springboot中application.yml或application.properties里敏感信息进行加密。如数据库用户名及密码

最新推荐文章于 2023-10-23 09:43:18 发布
最新推荐文章于 2023-10-23 09:43:18 发布
阅读量1.8k 收藏 6
点赞数 3
分类专栏: java框架 springboot敏感信息加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiatai_/article/details/104886125
版权

springboot对敏感信息进行加密

当我们完善的项目发布后,因为我们springboot中的配置信息如yml中的一些敏感信息都是明文的,当黑客入侵到我们的后台时,我们的这些敏感信息就暴露在黑客的眼前。这样是及其不安全的。

spring:
	datasource: 
	    username: root
	    password: abc
	    url: jdbc:mysql://localhost:3306/o2o
	    driver-class-name: com.mysql.jdbc.Driver

我们需要对敏感信息进行加密 然后解密的过程;如username为root
和password为abc等信息加密,加密后的信息如下:

spring:
	datasource:
    username: ENC(rdI5eO7uJHr4PsS/9HjQiA==)
    password: ENC(uCb1Ul0H+qimYzw/GXT8nQ==)
    url: ENC(OWCbBZ8bzUBR05PHzSLI2On+VZOtQ04zwQ8ztKIFZ7W3ZMEtdJGzeg==)
    driver-class-name: com.mysql.jdbc.Driver

这样就算被入侵了,他们看到这些信息也会很懵逼了。

下面为具体步骤

1.首先我们需要在pom.xml中引进一个进行加密和解密的jar组合包

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
</dependency>

2.然后修改springboot中的yml配置信息 将加密解密的类进行初始化,springboot是根据约定来配置的。在application.yml或者properties中加入此段配置,以password代码方式进行加密解密

jasypt:
  encryptor:
    password: EbfYkitulv73I2p0mXI50JMXoaxZTKJ7

3.获取到加密后的敏感信息,当这些信息都配置好了 我们就可以正常的加载出我们的加密解密对象了,我们需要在测试方法中获取到加密后的敏感信息,最后在配置文件中进行解密,即完成操作。

@SpringBootTest
class O2oApplicationTests {
    //自动加载加密类
    @Autowired
    StringEncryptor encryptor;
    @Test
    public void getEncryptor() {
    	//对敏感信息进行加密
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/o2o");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("abc");
        System.out.println(url+"----------------");
        System.out.println(name+"----------------");
        System.out.println(password+"----------------");
    }
 }

sout

83rR+PZUVpWPTQNJEI2VgJzCYh3yu91DZMnwBg0yEcKRIDfnlUqclA==----------------
yuMySYsYNA7nV2IoV/uVKw==----------------
QI4iTbdHcbidPuPQ7nUxcA==----------------

4.将加密信息放入配置文件中,通过ENC(加密信息)的方式,在springboot项目加载的时候就会将加密信息进行解密,就获得了我们之前的username和password了。

spring:
	datasource:
    username: ENC(rdI5eO7uJHr4PsS/9HjQiA==)
    password: ENC(uCb1Ul0H+qimYzw/GXT8nQ==)
    url: ENC(OWCbBZ8bzUBR05PHzSLI2On+VZOtQ04zwQ8ztKIFZ7W3ZMEtdJGzeg==)
    driver-class-name: com.mysql.jdbc.Driver
有情有趣
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot配置文件application.yml数据库信息加密
忽略身边的噪音 听从自己的选择
02-24 2800
在开发程序系统的过程,我们时常需要考虑系统安全的问题, 像这样的情况就仿佛你的数据库在裸奔是吧,说不定哪个人悄悄的就给你删库让你跑路了呢?因此在配置文件是不能出现明文密码。接下来,我将会为大家详细地介绍一下Spring Boot配置文件数据库信息加密的方法。 1.jasypt Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 ...
springboot 配置文件 用户名 密码加密
qq_21010237的博客
03-23 400
为加强配置文件用户名密码的保密性,对配置文件进行加密application.yml) 实现步骤: 1. 导入jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</versio...
application.yml 配置文件关于数据库用户名密码配置的问题
热门推荐
wuyuetc的专栏
07-05 2万+
正常我们在配置springbootapplication.yml 配置文件时:spring:  profiles:    active: dev  thymeleaf:    mode: HTML    cache: false  mvc:    view:      prefix: /templates    favicon:      enabled: false  datasource: ...
Spring配置文件application.yml加密
u011556070的博客
05-11 294
总体来说需要使用jasypt 分以下几步 选择加密算法 将敏感信息使用加密算法加密 在配置使用ENC关机字标记需要解密的敏感信息 在启动时/配置时/环境变量输入公钥用于使用的解密 具体配置可参照以下这两个链接的文章 https://medium.com/@mail2rajeevshukla/hiding-encrypting-database-password-in-the-application-properties-34d59fe104eb https://www.geeksforgeeks
Spring Boot项目application.yml文件数据库配置密码加密
辰小白
02-20 8338
在Spring boot开发,需要在application.yml文件配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于"裸奔"了,因此需要进行加密处理才行。 使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn...
springboot连接mysql数据库密码正确却始终报密码错误问题
lwj_07的博客
08-09 3840
而我们真正获取到的yml配置文件的连接数据库密码为:87,因此我们总以为在yml配置文件连接mysql数据库用户名密码是正确的啊,为什么一直显示错误啊,连接不上操。报错原因:我们在yml配置文件写的数据库连接密码最好不要以0开头,以0开头的话有可能会给我们解析成8进制,比如我们连接数据库密码为0127,而就是因为我们以0开头,其实最终的密码变成了87。2.1、yml配置文件写连接mysql数据库信息时,账户密码等尽量不要用0开头,那么就不会解析成八进制了。...
SpringBoot配置文件数据库信息加密
weixin_46019392的博客
07-19 698
SpringBoot配置文件application.yml数据库信息加密
基于SpringBoot+Vue开发的网页版聊天室系统源码+项目说明+sql数据库(前端+后端).zip
最新发布
06-03
4. 提前准备好RabbitMQ,在项目的mail模块的 application.yml 文件和web模块application-dev.properties,将 RabbitMQ 的配置改为自己的。 5. 注册邮箱的授权码,在项目的mail模块的 application.yml ...
SpringBoot模拟面试题.docx
02-11
例如,它可以通过 @SpringBootApplication 注解启用自动配置,该注解结合了 @SpringBootConfiguration、@EnableAutoConfiguration 和 @ComponentScan。@SpringBootConfiguration 提供了配置文件的支持,@...
springboot 30道面试题.docx
06-14
- 具体顺序为:外部的 `application-{profile}.properties` 或 `application.yml` -> 内部的 `application-{profile}.properties` 或 `application.yml` -> 外部的 `application.properties` 或 `application.yml` ...
jasypt对application.yaml敏感数据加密
XiaoQi's Blog
12-28 795
jasypt对application.yaml敏感数据加密
如何给application.yml文件敏感信息加密
竹林幽深
10-23 170
在我们传统的基于SpringBoot开发的项目,在配置文件,或多或少的都会有一些敏感信息,这样就会丢失一定的安全性,所以我们就需要,对敏感信息进行加密。这个时候就已经完成了,但是官方不建议我们将加密密码放到配置文件,我们应作为系统属性、命令行参数或环境变量传递,只要其名称是。是加密密码,必须配置这一项,值可以随便输入。上边代码,加密的内容是,MySQL的。
如何处理SpringBoot Application.yml文件账号密码信息进行加密处理
sinat_38940991的博客
03-16 1076
#如何处理SpringBoot Application.yml文件账号密码信息进行加密处理 1、 引入jasypt:在项目的pom.xml引入jasypt <!--配置文件账号密码信息脱敏--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte
springboot数据库配置文件application.yml设置密码加密
冯晓东——java,activiti
08-30 2486
为了加强配置文件保密性,对application.yml进行密码加密功能,实现步骤如下: 1.导入xml <!-- 密码加密使用 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version&gt
SpringBoot application.properties 详解
u014365523的博客
09-20 7250
springboot application.properties
Mybatis多参数传递入参四种处理方式
jiatai_的博客
07-28 6116
下面的 User MutiParameter(int id,String username);为接口定义的方法 1. 利用参数出现的顺序 利用mapper.xml配置 <select id="MutiParameter" resultType="com.jt.mybatis.entity.User"> select * from user where id = #{param1}...
bootstrap.yml,bootstrap.propertiesapplication.yml,application.properties
07-27
这些文件是常用于Spring Boot项目的配置文件。它们用于配置应用程序的各种属性和设置。 1. `bootstrap.yml`(或`bootstrap.properties`)是在应用程序启动之前加载的配置文件。它用于配置与应用程序的启动和初始化相关的属性,例如连接到配置服务器、加密密钥等。 2. `application.yml`(或`application.properties`)是主要的应用程序配置文件。它包含了应用程序的所有配置属性,例如数据库连接、日志级别、端口号等。这些配置属性在应用程序启动时被加载并应用。 这些文件可以使用不同的格式进行配置:YAML和Properties。YAML格式使用缩进和冒号来表示层级关系,而Properties格式使用键值对的形式。 在Spring Boot项目,可以根据具体需求选择使用哪种配置文件格式,但通常推荐使用YAML格式,因为它更易读和易写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值