Spring Boot配置文件中敏感数据加密(密码文本加密)

最新推荐文章于 2024-04-17 09:53:27 发布
最新推荐文章于 2024-04-17 09:53:27 发布
阅读量660 收藏 3
点赞数
分类专栏: Java 服务端开发 Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/green1893/article/details/119248818
版权

Spring Boot配置文件中敏感数据加密(密码文本加密)

一、密文生成

找到 jasypt ,可以下载 jasypt 提供的命令行工具。
jasypt
解压进入bin目录中,可以执行对应的脚本对需要加密的数据进行加密。

.\bin\encrypt.bat algorithm=PBEWITHHMACSHA512ANDAES_256 ivGeneratorClassName=org.jasypt.iv.RandomIvGenerator password=thisisapwd input=123456

命令运行结束后,OUTPUT下方即为加密后的数据。

  • algorithm:加密算法,jasypt-spring-boot-starter默认加密方式为PBEWITHHMACSHA512ANDAES_256
  • ivGeneratorClassName:初试化向量实现类名,jasypt-spring-boot-starter默认配置为org.jasypt.iv.RandomIvGenerator
  • password:加密密钥,该密钥值后续需要以系统变量或环境变量方式进行配置使用
  • input:需要加密的数据,如数据库密码等

注意:在1.9.3版本环境下,ivGeneratorClassName 必须指定,否则会出现 Operation not possible (Bad input or parameters) 异常。
ERROR

二、环境配置

在项目中添加如下依赖:

<!-- 密码加密 -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.3</version>
</dependency>

然后在项目配置文件 application.yml中添加如下密钥配置:

# 敏感数据加密
jasypt:
  encryptor:
    password: ${ZRAR_PWD}

其中加密密钥没有直接配置在配置文件中,采用了读取系统变量或环境变量的方式,避免密码被泄露,提高安全性。

通过加密方式获得的密文需要根据一定的格式配置到对应参数中,配置参考:

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      initial-size: 1
      max-active: 20
    url: jdbc:oracle:thin:@192.168.9.135:1521:orcl
    username: abc
    password: ENC(HhOncSuEEogoHDuSOaMHLUK4QBNL4FtfJRQ6maVUy/7zzQuA5DCEp/0PEnYxvc7s)

其中 password 参数配置了加密后的密文,需要注意的地方是密文必须使用 ENC前缀加括号包裹,即 ENC(密文)

三、密钥配置

在开发环境中,IDEA中在启动配置中,可以直接配置环境变量。如果想通过系统变量的方式进行配置也是可以的。
密码配置
在Linux环境中,可以在 /etc/profile 文件中通过export命令,定义对应的参数即可。

# 数据加密密钥
export ZRAR_PWD=thisispwd

注意:配置完成后,注意运行 source /etc/profile 命令让配置生效。

参考资料

乐高世界
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
form-generator 表单设计
11-10
Element UI表单设计,将生成的代码直接运行在基于Element的vue项目,也可导出JSON表单,使用配套的解析器将JSON解析成真实的表单。 npm i [email protected] npm install [email protected] --save npm install [email protected]
springboot 配置文件密码加密的3种方案
最新发布
SevenBean的博客
04-17 643
springboot 配置文件密码加密的3种方案
OS&MySQL错误代码
雪辉博客
05-24 3292
OS error code 1: Operation not permitted OS error code 2: No such file or directory OS error code 3: No such process OS error code 4: Interrupted system call OS error code 5: Input/output error OS error code 6: No such device or address O
[Error] expected ‘}‘ at end of input处理办法
ID88886677的博客
08-17 1万+
[Error] expected '}' at end of input为[Error]应在输入结尾处显示“}”的意思 在合适的地方加上‘}’就行了
Jasypt加解密
qq_24045275的博客
06-13 3244
Jasypt加密引言​ Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。Jasypt 1.4的新特性包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据配置、新的命令工具、URL加密的Apache wicket集成以及升级文档。
jasypt加解密
wo415415的博客
04-15 6807
加密密码:例如ENC(yyrqk9reuY5kScmS3D9mWQ==) jasypt: encryptor: password: 加盐 加密: java -cp C:\Users\Administrator\.m2\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptP...
springboot使用jasypt给配置文件密码加密
weixin_44953227的博客
07-05 860
springboot使用jasypt给配置文件密码加密 这里使用了配置文件的 的值作为加密的盐值后缀,如果没有配置就默认使用 作为盐值后缀,配置文件没有配置的情况下完整盐值: 在配置文件使用 直接在 application.properties 配置文件使用 包裹住加密后的密码即可,他就会自动解析了 PS 介绍一种使用jar包执行jar命令方式生成加密解密(仅适合已安装jdk环境下执行)......
spring boot yml配置文件敏感信息加密处理的两种方式
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
拒绝裸奔,使用jasypt为SpringBoot配置文件进行加密
ifever的博客
07-03 1752
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
Springboot项目使用jasypt加密配置文件敏感信息
lzhfdxhxm的博客
09-15 3922
项目背景 Spring Boot 2.0.8 在项目,经常需要在配置文件配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
主要介绍了Spring Boot加密配置文件特殊内容的相关知识,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot配置文件数据密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
Spring Boot 密码加密的两种方法
09-07
主要介绍了Spring Boot 密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
Spring boot配置文件加解密详解
08-26
主要给大家介绍了关于Spring boot配置文件加解密的相关资料,文通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
ORA-00000 to ORA-00852错误速览
dbSeeSee的技术专栏
04-17 2962
ORA-00000 to ORA-00852 ORA-00000: normal, successful completion Cause: Normal exit. Action: None ORA-00001: unique constraint (string.string) violated Cause: An UPDATE or INSERT
HLSL errors and warnings (HLSL 错误及警告)
痞子龙3D编程
06-30 1万+
HLSL errors and warnings Error and warning codes that a shader can return. Constant/value Description ERR_COMMENTEOF1001 A comment continues past the end of file
程序员常见系统错误代码大全:1到15841
热门推荐
南北极之间
02-19 8万+
程序员常见系统错误代码大全:1到15841 提示:使用浏览器的Ctrl + F键盘组合来搜索错误代码。要么搜索错误消息本身,要么只搜索错误代码,例如“错误代码635”。 系统错误代码大全:1到15841 错误代码1:功能不正确。[ERROR_INVALID_FUNCTION(0x1)] 错误代码2:系统找不到指定的文件。[ERROR_FILE_NOT_FOUND(0...
hive 报错return code 40000 from org.apache.hadoop.hive.ql.exec.MoveTask解决思路
cclovezbf的博客
11-23 2618
但是这个错是hive的错,我们开发过程 会遇到很多hive问题,都怎么解决呢?我建议看源码,但先不要看报错源码,直接看errorCode源码,别人hive的开发者也是人,也知道这里会报错,可能会好心告诉我们怎么解决。看到这里获取配置项,就舒服了,毕竟就算我们发现假设hive源码有问题,我也没法修改cdp的源码。那么直接看hive的源码,毕竟cdp也是抄的hive官方的代码。1.设置线程数为1,线程数越少,产生bug的几率就越小。3.改为分区表,此时不在一个目录了,就不会有这个问题了。
spring boot配置文件加解密
07-24
Spring Boot,可以使用加密算法来加密配置文件,以保护敏感信息的安全性。以下是一种常见的加密配置文件的方法: 1. 导入依赖:在`pom.xml`文件添加以下依赖: ```xml <groupId>org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值