关于配置文件的敏感信息加密,简单有效的处理方式

最新推荐文章于 2024-03-05 16:02:35 发布
最新推荐文章于 2024-03-05 16:02:35 发布
阅读量697 收藏
点赞数
分类专栏: 实例 文章标签: java maven spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixin200609/article/details/122595925
版权

背景:测试软件对服务环境以及服务本身进行检测时,会检测配置文件的敏感信息是否明文方式存储,对此可以通过一下方式进行简单加密处理。

以下推荐一种相对没有难度的方式:jasypt

maven坐标如下:

<dependency>
	<groupId>com.github.ulisesbocchio</groupId> 
	<artifactId>jasypt-spring-boot</artifactId>
 	<version>2.0.0</version>
</dependency>

  1. Application.java上增加注解@EnableEncryptableProperties,特别:如果maven 引入坐标是jasypt-spring-boot-starter,则这一步可以省略;

  2. 配置文件中增加:jasypt.encryptor.password = missyou,这是加密的秘钥;

  3. 需要明文处理的配置项,使用ENC(密文)的方式,例如ENC(9vvbPPEwXGU);

密文生成方式1:

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password="missyou" algorithm=PBEWithMD5AndDES

input:明文内容

password:配置项中添加的秘钥

algorithm:加密方式

密文生成方式2:

@RunWith(SpringJUnit4ClassRunner.class)
@SpringBootTest
public class JasyptTest {
    @Autowired
    StringEncryptor encryptor;

    //加密
    @Test
    public void getPass() {
        String name = encryptor.encrypt("hello");
        System.out.println("加密结果:" + name);//解密
    }

    @Test
    public void passDecrypt() {
        String username = encryptor.decrypt("ve0JfMYQr11A4qpF4hJfYA==");
        System.out.println("解密结果:" + username);
    }
}

ListenForcsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置文件敏感信息加密方法
qq_40184563的博客
02-23 1061
前言 在开发过程,我们数据库的连接信息是很敏感的,直接以明文的方式写在配置文件,存在很大的风险,数据库用户名及密码很容易泄露,所以推荐以密文的方式书写配置文件敏感信息。jasypt 是一个 java 实现的安全框架,国外大神 Ulises Bocchio 写了一个spring boot 下用的工具包,github 地址https://github.com/ulisesbocchio/jas...
属性配置文件信息加密(基于jasypt)
JAVA拾贝
11-29 3万+
    之前项目使用的是druid连接池,后来切换到hikari(号称java平台最快的连接池),需要自己加密数据库密码,故使用jasypt对项目敏感信息实现加密。   pom.xml   application.yml   通过jasypt-1.9.2.jar生成加密后密码 java -cp "C:\Users\I'amour solitaire\Desktop\jasyp...
实战——SpringBoot 密码等敏感信息加解密方案
qq_17376623的博客
08-21 1361
springboot项目密码等敏感信息加解密
一种实现敏感数据加解密方案
WFX1024的博客
02-14 369
由于项目用需要使用个人信息保护技术,所以项目引入数据加密,并且是数据库级别加密。由于项目使用mybatis,所以项目使用了myabtis 的 Interceptor handler技术。技术原理不解释,而我这里要解释一个新方案。关于说业务代码需要处理未加密的数据,那么则可以在Interceptor将未加密数据存储到另一个字段,而参数对象则可以继承一个类,使用Map作为变量存储未加密数据,用于业务处理,那这样的修改必然对业务是有影响的,方案大多数都是在controller或dao层面进行数据加密
配置文件敏感配置项,加密的好文
Object的博客
05-28 174
配置文件密码加密的好文 转载:https://juejin.im/post/5ea3988f6fb9a03c364f2e0e 转载理由:大佬写的不错
python实现对服务器脚本敏感信息加密解密功能
09-18
因此,需要进一步加强安全性,即通过对配置文件敏感信息进行加密,只在脚本使用时解密。这就要求有一个工具能够同时支持加密和解密操作。 #### 加密技术概述 加密技术是保护数据安全的重要手段之一。对于...
配置文件操作模块.rar
03-29
在IT领域,配置文件操作模块是软件开发的一个重要组成部分,主要负责管理和处理应用程序的各种配置信息。这些配置信息可能包括数据库连接参数、服务器设置、API密钥、日志级别等,它们直接影响到程序的运行方式和...
spring-jdbc文件数据库配置加密
04-14
2. **配置文件加密**:使用加密工具对包含数据库配置的properties或yaml文件进行加密,然后在应用程序启动时解密。例如,可以使用Apache Commons Codec库的Base64算法进行编码解码。 3. **Spring Cloud Config ...
配置文件读写测试
08-04
配置文件的读写测试是确保程序正确处理这些文件、正确解析内容并能有效地保存更改的重要步骤。以下是对配置文件读写测试及其相关知识点的详细说明: 1. **配置文件的类型**:常见的配置文件格式有XML、JSON、YAML、...
ENC文件加密解密工具
01-23
"ENC文件加密解密工具",特别是PrimaSoft Encryption Utility,是一款针对ENC文件类型的专业软件,它在保障信息安全方面发挥着重要作用,尤其在处理"惊天动地"这类敏感或关键信息时显得尤为必要。 ENC文件,全称是...
加密配置文件里的敏感数据
weixin_42809053的博客
04-18 295
加密配置文件里面的敏感数据 项目开发的时候,需要把数据存放到指定的数据库(例如MySql、Oracle等),还有会使用缓存数据库提升性能的。连接数据库相关的信息一般都是存放在配置文件里面,spring boot会帮我们注入到具体的对象里面。但是如果配置文件里面相关的敏感信息是以【明文】的方式存储,那么就会存在安全隐患 今天偶然想起是不是可以把敏感信息加密起来,然后写到配置文件里面,结果一搜,还真的有,特此记录一下! 通用步骤(引入相关依赖) <dependency> <gro
Android加密存储之Security源码分析和基本用法介绍|Android敏感信息通过AES256加密存储
qq_38237224的博客
10-10 1043
篇章目标要点 国家法律法规越来越注重用户信息安全的问题,针对敏感个人信息也要求实行必要的加密存储手段,比如针对手机号/身份证/密码等敏感信息需要进行加密存储。Androidx提供了Security框架可以支持必要信息加密和解密。 Security源码分析 Security的加密逻辑是在google开发的Tink框架实现的,其关键的类和方法信息如下文所述。 其StreamingAhead是一个接口类,其实现类包括AesCtrHmacStreaming和AesCtrHkdfStreaming分别对应的是两
项目关于配置文件密码的加密处理
九天虚空的博客
06-08 9382
项目关于配置文件密码的加密处理转载地址:http://supanccy2013.iteye.com/blog/2101964    在项目,为了项目的配置灵活,长把一些常量写在配置文件,这时涉及一个问题,就是如果配置字段是密码,就不够安全。这个时候需要在配置文件把密码加密处理。下面是处理方案:     实际遇到的有两种情况,一种是自己写程序来都去配置文件,这个时候处理比较简单,把自己的加...
利用 Android Keystore 系统 加密存储和解密敏感信息
code小生
08-06 1372
code小生,一个专注 Android 领域的技术平台公众号回复 Android 加入我的安卓技术群作者:Android征途_36b0链接:https://www.jia...
Springboot实现对配置文件的明文密码加密
欢迎来到我的博客
07-20 2453
示例展示我们在SpringBoot项目当,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
Java 数据加密解密及脱敏处理
qq_41867674的博客
02-28 1271
在开发会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
惊呆了!不改一行 Java 代码竟然就能轻松解决敏感信息加解密
最新发布
程序员高级码农的博客
03-05 1000
出于安全考虑,现需要将数据库的敏感信息加密存储到数据库,但是正常业务交互还是需要使用明文数据,所以查询返回我们还需要经过相应的解密才能返回给调用方。❝ps:日常开发,我们要有一定的安全意识,对于密码,金融数据等敏感信息进行加密存储保护。❞这个需求说起来不是很难,我们只需要在执行 sql 之前,提前将指定数据进行加密。执行 sql 之后,获取返回结果,再进行的相应的解密。稍微改造下原有代码,很快完成需求。现有加密算法如 RSA2 ,AES 等,密文长度将会是明文好几倍。
干掉配置文件的明文,提升应用安全
热门推荐
夜郎King的博客
05-03 4万+
几乎所有应用都会配置一些敏感信息,比如生产环境mysql数据库的用户名和密码,生产redis的密码,生产机器es的密码,甚至于服务器的root密码等等。试想如果是一个发布在互联网的应用,假如这些配置信息被恶意劫持,用户信息被随意泄露,企业有可能因此被摁在地上摩擦,除了跑路还有其它的选择吗? 通常情况下,除了防止直接在生产上暴露真实密码,还有内部用户误操作,研发的同学会将关键信息进行加密,防止恶意偷窥。本文将以springoot为例,讲解如何在springboot配置文件敏感信息进行加密。 加解密技
Springboot项目配置文件明文存储敏感信息的安全解决方案
最爱嫣夜来
03-27 2613
1、Bug说明 使用SpringBoot框架做过开发的媛友都知道,application.yml资源文件的内容通常情况下是明文显示,安全性就比较低一些。只要获取到Springboot项目打包后的jar包,解压之后就可以打开application.properties或application.yml,一些服务端的私密信息就可以轻松获取到,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥都可以轻松获取到。 测试小姐姐就是通过上面这种方式获取到了mysql和redis的链接信息, 然后我就被提了bu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值