springboot配置文件加密

最新推荐文章于 2024-07-13 07:15:00 发布
最新推荐文章于 2024-07-13 07:15:00 发布
阅读量736 收藏 4
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_xue_xue/article/details/106690659
版权

主要有以下两种方式 

一、通过jasypt 加解密

1.引入maven依赖

        <!-- 加密于解密 -->
        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

2.application.yml添加如下配置

#加密解密配置
jasypt:
  encryptor:
    #密钥
    password: testl2020@jasypt
    property:
      prefix: "ENC@["
      suffix: "]"

注意:如果担心密钥配置在配置文件中不安全,则可以在springboot工程启动类中,通过System.setProperty("jasypt.encryptor.password","testl2020@jasypt");设置,操作如下:

@SpringBootApplication
public class WebApplication {

    public static void main(String[] args) {
        System.setProperty("jasypt.encryptor.password","testl2020@jasypt");
        SpringApplication.run(DataPlatformWebApplication.class, args);
    }


}

3. 对需要加密的内容进行加密 

  • 可以通过命令直接加密
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=linewell2020@jasypt algorithm=PBEWithMD5AndDES
  • 通过Java程序加密


import org.jasypt.util.text.BasicTextEncryptor;

public class JasyptTest {

    public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        textEncryptor.setPassword("testl2020@jasypt");
        encrypt(textEncryptor);
        decrypt(textEncryptor,"Qg7LQ+dJRt391OL9TclmMw==");
        decrypt(textEncryptor,"2HSiW8ctsvFGtVgI6RusZg==");
    }
    private static void encrypt(BasicTextEncryptor textEncryptor) {

        String userName = textEncryptor.encrypt("root");
        System.out.println(userName);
        String password = textEncryptor.encrypt("123456");
        System.out.println(password);
    }

    private static void decrypt(BasicTextEncryptor textEncryptor, String obj) {
        String oldValue = textEncryptor.decrypt(obj);
        System.out.println(oldValue);
    }
}

 4.配置中需要加密的内如替换

  #数据库配置    
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&zeroDateTimeBehavior=convertToNull
    username: root
    password: 123456
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource


##########################替换成##################################


  #数据库配置    
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&zeroDateTimeBehavior=convertToNull
    username: ENC@[Qg7LQ+dJRt391OL9TclmMw==]
    password: ENC@[2HSiW8ctsvFGtVgI6RusZg==]
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

二、通过druid非对称加解密

1.引入maven

<dependency>
   <groupId>com.alibaba</groupId>
   <artifactId>druid-spring-boot-starter</artifactId>
   <version>1.1.10</version>
</dependency>

2.对需要加密内容加密

  • 可通过命令生成
使用命令生成:java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password
  • 通过java程序生成
public class DruidEncryptTest {

    @Test
    public void druidEncrypt() throws Exception {
        //密码明文
        String password = "123456";
        System.out.println("明文密码: " + password);
        String[] keyPair = ConfigTools.genKeyPair(512);
        //私钥
        String privateKey = keyPair[0];
        //公钥
        String publicKey = keyPair[1];

        //用私钥加密后的密文
        password = ConfigTools.encrypt(privateKey, password);

        System.out.println("privateKey:" + privateKey);
        System.out.println("publicKey:" + publicKey);

        System.out.println("password:" + password);

        String decryptPassword = ConfigTools.decrypt(publicKey, password);
        System.out.println("解密后:" + decryptPassword);
    }

}

 3.修改配置文件

#---------密码加密------------------------
spring.datasource.username=root
#原密码123456
spring.datasource.password=CFJ5PUOf0GLY56E27pCPI12eHFqtFzVk/XcBN49qr1e/ya/X1eN4FtGLnaEe/7VPefF40UKPgSqFMbnfPLKAiA==
#---------开启ConfigFilter支持-----------
spring.datasource.druid.filter.config.enabled=true
#---------设置公钥------------------------
spring.datasource.publicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAINRom1IY639dDMD0FFw7zMsxRVABYGJnKxSpO84dyJgXaIkoTZkE1JaWE2/gtgli28vgM72UHf2EGhxbLZwzhsCAwEAAQ==
#---------设置连接属性---------------------
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${spring.datasource.publicKey}

完整配置:

#=============jdbc dataSource=========================
spring.datasource.name=druidDataSource
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/test?characterEncoding=utf-8&allowMultiQueries=true&autoReconnect=true

#账号密码明文显示
#spring.datasource.username=root
#spring.datasource.password=123456

#方案一:jasypt加解密
#spring.datasource.username=ENC(Qg7LQ+dJRt391OL9TclmMw==)
#spring.datasource.password=ENC(2HSiW8ctsvFGtVgI6RusZg==)
#jasypt加密
#jasypt.encryptor.password=linewell2020@jasypt

#方案二:druid自带非对称加密
spring.datasource.username=root
spring.datasource.password=ai9lB7h4oR9AHrQzU8H38umcelX9dBmx4aSycDOgJWa/2sv5U0GzbyI9sx54sL3nJ0kGayGrTHl3N/Bp1sSJ4w==

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.druid.initial-size=5
spring.datasource.druid.max-active=20
spring.datasource.druid.min-idle=5
spring.datasource.druid.max-wait=10
spring.datasource.druid.validationQuery=SELECT 1
spring.datasource.druid.filter.config.enabled=true
spring.datasource.publicKey=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAINRom1IY639dDMD0FFw7zMsxRVABYGJnKxSpO84dyJgXaIkoTZkE1JaWE2/gtgli28vgM72UHf2EGhxbLZwzhsCAwEAAQ==
spring.datasource.druid.connection-properties=config.decrypt=true;config.decrypt.key=${spring.datasource.publicKey}

 

 

空~自由
关注
专栏目录
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件中加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot配置文件加密
weixin_44273248的博客
08-01 829
如何对SpringBoot配置文件进行加密
SpringBoot----配置文件加密解密】
Sunny
06-21 2132
jasypt代码地址:https://github.com/ulisesbocchio/jasypt-spring-boot 一、引入依赖 <!-- jasypt方式一 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte...
Spring Boot中的配置文件加密
最新发布
聚娃科技开发者博客
07-13 285
配置文件中包含的敏感信息(如数据库密码、API密钥等)在未加密的情况下可能存在安全风险,因此加密配置文件对于保护应用程序的安全至关重要。加密配置文件可以有效地保护敏感信息,确保应用程序的安全运行,是现代应用开发中不可或缺的一环。在实际应用中,很多敏感信息都会以明文的形式存储在配置文件中,这可能会被恶意用户或未经授权的人员利用。Jasypt是一个简单而强大的加密库,它可以轻松地集成到Spring Boot应用程序中,用于加密和解密配置文件中的敏感信息。在需要加密配置文件中使用。
Spring Boot2 使用 Jasypt加密配置文件 idea
阿叁博客
06-22 4214
1 、首先在xml 配置 以下, &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt; &lt;version&gt;1.8&lt;/version&gt;
springboot配置文件用户名密码加密解密
qq_43077857的博客
05-19 1189
这里先引入pom文件 com.github.ulisesbocchio jasypt-spring-boot-starter 2.0.0 然后找一个测试类 将账号密码或者url进行加密 public static void main(String[] args) { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); //加密所需的salt(盐) textEncryptor.setPassword(“G0CvDz7oJn6”); //
Jasypt与Apollo一起使用造成Apollo热更新失效问题分析
lengyueqiufeng的专栏
04-19 1233
EncryptablePropertySourceConver封装服务中各种的PropertySource, 当服务查询配置的值时,如果配置需要解密的话,可以实现解密。这个方法比较简单,循环变更的key, 第一步校验变更的key确实是bean中的属性,第二步校验确实需要热更新bean中属性值,第三步是真正的热更新。中获取,而此类中有一个cache, apollo配置变更时,此cache中存的仍是旧配置。
使用ulisesbocchio对spring-boot项目properties.yml(bootstrap.yml)配置文件加密
QiuHaoqian的博客
04-23 2525
Spring-boot项目中properties文件中的密码明文上传到公开的远程仓库后,不安全,可以使用Ulisesbocchio配置文件进行加密 1.添加maven依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</v
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用...
Springboot配置文件相关说明解析
08-18
8. **配置文件加密** 对于敏感信息,如数据库密码,Spring Boot支持使用`spring.cloud.config.server.encrypt.key`进行加密。这样,即使配置文件被泄露,敏感信息也是安全的。 9. **动态刷新** 开启`spring.cloud...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
springboot 配置文件明文加解密
sinat_40294534的博客
09-18 2453
先引入jar依赖 com.github.ulisesbocchio jasypt-spring-boot-starter 1.14 com.github.ulisesbocchio jasypt-spring-boot 1.14 application.yml文件配置如下参数 jasypt: encryp
Springboot 整合 jasypt
weixin_49390750的博客
08-23 428
Springboot 整合 jasypt
03-SpringBoot的基础配置及其配置文件分类,解决Yaml文件失效问题
欢迎阅读我的博客
11-07 574
04-SpringBoot的基础配置及其配置文件分类,解决Yaml文件失效问题
Springboot中yml文件不生效原因
BACCD9的博客
11-30 2993
这个错误是由于在Spring框架中,无法解析占位符'str'导致的。请检查你的配置文件或代码,确保占位符'str'已经被正确定义和引用。
云服务器运行报错Value for key ‘PROMPT_COMMAND‘ could not be loaded using ‘com.ulisesbocchio.jasyptspringboot
qq_59833893的博客
05-29 1275
在本地运行时不报错,但是部署到云服务器上就报错:Value for key 'PROMPT_COMMAND' could not be loaded using 'com.ulisesbocchio.jasyptspringboot.caching.CachingDelegateEncryptablePropertySource...
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4418
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
使用jasypt加密数据密码ENC异常:Required Encryption configuration property missing: jasypt.encryptor.password
进击的小白
04-04 3840
需要对项目中密码进行加密处理,防止密码明文泄露,使用jasypt方式对密码进行加密
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值