从零开始SpringCloud Alibaba实战(93)——Springboot yml配置参数数据加密

已于 2022-02-23 08:16:21 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: 项目实战 文章标签: java 开发语言 后端
于 2021-11-30 08:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuerchong/article/details/121624069
版权

Spring Boot Jasypt 数据库加密 敏感信息 配置安全
关键词由CSDN通过智能技术生成

对配置文件中数据库密码,用户名,数据库连接参数加密设置

对敏感的数据加密

pom

<!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

2.yml引入加密钥匙配置 :

#jasypt加密的密匙
jasypt:
encryptor:
password: JCCCCgd6Tsjckd87xGy6H1JGb47G2H72

可作为启动参数传入

-Djasypt.encryptor.password=JCCCCgd6Tsjckd87xGy6H1JGb47G2H72

如果是使用jar运行就对应命令里面加入 类似:

java -jar -Djasypt.encryptor.password=JCCCCgd6Tsjckd87xGy6H1JGb47G2H72 XXX-xxxx.jar

把需要加密的敏感数据拿出来,提前加密:

    @Autowired
    StringEncryptor encryptor;
 
    @Test
    void contextLoads() {
 
        String dbUrl = encryptor.encrypt("jdbc:mysql://localhost:3306/mytest?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2B8&zeroDateTimeBehavior=convertToNull");
 
        System.out.println(dbUrl);
 
        String username = encryptor.encrypt("root");
 
        System.out.println(username);
 
        String password = encryptor.encrypt("root");
 
        System.out.println(password);
 
 
    }

加密完后的数据替换配置到 yml文件里

spring:
  datasource:
    druid:
     url: ENC(OGNie1iT/W6LBSdXvmIv/tyQA69HbI1OUSh3MM/UeTv2dufbuJBu0aEf7EN86DOPiXOZyHtYTVwu+3AHtmPPZYxXbaw9xU04x8POZsWjx6BmQBmdNRyBVcO7IixG9F+WK6+jlRhXEsgqTk+MOpDuPBBmf8Zw+LoWeKPICfqn2SOJAOJ2gSrE7wDSR4YRejgDWDPcMIvo4yfKG8pJZZ6OeQ==)
     username: ENC(cuaMHDblkuVeHSFyV+OKmQ==)
     password: ENC(BEQNsEv0gIkvRWwg2P9ktg==)

启动项目进行测试
在这里插入图片描述

1.Run/Debug Configuration并没有在设置里面,而是在菜单Run下面

在这里插入图片描述

在这里插入图片描述

liu1002880404
关注
专栏目录
Spring Cloud alibaba项目搭建及配置详细步骤
10-17
Spring Cloud Alibaba是阿里巴巴提供的微服务解决方案,它将一系列开源组件集成到Spring Cloud生态系统中,以帮助开发者构建分布式系统。在本教程中,我们将探讨如何搭建一个基于Spring Cloud Alibaba的项目并进行...
SpringBoot配置文件中数据库密码加密的方法有哪些
qq_50909707的博客
12-01 1127
SpringBoot配置文件中数据库密码加密的方法有哪些 - 编程语言 - 亿速云
spring cloud alibaba使用nacos账号密码加密
hlvy
02-15 4748
spring cloud alibaba使用nacos 密码加密
No7.【spring-cloud-alibaba】用户登录密码加密、密码登录模式添加验证码校验
键上艺术家
11-09 2048
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
springBoot配置文件账号密码加密存储(springCloud nacos)
baidu_28019675的博客
04-25 3746
springBoot项目配置文件账号密码进行加密存储(springCloud nacos)
springboot项目配置文件加密
踏雪江南的博客
02-13 4777
springboot 加密配置文件
springbootyml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
SpringBoot yml配置文件注入List和Map
12-20
在Spring Boot应用中,配置文件是管理应用设置的关键部分,YAML(YAML Ain't Markup Language)因其易读性而成为常用的配置格式。本篇将详细介绍如何在Spring Boot的YAML配置文件中注入List和Map,并展示如何在代码...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
SpringBoot yml配置文件调用过程解析
08-25
SpringBoot 框架提供了多种方式来配置和管理应用程序的参数配置文件,其中 yml 配置文件是一种非常流行和常用的配置文件格式。了解 SpringBoot yml 配置文件的调用过程是非常重要的,本文将详细介绍 SpringBoot ...
SpringBoot 配置文件这样加密,才足够安全!
weixin_44421461的博客
12-09 470
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
SpringBoot属性文件中的账号密码加密
xiao-啸
02-20 860
SpringBoot属性文件中的账号密码加密
yml配置文件的密码加密(SpringBoot)
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
Springboot 配置文件中用户名密码加密
weixin_43386594的博客
03-13 3455
配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
spring boot配置文件加密、明文密码加密、properties 和 yml 互相转换
李程程的博客
10-02 8886
spring boot配置文件加密、明文密码加密、properties 和 yml 互相转换1.引入maven2.添加配置yml格式的;properties 和 yml 在线转换)3.找到maven仓库下:org\jasypt\jasypt\1.9.3将内容进行加密4.常见问题及排查方法 1.引入maven <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasyp
springcloud配置中心config加密配置仓库yml文件,踩坑记录
dushan1234的专栏
02-02 1541
springcloud配置中心读取远程的配置仓库中文件,需要将远程仓库中的文件加密,避免密码泄露。 (1)keytools生成jks秘钥 命令如下: keytool -genkey -alias aa_encrypt -keyalg RSA -keysize 1024 -keystore aa-encrypt.jks -validity 36500 -keypass aa_jiami -storepass aa_jiami 这里的 -alias选项为别名,-keypass和-storepass为密码.
springcloudspringcloud nacos加密配置中心的配置数据库用户密码
热门推荐
阿来小同学的博客
06-28 1万+
springcloud配置文件属性加密
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
最新发布
2401_84183033的博客
04-10 2899
在Application启动主类中加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置配置文件中也会涉及到安全问题,更安全的做法是:将其作为系统环境变量的方式来带入。修改如下:本地启动可按下图配置:找到jasypt.jar包,在此文件夹下执行以下命令行:java -cp jasypt-1.9.3
YAML加密
qq_59095002的博客
07-16 1437
基于SpringBoot用于对yaml配置文件进行加密
SpringCloud微服务实战指南:从零开始搭建与配置
服务提供者需要创建模块,编写POM文件,配置application.yml,编写启动类和业务类,包括数据表、实体类、DAO、Mapper、Service和Controller。测试时,可以使用PostMan来验证服务功能。 为了提高开发效率,我们还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值