SpringBoot 配置文件敏感信息加密

最新推荐文章于 2023-06-07 12:24:24 发布
最新推荐文章于 2023-06-07 12:24:24 发布
阅读量105 收藏
点赞数
分类专栏: 第三方类库 文章标签: spring boot java spring
原文链接:https://mp.weixin.qq.com/s/zb4_-Q9tL4LiX9eu80ODmw
版权

叙述

使用过 SpringBoot 配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。

打开 application.properties 或 application.yml,比如 MySQL 登录密码,Redis 登录密码以及第三方的密钥等等一览无余。这里介绍一个加解密组件,提高一些属性配置的安全性。

jasypt 由一个国外大神写了一个 springboot 下的工具包,用来加密配置文件中的信息。

解决方案

pom.xml

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

yml


# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

测试用例中生成加密后的秘钥


@RunWith(SpringRunner.class)
@SpringBootTest
public class DatabaseTest {
    @Autowired
    private StringEncryptor encryptor;

    @Test
    public void getPass() {
   
     
        String url = encryptor.encrypt("jdbc:mysql://localhost:3306/mydb?autoReconnect=true&serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("123456");
        System.out.println("database url: " + url);
        System.out.println("database name: " + name);
        System.out.println("database password: " + password);
        Assert.assertTrue(url.length() > 0);
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }
}

下面是输出加密字符串:

database url: 6Ut7iADnHS18cManoFJuNRQ5QEDfcho/F96SOhsHZdXlHYCa5PSrz6rk48I9eHB7qPp5AxDFBk9xi0I1hi6BJ0DSPYA9443gBAk5JDUxDufjUKsdh6knZJLNELmFJzYrDvCu4S0x22MYdZqJDLbyDUU2JcoezCvs156vmsPgU4A=
database name: fmai72yGYKGlP6vTtX77EQ==
database password: GPMG7FGV+EA9iGkC27u67A==

将加密后的字符串替换原明文


server:
  port: 8080
spring:
  # 数据库相关配置
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    # 这里加上后缀用来防止mysql乱码,serverTimezone=GMT%2b8设置时区
    url: ENC(h20YiPrvNnuuTGjlrE1RVpudMuIQAS6ZPSVo1SPiYVyLen7/TWI5rXVRkStA3MDcoVHQCmLa70wYU6Qo8wwtnsmaXa5jykD3MNhAp5SGJxHsTG5u7tflPdnNmOufyhdsYPxBGWAgibYs9R7yBfrvtwBTRbe096APd3bnG3++Yro=)
    username: ENC(sT6BztXbJEa71eg3pPGYMQ==)
    password: ENC(MpSZFJ9ftq+3+VUANZjr0Q==)
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true
  # 返回的api接口的配置,全局有效
  jackson:
   # 如果某一个字段为null,就不再返回这个字段
    default-property-inclusion: non_null
    date-format: yyyy-MM-dd HH:mm:ss
    serialization:
      write-dates-as-timestamps: false
    time-zone: GMT+8
# jasypt加密的密匙
jasypt:
  encryptor:
    password: Y6M9fAJQdU7jNp5MW

注意:上面的 ENC() 是固定写法。

部署时配置 salt(盐)值

为了防止 salt(盐)泄露被反解出密码,可以在项目部署的时候使用命令传入 salt 值:


java -jar xxx.jar  -Djasypt.encryptor.password=Y6M9fAJQdU7jNp5MW

或者在服务器的环境变量里配置,进一步提高安全性。

打开 /etc/profile 文件:


vim /etc/profile

在 profile 文件末尾插入 salt 变量:


export JASYPT_PASSWORD = Y6M9fAJQdU7jNp5MW

编译,使配置文件生效:

source /etc/profile

运行:


java -jar -Djasypt.encryptor.password=${JASYPT_PASSWORD} xxx.jar

Full Stack Developme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 6472
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3175
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
SpringBoot项目启动时对配置文件敏感信息加密
manba_out的博客
11-10 718
SpringBoot项目启动时对配置文件敏感信息加密处理
保护 SpringBoot 配置文件中的敏感信息
KJ-ZYJ的博客
09-10 178
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、使用步骤1.引入包2.配置加/解的密码3. 测试用例中生成加密后的秘钥4. 将加密后的字符串替换原明文附言 前言 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性
pringBoot - 配置文件敏感信息加密
m0_47905795的博客
06-07 336
目的:为了保护敏感的数据库配置信息(如数据库用户名和密码),通常可以将它们加密后再储存在项目的配置文件中,以增加应用程序的安全性。Java Jasypt(Java Simplified Encryption)是一个Java加密库,用于易于使用的加密和解密文本、二进制数据和密码。它提供了简单、安全、灵活的加密技术,包括基于口令的、密钥的、哈希的和混淆的加密
Springboot配置文件内容加密代码实例
08-25
主要介绍了Springboot配置文件内容加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot之yml配置文件信息加密.docx
03-01
springboot之yml配置文件信息加密.docx
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
SpringBoot集成Jasypt实现敏感信息加密
最新发布
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
SpringBoot配置文件敏感信息加密
Luke Ewin的博客
12-27 219
如何对application.yaml配置文件中的敏感信息加密处理呢?比如我们连接数据库的密码,以及用户名,url等敏感信息,我们不想别人看到,就必须做加密处理。
spring boot yml配置文件敏感信息加密处理的两种方式
热门推荐
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
SpringBoot项目配置文件敏感信息加密
jianfeng_rpm的博客
01-29 1356
SpringBoot项目配置文件加密数据库连接参数pom.xml 中引入依赖在springboot配置文件中配置加密解密用的密码在测试类中对原用户名、密码进行加密加密后的账号密码替换到数据源配置中加密解密密码配置到JVM启动参数中IDEA启动项目项目打成 jar 包运行 pom.xml 中引入依赖 <!--加解密用的依赖--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <art
SpringBoot项目对配置项中的敏感信息进行加密
谦虚使人发胖的博客
03-23 1105
springboot中配置项信息都是在配置文件中进行保存的,其中涉及了很多敏感信息,如数据库账号、密码等。为了保证系统的安全可靠,往往需要我们将这些明文信息进行加密处理。下面就以SpringBoot 结合 Jasypt 为例,对敏感信息进行加密处理。 1. 首先在pom.xml中添加 Jasypt 依赖 <!-- https://mvnrepository.com/artifact/c...
springBoot中如何给敏感数据脱敏
xiayz的博客
06-22 4454
在实际开发的过程中,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段中,实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
springboot集成jasypt实现配置文件敏感信息加密,详细!
guona7020的博客
07-27 7282
先了解下jasypt http://www.jasypt.org/ 简单理解使用jasypt 即可实现关键敏感信息加密。 下面将如何与springboot集成 需求:application.properties文件中敏感信息直接暴露不安全,需要加密 1.pom.xnl添加jasypt依赖 &lt;dependency&gt; &lt;groupId&gt;com.git...
springboot配置文件中对敏感信息加密
轻描淡写
05-16 7652
配置文件中对敏感信息加密1.引入依赖2.在配置文件中配置3.加密测试类4.更新配置文件中的敏感信息 1.引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2
springboot配置文件加密
03-15
Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值