Springboot数据库配置文件明文密码加密解密

最新推荐文章于 2024-07-03 08:00:00 发布
最新推荐文章于 2024-07-03 08:00:00 发布
阅读量8.9k 收藏 18
点赞数
分类专栏: springboot 文章标签: spring boot java eureka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianzhang861/article/details/123555635
版权

有时候因为安全问题,需要把配置文件的中数据库用户名密码由明文改成密文,大多数其实是为了应付甲方而已。

1.pom.xml引入依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.1.0</version>
</dependency>

2.自己想一个秘钥,然后弄一个main方法来测试和生成加密串,下面例子把“password”当做秘钥,加密 xiaoming 字符串。同样可以把加密的打印出来,放到解密里面去验证一下

//给配置文件加密
public static void main(String[] args) {

    // 加密
    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
    //自己设置的秘钥
    textEncryptor.setPassword("password");

    String userName = textEncryptor.encrypt("xiaoming");
    System.out.println(userName);

    // 解密
    BasicTextEncryptor textEncryptor2 = new BasicTextEncryptor();
    textEncryptor2.setPassword("password");
    String oldPassword = textEncryptor2.decrypt("avU0Q/XfNMXcgOgowdcfLfB1FDdApc292pzeq8/uvrllChedBJvj4A==");
    System.out.println(oldPassword);
    System.out.println("--------------------------");

}

3.springboot配置文件 application.properties中添加配置

jasypt.encryptor.password=password
spring.datasource.driver-class-name=oracle.jdbc.OracleDriver
spring.datasource.url=jdbc:oracle:thin:@192.168.100.123:7029:base
spring.datasource.username=ENC(c31B0jWJp3EGFwqSkrUzhY//4CY/sO)
spring.datasource.password=ENC(+KUeW5dB03CxJYz9oVV2flbYW5xs1+)

要先声明秘钥,然后把刚main方法中加密出来的字符串替换原来的,注意一定要用ENC()把字符串包住才行。

然后重启就完事,就是这么简单。

豆趣编程
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4344
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Spring boot 配置文件明文密码加解密
weixin_44620406的博客
02-23 1582
jasypt 是一个简单易用的加密Java库,使用起来非常简单。 现在我们系统中的一些配置文件密码还是暴露的,打开配置文件,就能看到密码,如图: 这情况我们如果不想让别人看到数据库密码,所以就要对数据库密码进行加解密 通过jasypt 就可以简单实现 使用方法: 以spring boot 为例 1、 在你的pom.xml配置文件 中增加jasypt 依赖: <depen...
SpringBoot配置文件加密
纯白色的大鹦鹉的博客
05-26 3074
SpringBoot配置文件加密 一、使用jasypt加密 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 1、增加配置..
Spring Boot中的数据加密与解密
最新发布
微赚开发者技术分享博客
07-03 497
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!
springboot自定义加密数据库密码
java技术博客
09-18 1770
控制台打印加密密码 : 032cd8ba6bc515c2e7986e6dfa0918a6解密后的密码: root其它插件推荐参考网址:相关 maven 依赖
SpringBoot配置文件中的数据加密
tigerhhzz的博客
03-28 1148
SpringBoot配置文件中的数据加密
SpringBoot配置文件数据库密码加密两种方案
伍婷的专栏
10-18 1万+
SpringBoot项目常把连接数据库密码明文放在配置文件里,这是非常不安全的,数据是IT企业的核心资产,即使应用服务器被玫击破坏也不能影响到数据库中的数据,更不能因为明文密码被窃取而导致数据库被随意连接和不安全操作的可能存在,所以需要对密码进行加密来增加安全性。 介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密。 ...
Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String: Reason: Fail
热门推荐
慕白Lee的博客
09-08 7万+
Description: Failed to bind properties under 'spring.datasource.password' to java.lang.String: Reason: Failed to bind properties under 'spring.datasource.password' to java.lang.String Action: Update your application's configuration 描述: 无法将“......
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码。...通过这种方式,我们可以确保即使数据库配置文件被泄露,密码也是加密状态,提高了系统的安全性。
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
为了加密数据库密码,我们将使用Druid提供的`ConfigTools`工具类来生成公钥和私钥,并实现加密和解密的功能。 ##### 3.1 创建 DecryptDruid 类 在`src/main/java`目录下创建一个名为`DecryptDruid`的类,该类将...
Springboot配置文件内容加密代码实例
08-25
在使用jasypt-spring-boot-starter进行加密之前,需要创建一个加密工具类,用于对明文进行加密,获取密文,然后把密文写入到application.yml这样的配置文件中。该工具类可以使用jasypt的StandardPBEStringEncryptor...
基于Jasypt对SpringBoot配置文件加密
08-25
加密后的结果可以替换配置文件中原有的明文。 ```java BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); // 加密所需的salt(盐) textEncryptor.setPassword("G0CvDz7oJn6"); // 要加密的数据(数据库...
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
DES加密,前端示例,Java示例,在线测试
山月神话
06-07 684
DES加密
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 3330
springboot 配置文件密码加密的3种方案
SpringBoot配置文件配置项预处理,可用于对数据库密码进行加解密
qq_33518733的博客
07-25 570
特别注意一下,如果在这个解析器里使用了日志打印的话,日志配置项就不能配在外部配置文件里了,必须得写到classpath的配置文件里,这个目前我也没找到什么绕开的方法,算了,权当日志配置写死了。有时候会遇到"配置文件内不能存在明文密码"的要求,但是就目前互联网上搜索的方法而言,基本是通过引入外部包来实现的,而且还对加解密的方式有要求,比如只能AES/DES之类的。然后一些写死的配置还是丢在classpath里面的application.yml里,比如驱动啊,用户名,URL之类的,这里就不贴了。
Spring BootDatasource配置(Spring Boot dbcp2数据源配置)
xiaolyuh的专栏
06-16 4万+
数据库连接池选择算法 在默认情况下, 数据库连接可以使用DataSource池进行自动配置。下面是选取一个特定实现的算法: 由于Tomcat数据源连接池的性能和并发, 在tomcat可用时, 我们总是优先使用它。 如果HikariCP可用, 我们将使用它。 如果Commons DBCP可用, 我们将使用它, 但在生产环境不推荐使用它。 最后, 如果Commons DBCP2可用, ...
spring boot application properties配置详解
usench_10000的博客
04-09 258
  转:http://blog.csdn.net/xiaoyu411502/article/details/48049099 # SPRING CONFIG (ConfigFileApplicationListener) spring.config.name= # config file name (default to 'application') spring.config....
java 明文密码加密解密,springboot明文密码加密解密
05-23
Java中常用的密码加密方法有MD5、SHA、AES等,下面分别介绍它们的使用方法。 MD5加密: MD5是一种不可逆的加密方式,将明文密码转换成一串固定长度的字符串,一般用于存储密码加密Java中可以通过java.security.MessageDigest类实现MD5加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String md5(String password) { try { MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bytes = md5.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = md5(password); System.out.println(encryptedPassword); } } ``` SHA加密: SHA也是一种不可逆的加密方式,与MD5类似,但SHA更安全。Java中可以通过java.security.MessageDigest类实现SHA加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHAUtil { public static String sha(String password) { try { MessageDigest sha = MessageDigest.getInstance("SHA"); byte[] bytes = sha.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = sha(password); System.out.println(encryptedPassword); } } ``` AES加密: AES是一种对称加密方式,即加密和解密使用相同的密钥。Java中可以通过javax.crypto.Cipher类实现AES加密。示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { private static final String AES = "AES"; public static String encrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 byte[] byteContent = content.getBytes("utf-8"); cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(byteContent); return Base64.getEncoder().encodeToString(result);// 加密 } catch (Exception e) { e.printStackTrace(); } return null; } public static String decrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(Base64.getDecoder().decode(content)); return new String(result, "utf-8"); } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String content = "123456"; String password = "password"; String encryptedContent = encrypt(content, password); System.out.println("加密后:" + encryptedContent); String decryptedContent = decrypt(encryptedContent, password); System.out.println("解密后:" + decryptedContent); } } ``` Spring Boot中可以使用Spring Security提供的PasswordEncoder接口来实现密码加密和解密。示例代码如下: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; public class PasswordUtil { public static String encode(String password) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.encode(password); } public static boolean match(String password, String encodedPassword) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.matches(password, encodedPassword); } public static void main(String[] args) { String password = "123456"; String encodedPassword = encode(password); System.out.println("加密后:" + encodedPassword); boolean match = match(password, encodedPassword); System.out.println("匹配结果:" + match); } } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豆趣编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值