SpringBoot加密配置属性

最新推荐文章于 2024-05-18 18:03:33 发布
最新推荐文章于 2024-05-18 18:03:33 发布
阅读量280 收藏 2
点赞数
分类专栏: springboot 文章标签: springboot 配置文件加密 springboot配置 spring配置文件加密 配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fu_huo_1993/article/details/120826254
版权

SpringBoot加密配置属性

一、背景

在系统中的运行过程中,存在很多的配置属性,比如: 数据库配置、阿里云配置 等等,这些配置有些属性是比较敏感的,是不应直接以明文的方式出现在配置文件中,因此对于这些配置我们就需要加密来处理。

二、需求

先如今我们系统中存在如下数据库配置,其中数据库的密码数据库的url属于敏感配置,在配置文件中需要加密展示,而不应该使用明文展示.

# 此属性的值需要加密展示
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/seata_account?useUnicode=true&characterEncoding=utf8&autoReconnectForPools=true&useSSL=false
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.username=root
# 此属性的值需要加密展示
spring.datasource.password=root

配置的加密我们实用 github 上 https://github.com/ulisesbocchio/jasypt-spring-boot 这个开源项目来实现。

三、实现步骤

1、引入jar包

<!-- 配置加密(start) -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>
<!-- 配置加密(end) -->

2、配置加密配置

vi application.properties


# 加密的密钥,这个值特别重要,建议做成系统的环境变量或通过jar启动的时候传递进去
jasypt.encryptor.password=123456789

jasypt.encryptor.property.prefix=ENC(
jasypt.encryptor.property.suffix=)
jasypt.encryptor.string-output-type=base64

注意:
上方有一个 jasypt.encryptor.password 配置属性,这个属性的值建议通过 jar包启动的时候通过 -D 参数执行,而不要写在配置文件中。

3、加密属性

1、获取加密属性的值

加密属性,官方提供了通过 maven插件代码 的方式来加密,此处采用代码的方式来加密。

当我们引入了 jasypt-spring-boot-starter 这个jar包,就自动配置了一个 StringEncryptor实例,可以用来加解密属性。这个StringEncryptor这个实例我们也可以自己提供来覆盖默认的。

加密属性

2、配置文件中替换加密的值

配置文件中替换加密的值

4、查看运行结果

运行结果
从上图中可知:

  1. 配置文件的属性被加密了。
  2. 数据源可以获取到正确的连接。
  3. 程序运行时配置是解密的。

四、完整代码

https://gitee.com/huan1993/spring-cloud-parent/tree/master/springboot/springboot-encrypt-config

五、参考链接

1、https://github.com/ulisesbocchio/jasypt-spring-boot

huan_1993
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdbc配置文件密码加密
qq_38537620的博客
03-14 1814
依赖的jar包有javabase64 1、c3p0连接 jdbc.properties文件 c3p0.driverClass=oracle.jdbc.driver.OracleDriver c3p0.jdbcUrl=jdbc:oracle:thin:@192.168.16.22:1521:orcl c3p0.user=vrms ...
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3746
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
后端加密JDBC.properties文件
qq_61781758的博客
08-10 373
首先创建一个JAVA类,来读取properties文件的需要解密的属性加密解密使用的AES工具可以直接搜到,做成一个工具类,然后再调用。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
weixin_44421461的博客
05-18 114
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
jdbc.properties中的密码加密
大鹏
07-26 6429
为什么对jdbc文件加密:如果jdbc中的用户名和密码配置为明文 这样别人就很容易连接上服务器 为了安全考虑 将jdbc中的密码配成加密文件 一、创建加密和解密的Util 二、当我们在spring配置jdbc的连接信息后 在这之前我们要将密码解密 然后再进行数据库的连接 &lt;!-- 密文 此段代码要加在连接数据库之前--&gt; &lt;bean id="p...
application.properties数据库敏感信息加密这么简单?
weixin_30564901的博客
12-01 343
目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties配置修改 @(终于等到你) 写在前面 俗话说:”顾客是上帝“,身为程序员的我有时会直接对接客户方提出的需求,毕竟我处在提...
SpringBoot配置属性的运用
AC_sunK的博客
09-19 204
Spring配置属性 文章目录Spring配置属性一、细粒度自动配置二、一些有用的基础配置三、创建自己的配置属性四、Profile和@Profile注解五、Properties文件的读入 一、细粒度自动配置 回顾基本Spring应用的配置方式: 一、通过配置类,声明@bean方法,设置属性值。 二、通过Xml配置文件进行配置,设置属性。 二、一些有用的基础配置 一、配置数据源 spring: datasource: ##数据源类型,默认hikari hikari:
springboot属性配置
qq_34501351的博客
10-29 111
在项目中,很多时候需要用到一些配置的信息,这些信息可能在测试环境和生产环境下会有 不同的配置,后面根据实际业务情况有可能还会做修改,针对这种情况,我们不能将这些配置在代码中写死,最好就是写到配置文件中。比如可以把这些信息写到 application.yml 文件中。 少量属性配置 例如从文件读物orderUrl的值 # 配置微服务的地址 url: # 订单微服务的地址 orderUrl: http://localhost:8002 方法:使用@Value("${key}")注解,可以为配置文件的k
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
配置文件内容加密jasypt demo
12-14
其中一个关键的实践就是保护敏感信息,如数据库连接字符串、API密钥或任何其他配置属性。本篇文章将深入探讨如何使用jasypt(Java Simple and Strong Encryption)库来加密Spring Boot应用的配置文件内容。 jasypt...
SpringBoot探索三】添加配置文件参考案例
02-06
本案例聚焦于"SpringBoot探索三",主要探讨如何添加、管理和使用配置文件,以及涉及的加密和安全措施。这里我们将深入讲解Spring Boot中的配置文件、其加载机制、配置属性、以及使用Java配置和YAML格式的细节。 1. ...
Springboot配置文件相关说明解析
08-18
如果存在相同属性Spring Boot会遵循“后加载覆盖先加载”的原则,即后读取的配置文件中的属性会覆盖之前文件中的同名属性。 8. **配置文件加密** 对于敏感信息,如数据库密码,Spring Boot支持使用`spring....
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
5. **使用@Value注解**:在你的Bean或类中,使用Spring的`@Value`注解来注入加密过的属性Spring Boot的`EncryptablePropertySourcesPlaceholderConfigurer`会自动处理解密过程。 6. **安全存储**:将生成的密钥和...
SpringBoot配置文件中密码属性加密
热门推荐
qq_32238611的博客
01-27 1万+
SpringBoot配置文件中密码属性加密 本文主要介绍了SpringBoot配置文件中的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件中,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目中 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目中。
SpringBoot配置文件(application.properties/yml等)加密
机智W_en的博客
03-03 6418
起因 手写了一个redis相关项目,开源到gitee等不想暴露redis地址和密码。(平时工作中没用到,会使用配置中心来放敏感配置) 经过 查了一下,大多数人使用的是jasypt来做加密,于是开始操作: 添加依赖 这里的version需要根据springboot版本自定,本文中使用的版本分别为 jdk:jdk1.8.0_131 springboot:2.6.2 jasypt:3.0.4 <dependency> <groupId>com.g
三种springMVC项目、springboot项目配置文件加密解密方法
TK305的博客
04-23 2576
三种springMVC项目、springboot项目配置文件加密解密方法一、springMVC模式二、springBoot项目 为了项目的安全,今天项目需要用到配置文件(有XML和Java两种文件的)加解密,由于项目年久失修,项目逐渐分出了多个服务,有springMVC模式的,也有springBoot版本的,今天给大家呈现这两种项目的自定义加密方式。 一、springMVC模式 1.自定义一个类,...
Spring Boot配置文件数据也可以轻松加密
xy5489的博客
12-21 1288
在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密。但更多时候,比如Redis密码、MQ密码等敏感信息,也需要进行加密,此时就没那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加密
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5304
数据库账号密码加密
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3068
唯一需要的属性加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密所使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类中定义,我们只需要在yml中配置属性,即可达到重写的目的。
springboot 基本配置
09-21
Spring Boot的基本配置包括以下几个方面: 1. 项目依赖管理:在pom....8. 安全配置:根据需要配置应用程序的安全性,包括身份验证、授权和加密等。 9. 测试配置配置应用程序的测试环境,包括单元测试和集成测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值