使用公钥加密配置文件中的用户名密码

最新推荐文章于 2023-02-10 17:40:50 发布
最新推荐文章于 2023-02-10 17:40:50 发布
阅读量751 收藏
点赞数
分类专栏: Java 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dw147258dw/article/details/108002784
版权

1.引入依赖

<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.2</version>
</dependency>

2.生成public key 和private key,可以网上在线生成http://www.metools.info/code/c80.html

3.将公钥私钥保存为文件

4.使用公钥加密用户名和密码得到密文,

public class GenerateEncryUtils {

    public static void main(String[] args) {
        SimpleAsymmetricConfig config = new SimpleAsymmetricConfig();
        config.setKeyFormat(KeyFormat.PEM);
        config.setPublicKey("-----BEGIN PUBLIC KEY-----\r\n" + 
                "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoIogBPmly4Z104zmD5VL\r\n" + 
                "gs5sj2Iu5DNWXX2KNIRgqnW6eIfNHPWOoXA6Nq5Waw064iA32LeOVGger4GdZp9t\r\n" + 
                "FZSdk9kGwCekzy0nAC/pIfjJsCmsi9X7Xs+tVRnettkjonVhqI2hmrN2iO73oBDk\r\n" + 
                "SVZm0sDEXInu13RbXvKoUo1RTDCRdSMO8uYV/I+ygiV7/IdwEiB4k5c9j4RmWmMj\r\n" + 
                "4dWk9miHjdMzziAnRUc3BzeRTdu4DIW9oupV8JYwK6FNonv3pbVU4dOfzAdPQzHI\r\n" + 
                "4odCBCE4oXrVoQpn/c9JzYVG0/qOijyeHFgAF9q19XqG7nALHVgS3m2skyrFwBa6\r\n" + 
                "BwIDAQAB\r\n" + 
                "-----END PUBLIC KEY-----\r\n" + 
                "");
        StringEncryptor encryptor = new SimpleAsymmetricStringEncryptor(config);
        String username = "username";
        String password = "password";
        String enName = encryptor.encrypt(username);
        String enPsw = encryptor.encrypt(password);
        System.out.println("Encrypted username :"+enName);
        System.out.println("Encrypted password :"+enPsw);
    }
}

5.使用得到的密文配置数据库用户名和密码,通过ENC()修饰,

配置文件中还需要配置私钥和解密方式:

jasypt.encryptor.privateKeyFormat=PEM
jasypt.encryptor.privateKeyLocatio=classpath:encryptor/pri-key.pem

 

如果使用了阿波罗配置中心,需要在配置中心中修改并发布

唐伯虎点蚊香dw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jdk-api-1.6 文 chmd
03-22
javax.security.auth.callback 此包提供与应用程序进行交互所必需的类,以便检索信息(例如,包括用户名密码的验证数据)或显示信息(例如,错误和警告消息)。 javax.security.auth.kerberos 此包包含与 ...
RSA非堆成加密的密生成以及加密和解密
dw147258dw的专栏
09-22 419
RSA非堆成加密和私用于加密,私用于解密 一,密生成 import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.util.Map; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; public class CreateSecretKey { p...
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4255
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
SpringBoot jasypt数据库账号密码加解密
花飘万家雪
11-06 3442
jasypt 全称Java Simplified Encryption,是Spring Boot应用提供property sources的加密支持,可以加密的数据有: system property environment property command line argument application.properties yaml properties other custom property sources jasypt加解密使用 前提:jasypt-1.9.0.j...
jsencrypt 对password进行加密
E_li_na的博客
08-13 3871
在做项目的登录功能时一般是通过form表单或者ajax方式将参数提交到服务器进行验证,在这个过程,在前端对登录密码先进行一次加密的话,安全性肯定要优于直接提交的方式。 安装: npm install encryptjs --save-dev vue组件: import { JSEncrypt } from 'jsencrypt' 方法内使用: let encryptor ...
数据库用户名密码进行非对称加密
qq_56046387的博客
02-10 364
spring boot项目数据库用户名密码非对称加密
JAVA_API1.6文档(文)
05-28
javax.security.auth.callback 此包提供与应用程序进行交互所必需的类,以便检索信息(例如,包括用户名密码的验证数据)或显示信息(例如,错误和警告消息)。 javax.security.auth.kerberos 此包包含与 ...
RFC文文档-txt
09-11
RFC2404 在ESP和AH使用HMAC-SHA-1-96 RFC2406 IP 封装安全有效载荷 (ESP) RFC2407 Internet IP 用于解释ISAKMP的安全域 RFC2408 Internet 安全关联和键管理协议 (ISAKMP) RFC2409 Internet密交换(IKE) RFC2410...
Java 1.6 API 文 New
10-26
javax.security.auth.callback 此包提供与应用程序进行交互所必需的类,以便检索信息(例如,包括用户名密码的验证数据)或显示信息(例如,错误和警告消息)。 javax.security.auth.kerberos 此包包含与 Kerberos...
SpringBoot使用jasypt加密密码等重要信息
JustryDeng
07-13 4501
笔者日常:这几天笔者换司了,途休息了几天,找工作又花了几天,博客这阵子有点落下了。 jasypt简单介绍: jasypt是国外开发者(@author Daniel Fernández)写的一个对PropertySource资源进行加密保护的依赖工具。我们可以使用其来对一些敏感信息(如:配置文件的各种账号密码)进行加密保护。 jasypt原理及加解密密位置方式说明: 原...
Encryptor(字符串加密和解密器)
12-10
Encryptor(字符串加密和解密器)
oracle实现sm4加解密,Spring Boot加密配置属性--Jasypt和Spring Cloud Vault详解
weixin_39955421的博客
04-15 3533
项目敏感的配置信息一般需要加密保存,比如数据库用户名/密码。Spring Boot内置不支持加密配置属性,在官方文档提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-boot。Spring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
Springboot之Jasypt配置文件加密/解密
雨后是冰雹
06-21 8608
前言在大多数项目配置文件的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
ooXMLAgile Encryption(一)文档结构
断水月光
03-04 2020
    经过Agile Encryption加密后的Office07文档不再是一个zip包,而是一个复合文档。其复合文档结构类似这样:          注:图片里绿色的是storage 白色的是stream     EncryptInfoStream The EncryptionInfo stream contains detailed information about the cry...
使用ulisesbocchio对spring-boot项目properties配置文件信息加密
个人纪录、总结!
08-27 649
https://my.oschina.net/kevin2kelly/blog/2254055
【SpringBoot----配置文件加密解密】
Sunny
06-21 2048
jasypt代码地址:https://github.com/ulisesbocchio/jasypt-spring-boot 一、引入依赖 <!-- jasypt方式一 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte...
spring-boot项目使用ulisesbocchio对配置文件敏感信息加密
Mr_chenchen的博客
02-02 3826
参考文献github官网地址:https://github.com/ulisesbocchio/jasypt-spring-boot 1、添加依赖: maven: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.
RSAEncryptor 加密为空
火海夕
12-19 2048
从bundle获取数据,明明把数据添加到项目了,但就是不对。打印出来的都是空 //原始数据 NSString *originalString = @"这是一段将要使用'.der'文件加密的字符串!"; //使用.der和.p12加密解密 NSString *public_key_path = [[NSBundle mainBundle] path
linux配置ssh的
最新发布
08-29
配置SSH的和私,您可以按照以下... 替换 "server_alias" 为您在SSH配置文件指定的别名。 这样,您就成功配置了SSH的和私。下次连接远程服务器时,您将不再需要输入密码,而是使用进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值