、Set) 3、配置文件的注入 A、第一种注入方法 B、第二种注入方法 C、@Value获取值和@ConfigurationProperties对比 4、配置文件注入值数据校验 三、@PropertySource 、...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5047
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 2359
springboot 配置文件密码加密的3种方案
SpringBoot安全实践:配置文件密码加密与解密
最新发布
emprere的博客
05-26 158
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
Spring Boot 配置文件这样加密,才足够安全!
m0_71777195的博客
12-05 4343
在使用Springboot时,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密源码对应地址:2.1 引入依赖 2.2 配置application信息jasypt配置 2.3 加密解密测试 3. 使用Jasypt加密后的字符串代替数据库密码 3.1 使用加密类进行加密密码 root 加密
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4270
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2006
SpringBoot项目配置文件进行加密简单分享
SpringBoot 配置文件加密的两种方式
weixin_46913568的博客
02-26 5438
SpringBoot配置文件加密的两种方式 jasypt使用方式 用法一: 1.Application.java上增加注解@EnableEncryptableProperties(jasypt-spring-boot-starter包不需要该配置); 2.增加配置文件jasypt.encryptor.password = Afei@2018,这是加密的秘钥; 3.所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==); 4. 引入一个MAVEN依赖; ma
springboot项目配置文件加密
踏雪江南的博客
02-13 4435
springboot 加密配置文件
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
springboot工程jar包加密
03-24
3. **加密jar**:使用xjar命令行工具,指定待加密的jar文件和加密配置,执行加密操作。例如,`xjar cfe encrypted.jar --key-file key.txt original.jar`,其中`encrypted.jar`是加密后的文件,`key-file`是密钥文件...
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3719
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
Springboot配置文件加密
weixin_37634434的博客
08-09 490
集成jasypt库来实现springboot项目的配置文件加密
SpringBoot配置文件加密
weixin_44273248的博客
08-01 805
如何对SpringBoot配置文件进行加密
Spring Boot 配置文件加密
weixin_44992607的博客
09-04 1168
(不加该注解也可实现加解密功能)属性会自动解密为“id111"。
springboot配置文件加密
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值