SpringBoot 配置文件 敏感信息加密

最新推荐文章于 2023-03-20 14:40:16 发布
最新推荐文章于 2023-03-20 14:40:16 发布
阅读量383 收藏 1
点赞数
分类专栏: # springBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnzhang365/article/details/103147009
版权

利用到jasypt包,GitHub地址:https://github.com/ulisesbocchio/jasypt-spring-boot

每次对信息加密后都会得到不同的密文,但是解密都会得到相同的明文

jasypt包使用的是默认的PBEWithMD5AndDES算法。

1、引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

2、配置密钥

密钥可以配置在properties或者yml文件中

jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

但是这种是不安全的,最佳实践是配置在springboot启动类中,由JVM进行编译。代码如下:

@SpringBootApplication
public class MainApplication {

    public static void main(String[] args) {
        //配置密钥
        System.setProperty("jasypt.encryptor.password","EbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        SpringApplication.run(MainApplication.class, args);
    }

}

3、生成密文

	@Autowired
	private StringEncryptor stringEncrypor;
	
	public String encrty(String encr) {
		String encrypt = stringEncrypor.encrypt(encr);
		//encrypt  就是加密之后的密文
		return encrypt;
	}
	
	//解密,输入密文,可解析成明文
	public String decrypt(String encr) {
		String encrypt = stringEncrypor.decrypt(encr);
		return encrypt;
	}

4、修改配置文件

密文在配置文件用ENC(密文)配置即可

jdbc.password=ENC(jHv0WdiTLJFmOO08RQtUpg==)

 

csdnzh365
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot配置文件内容加密代码实例
08-25
主要介绍了Springboot配置文件内容加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot敏感配置信息加密
yuzheh521的博客
01-30 141
SpringBoot敏感配置信息加密 配置信息加密主要利用了http://www.jasypt.org/这个类库,Jasypt是一个Java库,允许开发人员以最小的努力将基本的加解密功能添加到你的项目中,而无需对密码加解密的工作原理有深入的了解; Github:https://github.com/jasypt/jasypt 这个库是java语言写的; 不过直接使用上面这个类库进行开发稍微有些麻烦,所以在SpringBoot中有人对Jasypt制作了一个starter依赖,方便开发,maven依赖如下: x
SpringBoot配置文件敏感字段加解密
dhdhdh0920的专栏
02-27 1621
在项目中,我们一般都将数据库密码等敏感信息配置配置文件中,这样做显然是存在一定风险的!如果对这些敏感信息进行加密,提高系统的安全水平,其实最直接的方法就是对这些敏感字段进行加密处理。 下面我们看看SpringBoot项目如果对配置文件敏感字段进行加解密。 SpringBoot项目中建议使用 Jasypt Spring Boot 进行加解密,Jasyp...
SpringBoot配置文件敏感信息加密
Luke Ewin的博客
12-27 217
如何对application.yaml配置文件中的敏感信息加密处理呢?比如我们连接数据库的密码,以及用户名,url等敏感信息,我们不想别人看到,就必须做加密处理。
关于SpringBoot项目配置敏感信息加密问题处理方法
cuixhao110的博客
07-20 790
关于SpringBoot项目配置敏感信息加密问题处理方法 前言 SpringBoot项目配置文件一般是properties或者yml文件,项目打包的时候JVM是不进行编译处理的,目前项目中关于类似数据库地址、用户名、密码等都是明文,很容易泄露,造成损失。此文针对于这个问题提供一种解决方案,仅供参考。 技术方案 这里提供一种加解密的技术方案,来提高属性配置的安全性。利用到jasypt包,Gi...
Springboot 项目配置文件敏感信息加密
时间静止
10-20 573
在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot之yml配置文件信息加密.docx
03-01
springboot之yml配置文件信息加密.docx
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
SpringBoot集成Jasypt实现敏感信息加密
最新发布
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
Spring Boot 配置中的敏感信息如何保护?
程序猿DD
08-16 447
在之前的系列教程中,我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法,比如:参数间的引用、随机数的应用、命令行参数的使用、多环境的配置管理等等。 这些配置相关的知识都是Spring Boot原生就提供的,而今天我们将介绍的功能并非Spring Boot原生就支持,但却非常有用:配置内容的加密。 为什么要加密? 可能很多初学者,对于配置信息加密并不敏感,因为开始主要接触本地的开发,对于很多安全问题并没有太多的考虑。而现实中,我们的配置文件中,其实包含着大量与安全相关的敏感信息,比如:数
SpringBoot项目中配置文件敏感信息(数据用户名、密码)的加密
积跬步,成千里。
06-16 2842
一、引入POM <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <ver...
关于springboot配置文件数据源加密的问题
qq934542的博客
01-17 950
最近在看jasypt,Ddruid在springboot中进行配置文件数据加密的情况,看了很多相关的帖子,大致方法差不多有三种: 1.在properties中写入秘钥,加密密码; 2.在jar包工程部署启动的时候写入java -jar -Djasypt.encryptor.password=秘钥 xxx.jar; 3.在/etc/profile中写入,然后同上启动。 Ddruid加密方式也...
springboot敏感信息加密
chuosuo1989的博客
04-22 1085
在项目的配置文件中, 会有数据库密码,或其他敏感信息配置。 一般我们都是用明文显示, 对于一些对信息比较敏感的项目, 则需要对这些配置文件中的内容加密。这里提供一个国外牛人写的第三方jar包, 实现此功能。 (github项目连接) 1. 在pom文件中添加依赖 <dependen...
springboot接口加密解密&&hutool&&SRA加密方式
sinat_38073073的博客
11-05 1314
后端加密方式 后端加密解密方式都有很多种,拦截也有很多种,可以使用切面,也可以使用拦截器,因为切面我这里有自定义注解添加日志的。所有说有现成的方法,但是切面还要获取方法接收的实体类,操作类比较麻烦,所以我选择了@RestControllerAdvice和SRA非对称加密。 依赖包: <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-cryp
掏出手机,扫一扫,即刻登录——SpringBoot实现二维码扫码登录
Dark_orange的博客
03-20 1138
二维码扫码登录是一种方便快捷的身份认证方式,可以为用户提供更好的登录体验。在SpringBoot中,可以使用QRCodeGenerator类生成二维码图片,使用WebSocket实现扫码登录功能,使用OAuth2RestTemplate实现客户端回调功能。通过以上的介绍,相信读者已经对二维码扫码登录的原理及SpringBoot的实现方式有了一定的了解。
SpringBoot 接口加密解密,新姿势!
weixin_44421461的博客
12-19 496
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
springboot整合netty实现tcp通信
csdnzhang365的博客
08-19 8191
在高并发的网络服务器中,经常会出现漏掉socket的情况,对应的结果有一种情况就是出现大量的CLOSE_WAIT状态的连接。:在TCP保活打开的情况下,最后一次数据交换到TCP发送第一个保活探测包的间隔,即允许的持续空闲时长,或者说每次正常发送心跳的周期,TCP保活机制,就是为了保证连接的有效性,探测连接的对端是否存活的作用,在间隔一定的时间发探测包,根据回复来确认该连接是否有效。是一个特殊的分隔符解码器,该解码器使用的分隔符为:windows的r\n和类linux的\n。
springboot 日志配置
csdnzhang365的博客
05-13 5057
1、在application.yml配置文件中增加:logging.path 或者 logging.file 注意:它们不会同时生效,只配置其中一个就好了。若同时指定logging.path和logging.file,则logging.path不会生效,只会按照logging.file生成 例如: logging.path = ./logs logging.file,只指定文件名,会生成在当前总项目目录下;同时指定目录和文件名,会在指定目录下生成指定文件名的日志文件(相对路径,则会生成在当前总项.
springboot配置文件加密
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值