SpringBoot配置数据库密码加密的方法

已于 2023-11-16 20:29:27 修改
阅读量590 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: spring boot 数据库 后端
于 2023-11-16 20:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc666888/article/details/134449898
版权

由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧,需要的朋友可以参考下

1.导入依赖

<!--数据库密码加密-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

2.找到jasypt-1.9.3.jar所在位置,打开cmd

maven仓库:.m2/repository/org/jasypt/jasypt/1.9.3
在这里插入图片描述

3.输入如下命令执行

账号加密:

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password=123456 algorithm=PBEWithMD5AndDES

密码机密:

java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=123456 algorithm=PBEWithMD5AndDES

input :明文密码

password:要加的盐(可自己设置)

algorithm:加密算法,这里使用 PBEWithMD5AndDES

结果如下,OUTPUT就是加密之后的密文(密码)

在这里插入图片描述

在这里插入图片描述

4.在application.yml文件中配置

jasypt:
  encryptor:
    password: 123456
spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/lss_admin_v1_1?serverTimezone=UTC&nullCatalogMeansCurrent=true
    username: ENC(eBlGcePez75WwsvdWprM5A==)
    password: ENC(GQz+t2wm0dJBDk5HZpfwcg==)

5.在启动类Application.java中配置注解,配置完成

//配置数据库加密注解
@EnableEncryptableProperties

6.小结

除了加密MySQL密码的例子之外,当配置文件中有多个密码、Token等需要加密时,这个方法就比较方便了。除了支持字符串秘钥,jasypt还支持key文件秘钥,更加安全。在安全要求很高时,还可以使用jasypt默认PBEWITHHMACSHA512ANDAES_256加密算法,该算法需要安装JCE支持。

参考文章:https://www.jb51.net/program/295932hsx.htm

牧小七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密密码,...
springboot配置数据库密码加密
加州暖阳的博客
04-03 1099
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5762
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
SpringBoot应用数据加密实战:守护信息安全的多维度策略
最新发布
八戒的博客
06-15 1446
SpringBoot应用的数据加密是一项系统工程,需结合对称加密、非对称加密、HTTPS、数据库加密等多种手段,形成多层次、全方位的安全防护体系。在实践中,还需关注加密算法的选择、密钥管理、性能优化以及合规性要求,不断迭代完善安全策略,以应对日益复杂的网络安全挑战。:首先,在你的SpringBoot项目中引入Bouncy Castle库,以支持AES加密,或者直接使用Hutool工具类。非对称加密,如RSA,提供了更高的安全性,常用于密钥交换、数字签名等场景。:公钥加密,私钥解密,或反之用于签名验证。
Springboot数据加密
qq_62377885的博客
12-19 3539
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5068
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5328
数据库账号密码加密
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 162
【代码】springboot 项目加密数据库密码
SpringBoot项目application.yml文件数据库配置密码加密方法
08-19
首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置数据库连接信息,例如: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/mydb username: myuser ...
数据库密码配置加密操作步骤.doc
07-15
二、 关于 Druid 数据库密码加密步骤(eg. 移动宽带系统) 在 Druid 中,使用 Druid 的内置加密机制来实现数据库密码加密。首先,找到 com.alibaba.druid 的本地 Maven jar 包,然后生成加密密码和公钥: ```bash ...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
SpringBoot 实现数据加密存储的五种方式
庄周de蝴蝶的博客
11-08 2094
最近由于项目需要做等保,其中有一项要求是系统中的个人信息和业务信息需要进行加密存储。经过一番搜索,最终总结出了五种数据加密存储的方法(结合SpringBoot和框架进行实现),不知道家人们在项目中使用的是哪种方式🤔,如果有更好地方式也欢迎一起交流😊~~~,本文所贴出的完整代码已上传到GitHub。
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2350
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 852
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
SpringBoot学习笔记之使用Druid为数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4137
之前在项目的配置文件中看到关于数据库配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密配置参数。
springboot项目数据库密码加密
weixin_41755554的博客
10-17 319
a、 用ENC包裹用JasyptEncryptorUtils 生成的加密串。ps: 在生产环境中,建议放在启动命令里面,避免密钥泄露。一、使用jasypt对数据库密码加密。1、pom.xml引入jasypt包。2、利用工具类对明文密码进行加密。3、修改数据库配置文件内容信息。
SpringBoot配置文件中数据库密码加密方法有哪些
qq_50909707的博客
12-01 1093
SpringBoot配置文件中数据库密码加密方法有哪些 - 编程语言 - 亿速云
Spring Boot对账号密码进行加密储存
wgq2020的博客
10-06 781
可以使用Spring Security框架提供的PasswordEncoder进行密码加密。通常可以使用BCryptPasswordEncoder或者其他加密算法进行加密Spring Boot提供了一个方便的加密工具类,可以使用它对密码进行加密和解密。可以使用application.yml配置文件设置加密和解密的密钥。
springboot 数据库密码加密
06-06
Spring Boot中,可以使用Jasypt(Java Simplified Encryption)来对数据库密码进行加密。Jasypt是一个Java库,可以用来加密和解密文本和二进制数据。在Spring Boot中使用Jasypt,需要在pom.xml文件中添加Jasypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值