如何定义SpringBoot项目配置文件中密码的加密

最新推荐文章于 2024-02-29 13:50:35 发布
最新推荐文章于 2024-02-29 13:50:35 发布
阅读量164 收藏
点赞数
文章标签: python java 编程语言 程序人生 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fghklfgkhd/article/details/121376242
版权

前言

项目中的配置文件会有密码的存在,例如数据库的密码、邮箱的密码、FTP的密码等。

配置的密码以明文的方式暴露,并不是一种安全的方式,特别是大型项目的生产环境中,因为配置文件经手的(运维)人员可能很多,也可能是多方的(甲方、乙方甚至第三方)。本文讲述基于 SpringBoot 项目对配置文件中的密码进行加密。

本文实例中密码加密主要用到的是 Jasypt,一个Java的加解密库。

加密步骤

1、在项目中引入以下依赖。

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot</artifactId>
            <version>1.18</version>
        </dependency>
        <dependency>
            <groupId>org.jasypt</groupId>
            <artifactId>jasypt</artifactId>
            <version>1.9.2</version>
        </dependency>

2、在application.yml文件中添加以下配置信息。

# 配置文件密码加密配置
jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7 # 秘钥
    algorithm: PBEWithMD5AndDES # 加密算法
    iv-gener
最低0.47元/天 解锁文章
热爱分享的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot项目配置文件密码加密
追梦1819
11-17 3663
SpringBoot项目配置文件密码加密
springboot项目配置文件配置项加密
qq_43313914的博客
05-18 1149
jasypt加密组件使用
使用springboot发送带附件邮件(465端口加密邮件)
LZHHuo的博客
09-07 1200
一、开启SMTP服务 二、编码 1、加依赖(pom.xml) <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> </dependency> 2、写配置(a...
SpringBoot 加密模块
徐师兄的博客
05-02 1561
本文介绍了 Spring Boot 加密模块,包括对称加密、非对称加密和哈希加密等。我们提供了相应的代码示例,希望能够帮助读者更好地理解 Spring Boot 加密模块。加密是保障数据安全的重要手段,希望读者在开发能够认真应用。
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9771
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
总结来说,Spring Boot项目`application.yml`文件的数据库配置密码加密涉及以下步骤: 1. 添加Jasypt依赖。 2. 编写加密/解密工具类。 3. 使用工具类加密数据库密码。 4. 将加密后的密码放入`application.yml`。 5...
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot配置文件敏感信息加密-jasypt
dianlin1577的博客
05-21 810
使用过SpringBoot配置文件的朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址...
SpringBoot配置文件敏感信息加密
柳落青
04-14 944
jasypt 开源地址:asypt-spring-boot 官网:http://www.jasypt.org jasypt的使用 引入依赖 gradle: compile group: 'com.github.ulisesbocchio', name: 'jasypt-spring-boot-starter', version: '3.0.4' maven: <dependency> <groupId>com.github.ulisesbocchio</groupId&
springboot项目配置文件不允许出现明文密码的解决方法(jasypt使用方法)
BHSZZY的博客
04-14 2300
出于安全考虑,java项目配置文件不允许出现明文密码;为了解决这个问题,可以使用jasypt这个jar包,这个jar包可以对字符串进行加解密,项目引入后,在配置文件加密后的密码即可,项目启动时这个jar包就会对密码进行解密,不影响项目正常使用。java也不允许出现明文密码,也可以利用这个jar包进行加解密。
jasypt配置敏感信息加密解密及其原理
最新发布
trayvontang的博客
02-29 1177
比如我们要定义一个使用RSA加密方式的,我们只需要实现StringEncryptor接口就可以。// 更好的方式是在RsaStringEncryptor直接指定@Component("jasyptStringEncryptor") // new的方式不会直接处理EnvironmentAware return new RsaStringEncryptor();} }
Jasypt 数据库及间件密码加解密
fivehundredyearsago的博客
07-04 1674
加密密码替换值yml文件ENC()括号内。三、修改application.yml。二、新增JasyptUtils工具类。
在Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4474
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件的配置信息。
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
【encrypt-api】对SpringBoot控制器统一的响应体加密与请求体解密
hkk666123的博客
03-18 1218
文章目录介绍加密解密支持使用方法注解一览表开源协议其他参考 介绍 本文参考源码, encrypt-body-demo是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持AES/DES/RSA/Base64。 加密解密支持 可进行加密的方式有: AES DES RSA Base64 可进行解密的方式有: AES DES RSA Base64 使用方法 在工程对应的Application类
(五)配置文件的属性加密
weixin_33971977的博客
09-21 485
在micro service体系,有了config server,我们可以把配置存放在git、svn、数据库等,普通的web项目也基本上是把配置存放在配置文件。如果我们把大量的配置信息都放在配置文件是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息的一些敏感信息(比如数据库密码间件密码加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架...
怎么对springboot项目 配置文件里的明文密码加密
06-09
对于 Spring Boot 项目配置文件,我们可以使用 Jasypt(Java Simplified Encryption)来加密明文密码。Jasypt 提供了一个简单的 API 来在代码加密和解密数据。以下是实现步骤: 1. 添加 Jasypt 依赖 在 pom.xml 文件添加 Jasypt 依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> ``` 2. 配置加密算法 在 application.properties 文件添加以下配置: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES ``` 这里使用的是 PBEWithMD5AndDES 加密算法,可以根据需要选择其他算法。 3. 加密明文密码 使用 Jasypt 提供的 API 对密码进行加密。例如,我们想要加密密码为 "123456",可以使用以下代码进行加密: ```java import org.jasypt.util.password.StrongPasswordEncryptor; String password = "123456"; StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor(); String encryptedPassword = passwordEncryptor.encryptPassword(password); System.out.println(encryptedPassword); ``` 将加密后的结果(例如,"EBXzrCJLxKZUeMl6x1cF8Q==")复制到配置文件密码字段。 4. 解密密码 在代码可以使用以下方法解密加密后的密码: ```java import org.jasypt.util.password.StrongPasswordEncryptor; String password = "123456"; String encryptedPassword = "EBXzrCJLxKZUeMl6x1cF8Q=="; StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor(); boolean isPasswordCorrect = passwordEncryptor.checkPassword(password, encryptedPassword); System.out.println(isPasswordCorrect); ``` 这里的 isPasswordCorrect 变量将会是 true,表示密码正确。 通过以上步骤,我们就可以在 Spring Boot 项目安全地加密配置文件的明文密码了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值