SpringBoot配置文件中数据库信息加密实现方案

最新推荐文章于 2023-08-31 18:06:23 发布
最新推荐文章于 2023-08-31 18:06:23 发布
阅读量704 收藏
点赞数
分类专栏: 坊 间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufang_king/article/details/104060152
版权

1、application.yml中配置

#数据库配置
jasypt :
  encryptor :
    password : G0CvDz7oJn6
    algorithm : PBEWithMD5AndDES

spring:
  datasource:
    username: ENC(lK+YrOZz4j3PfdTpRIz/xA==)
    password: ENC(Io56mwJ6UIrsznbpdaug5w==)
    url: jdbc:mysql://127.0.0.1:3306/hello?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=UTC

说明:
password : G0CvDz7oJn6 加密

algorithm : PBEWithMD5AndDES 加盐

2、pom依赖

 <!--加密依赖-->
 <dependency>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-spring-boot-starter</artifactId>
      <version>2.0.0</version>
  </dependency>

3、测试用例

 @Autowired
    StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/erp-framework?useUnicode=true&characterEncoding=utf8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("mysql");
        System.out.println(url+"----------------");
        System.out.println(name+"----------------");
        System.out.println(password+"----------------");
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }

4、获取加密密匙方法

在所在jar包文件夹中输入命令

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=root
J-QK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot之yml配置文件信息加密.docx
03-01
springboot之yml配置文件信息加密.docx
Spring Boot项目application.yml文件数据库配置密码加密
12-23
在Spring boot开发,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring-Boot数据库密码加密配置
ancaofumuhu9385的博客
12-28 250
springboot集成mysql/oracle时需要在yml/properties配置数据库信息,用户名密码是肯定有的,所以就涉及到密码的加密,当然不加密也是可以的,正如某位大佬所说的,不加密就像是在裸奔。。。 这么说来,我已经裸奔很久了,艾玛,我也是厉害 today let us 穿上 衣服 奔跑 1.在pom文件添加 jar 关于加密解密的      <...
Spring Boot对数据库密码加密
cjm_01的博客
04-15 172
Spring Boot对数据库密码加密一、引入pom依赖二、加密三、application.yml四、解密 一、引入pom依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.9.2</version> </de
springboot 配置文件数据库地址加密
荡漾
11-29 920
最近在重构一个架构,因为项目是对接手机端应用,所以选用了springboot  ,但是想到配置文件的地址不可以暴露在服务器上的 参考博客https://blog.csdn.net/sz85850597/article/details/80396321 引入依赖 &lt;!--jasypt 配置文件数据加密依赖--&gt; &lt;dependency&gt; ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2226
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密
SpringBoot配置文件数据库密码加密
dws789456123的博客
09-28 401
SpringBoot配置文件数据库密码加密1、jasypt 加解密1.1、pom.xml依赖导入1.2、application.yml配置文件编写1.3、生成加密后的密匙测试用例1.4、数据源配置文件修改 SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。 1、jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目,并提供了自动配置,使用非常简
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 4151
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot配置文件数据库账号密码加密
NaiveFox的博客
01-12 598
jasypt SpringBoot配置文件加密 数据库账号密码加密
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
@Validated注解不生效问题、如何使用
热门推荐
liufang_king的博客
03-02 1万+
1、需要引入的包(缺少其一个包,项目会报错,或者validate注解不生效) hibernate-validator-6.0.14.Final.jar jboss-logging-3.3.2.Final.jar validation-api-2.0.1.Final.jar classmate-1.4.0.jar 2、将@Validated打在controller需要验证的实体类前面 @PostMapping("/add") @ResponseBody public AjaxResult
美团CAT客户端(windows版)接入指南
liufang_king的博客
12-24 1603
背景 我使用cat时,接入的项目既有传统项目又有springboot项目,所以我两种类型的项目介绍一下不同的地方 1、在项目的 pom.xml 引入如下内容: maven项目 <dependency> <groupId>com.dianping.cat</groupId> <artifactId>cat-client&lt...
cat搭建时,一些报错的处理
liufang_king的博客
01-06 1543
1、Pool thread stack traces: Thread[C3P0PooledConnectionPoolManager 刚开始报这个错,不知道啥意思,百度白天也没有百度到,后来细看是连接池的问题,想到应该是数据库连接池不够用了,所以再百度时发现需要将cat数据库的连接数扩大至1000M 解决方案:在mysql数据库命令行执行 show VARIABLES like '%max_all...
CDN
liufang_king的博客
12-18 1293
CDN1、什么是cdn2、CDN的服务模式是什么3、有CDN的时候用户浏览web流程和无CDN的时候有什么区别?4、怎样强制刷新CDN5、CDN的关键技术 1、什么是cdn CDN全称Content Delivery Network,内容分发网络,一种优化网速的工具,优化速度只有两种,要么时间换空间,要么空间换时间,cdn则采用的是时间换空间策略。 ①CDN是构建在网络之上的内容分发网络 ②CDN...
美团CAT服务器(windows版)搭建踩坑之路
liufang_king的博客
12-20 1020
一、踩坑 坑一:git上的资源下载不下来 不知道最近git咋的,下啥都下载到一半然后断,断重试又重新下载,周而复始了好久还是下载不了,网上说的用git客户端下载、什么镜像下载,我试过,我本地不行,不知道其他人行不行,然后几经周折,终于找到了一个cat项目,下载完后,还要拉分支cat-mvn-repo的资源,不然打包不了,maven里面需要这些包,这里面又耗费了大量时间去下载 坑二:安装插件mv...
访微信生成长短token设计(前后端之间)
liufang_king的博客
02-02 747
token解释:长token指保留时间长的token,短token指保留时间短的token 运作流程: 过程详解: ①网页每次访问应用B携带这短token,如果后台存在短token则证明短token有效可以进行数据访问。 ②如果没有查到该短token,则用户使用长token去请求短token,如果长token存在,则请求成功后得到的新短token用于数据访问。 ③如果长token不存在,则用户需要重新登录获取长短token。 ...
springboot配置文件加密
最新发布
03-15
在Spring Boot,可以使用加密算法对配置文件的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值