SpringBoot配置项加密Jasypt的正确使用

最新推荐文章于 2024-03-27 14:34:49 发布
最新推荐文章于 2024-03-27 14:34:49 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: springboot jasypt 配置加密 数据库配置加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianghai0906/article/details/84329172
版权

SpringBoot配置项加密Jasypt的正确使用


我给公司搭框架的时候选用了时下流行的springboot,大家都知道springboot的配置文件采用.yml格式的文件,如果有多个环境,还可以多个配置文件区分存放,然后打包成jar再指定对应的环境来运行,不同环境的配置文件都在这个jar里面,这样一来问题就来了,如果不相干人等拿到这个jar,那生产环境的配置(如数据库连接地址帐户密码)就被暴露出去,所以保险办法就是给这些配置项加一下密,别人拿到了文件也没法解密。
网上找了一圈这方面开源的加密组件,做得比较好的是jasypt( https://github.com/ulisesbocchio/jasypt-spring-boot),使用方法它这里面也介绍得很详细了。
开始的时候,我也是百度了一些关于这个jasypt的文章,不过我觉得这些文章可能会有误导的地方,jasypt其实使用的是可逆加密算法,需要一个盐值,这个盐值是在加密和解密需要的,很重要,jasypt的作者建议是把这个盐值放在系统属性、命令行或是环境变量来使用,而不是放在配置文件,而我看到网上的文章,基本没有注意到这个问题,都是放在配置文件里面,这样导致加密就没有意义了,有了盐值,一样可以解密你的密文。
希望看到这篇文章的人能注意到这个问题,如有不当请指出,勿喷。

jianghai0906
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
jasypt-spring-boot, Spring Boot的Jasypt集成.zip
10-10
jasypt-spring-boot, Spring Boot的Jasypt集成 jasypt-spring-boot为 Spring Boot 1.4. X 。1.5. X 和 2.0.0.x 提供收费的Jasypt 集成 Jasypt Spring Boot 为 Spri
使用Jasypt加密配置文件
shiwei77的博客
07-30 1147
使用Jasypt加密配置文件1.添加依赖2.将密钥放入环境变量中2.1直接将密钥配置配置文件中2.2将密钥放入环境变量中3.配置密文3.1加密3.2解密3.3测试 1.添加依赖 添加jasypt依赖,但是springboot官方没有引入,可能有兼容问题 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
目实战】在Spring Boot中使用Jasypt加密和解密敏感数据
本本本添哥
04-08 1725
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 691
本文介绍了两种数据库配置加密方式,邮箱配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
jasypt加密_【SpringbootSpringboot整合Jasypt,让配置信息安全最优雅方便的方式
weixin_36322454的博客
12-18 661
1 简介在上一篇文章中,介绍了Jasypt及其用法,具体细节可以查看【Java库】如何使用优秀的加密Jasypt来保护你的敏感信息?。如此利器,用之得当,那将事半功倍。本文将介绍Springboot整合Jasypt,实现配置信息的安全,如数据库连接、账号和密码、接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnmen...
Jasypt 加密配置文件
4896的博客
09-08 899
Jasypt 加密配置文件 典型的配置文件 下面是一份 Spring Boot 目的application.yml配置文件 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: jdbc:mysql://111.xx.xx.xxx:3306/order?useUnicode=true&characterEncodin
Java工作笔记-Spring boot中配置文件加密Jasypt使用
IT1995的博客
09-22 1489
Jasypt Spring Boot提供了Spring Boot应用程序配置文件的加密。有下面3种方式在目中集成jasypt-spring-boot: 1. 在classpath中添加jasypt-spring-boot-starter的jar包(maven添加对应的依赖),使用@SpringBootApplication及@EnableAutoConfiguration使得整个Spring环境中的配置文件都进行加密。 2. 在classpath中添加jasypt-spring-boot的jar包,在
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 集成 Jasypt数据库加密以及踩坑
08-18
主要介绍了SpringBoot 集成 Jasypt数据库加密以及踩坑,需要的朋友可以参考下
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
JASYPT实现部部署配置文件加密
09-28
目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
SpringBoot使用jasypt加密密码等重要信息
JustryDeng
07-13 4502
笔者日常:这几天笔者换公司了,中途休息了几天,找工作又花了几天,博客这阵子有点落下了。 jasypt简单介绍: jasypt是国外开发者(@author Daniel Fernández)写的一个对PropertySource资源进行加密保护的依赖工具。我们可以使用其来对一些敏感信息(如:配置文件中的各种账号密码)进行加密保护。 jasypt原理及加解密密钥位置方式说明: 原...
防火防盗防小人 使用 Jasypt 库来加密配置文件
CSNZのBlog
11-10 1148
在日常开发工作中,我们经常需要使用到各种敏感配置,如数据库密码、各厂商的 SecretId、SecretKey 等敏感信息。通常情况下,我们会将这些敏感信息明文放到配置文件中,或者放到配置中心中。然而,这种做法存在严重的安全隐患!
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
05-07
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
node-v5.12.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于阿里云的 ECS 部署 Ghost 博客内含源码以及说明书可以自己运行复现.zip
最新发布
05-07
基于阿里云的 ECS 部署 Ghost 博客内含源码以及说明书可以自己运行复现.zip
2023-04-06-目笔记 - 第一百二十六阶段 - 4.4.2.124全局变量的作用域-124 -2024.05.07
05-07
2023-04-06-目笔记-第一百二十六阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.124全局变量的作用域_124 - 2024-05-07
springboot使用jasypt对mysql配置文件加密
05-17
下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值