springboot 敏感信息加密

最新推荐文章于 2024-06-11 13:29:43 发布
最新推荐文章于 2024-06-11 13:29:43 发布
阅读量175 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_cai/article/details/116423329
版权

1. 引入依赖jar包

这个jar是一个人基于 jasypt 进行封装的starter
主要的作用是 实现敏感信息的加密

 <!--springboot加密-->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

2. 使用

使用起来非常简单

  1. 在springboot的配置文件中加入
    #springboot 加密所需要的key
    jasypt.encryptor.password=abc
    在真实项目中可以使用启动参数的方式
    java -jar -Djasypt.encryptor.password=abc xxx.jar
    也可以将这段配置在配置中心中 (例如:config或者nacos)
  2. 在测试类中书写以下代码即可

    @Autowired
    StringEncryptor stringEncryptor;

    @Test
    void contextLoads() {
        // 进行加密
        String root = stringEncryptor.encrypt("加密的内容");
     
    }

2.2 在配置文件中使用

spring.datasource.username=ENC(加密的用户名)
spring.datasource.password=ENC(加密的密码)

2.3 更多配置请百度

哀愁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5603
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
Springboot对配置文件中的敏感信息加密
Aspirin's Nest
06-25 233
使用jasypt库对Springboot配置文件敏感信息进行加密
Spring Boot 配置文件敏感信息加密
最新发布
2401_83384536的博客
06-11 146
打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。由一个国外大神写了一个springboot下的工具包,用来加密配置文件中的信息。在profile文件末尾插入salt(盐)变量。注意: 上面的 ENC() 是固定写法。部署时配置salt(盐)值。
springboot加密密码等敏感信息
weixin_44928809的博客
08-22 340
springboot配置文件敏感信息加密敏感信息进行加密 最近项目在渗透测试和代码检查,配置文件中的敏感信息竟然要加密,由于CAS中很多配置都是默认配置自动加载,不容易写代码来加载属性,后来在github上找到一个对springboot配置文件进行加密解密的工具–jasypt 首先写在pom文件中引入jasypt的依赖 <dependency> <groupId>...
spring boot对敏感信息进行加解密
yhj198927的博客
04-18 667
我们使用jasypt最新版本对敏感信息进行加解密。
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3727
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&g
springboot工程jar包加密
03-24
然而,随着项目的部署和分发,保护源代码和敏感信息的安全变得至关重要。"springboot工程jar包加密"这个话题就是关于如何确保Spring Boot应用的jar文件不被未经授权的人员访问或篡改。 首先,了解为什么要对jar包...
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1504
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔。。。
Java技术栈,分享最主流的Java技术
03-14 674
0、问题背景 用 Spring Boot 框架的小伙伴应该都知道,Spring Boot 有个主要的 applicaiton 配置文件,那就会涉及到敏感配置信息,比如各种中间件的连接用户名密码信息、以及各种第三方的 KEY、密钥等。 这种敏感信息如果直接放在配置文件中肯定是不安全的,甚至在很多行业及领域(比如:支付领域)都是不合规的,所以需要保护 Spring Boot 中的敏感配置信息。 所以,你还在让你的 Spring Boot 系统裸奔吗?如果是,那不妨看看本文中栈长分享的 4 种方法,让你的系统不再
关于SpringBoot项目配置敏感信息加密问题处理方法
cuixhao110的博客
07-20 820
关于SpringBoot项目配置敏感信息加密问题处理方法 前言 SpringBoot项目配置文件一般是properties或者yml文件,项目打包的时候JVM是不进行编译处理的,目前项目中关于类似数据库地址、用户名、密码等都是明文,很容易泄露,造成损失。此文针对于这个问题提供一种解决方案,仅供参考。 技术方案 这里提供一种加解密的技术方案,来提高属性配置的安全性。利用到jasypt包,Gi...
如何保护 SpringBoot 配置文件中的敏感信息
良月柒
09-11 306
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:blog.csdn.net/jeikerxiao/article/details/96480136...
springboot使用jasypt加密敏感数据
haohaoxuexiyai的博客
06-02 470
jasypt 官网: https://github.com/ulisesbocchio/jasypt-spring-boot pom: <!-- Jasypt加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version&g
springboot集成jasypt实现配置文件敏感信息加密,详细!
guona7020的博客
07-27 7327
先了解下jasypt http://www.jasypt.org/ 简单理解使用jasypt 即可实现关键敏感信息加密。 下面将如何与springboot集成 需求:application.properties文件中敏感信息直接暴露不安全,需要加密 1.pom.xnl添加jasypt依赖 &lt;dependency&gt; &lt;groupId&gt;com.git...
[轻量级解决方案]springboot配置加密
依旧灬清风的博客
04-04 377
背景 传统的JavaWeb项目中,配置和业务代码会一起打包并部署到服务器上。这样做存在安全风险: 当服务器被侵入后,服务器上的文件都可能会泄露。所以需要将敏感配置和业务工程拆分。 解决方案: 提前将敏感数据加密,转化为密文,业务代码内设置密文,在服务器启动时调用远端配置中心,将密文转化为明文 为了简化实现复杂度,基于spring cloud context封装了一个config-security-springcloud-starter config-security-sp...
SpringBoot配置文件内容加密,实现敏感信息保护 - 第431篇
悟纤学院
06-20 408
Jasypt (Java Simplified Encryption) 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目中,而无需深入了解密码学的工作原理。
nacos配置敏感数据加密(使用jasypt)
weixin_43443921的博客
05-10 1034
nacos配置敏感数据加密(使用jasypt)
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
Springboot项目中,安全地管理数据库账号密码是一项重要的任务,特别是当涉及到敏感信息时。本文将介绍如何在Springboot应用中配置数据库密码进行加密操作,以保护数据安全。我们将会关注两个具体示例:使用Jasypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值