spring boot项目通过jasypt-spring-boot-starter加密配置Demo

最新推荐文章于 2024-08-08 07:50:39 发布
最新推荐文章于 2024-08-08 07:50:39 发布
阅读量1.6w 收藏 13
点赞数 3
分类专栏: SpringBoot 文章标签: SpringBoot jasypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longe8000/article/details/88750323
版权

1. pom.xml增加jasypt-spring-boot-starter依赖

       <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

 

2.application.properties使用加密了的配置

test.datasource.username=ENC(MncHf2ANrI7ecelmdnHmzg==)
test.datasource.password=ENC(vQPa96fd5XhDzpj2ktHRvQ==)

注:红色为密文

 

3.配置密码

可配置在application.properties文件中(这种方式不安全)

jasypt.encryptor.password=123456

 

在JVM启动参数中设置

-Djasypt.encryptor.password=123456

 

附:生成密文的工具代码

package com.example.demo;

import org.jasy
最低0.47元/天 解锁文章
longe8000
关注
专栏目录
SpringBoot中集成jasypt-spring-boot实现配置文件数据加密脱敏
BADAO_LIUMANG_QIZHI的博客
07-15 1171
经常会遇到这样一种情况:项目配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢。除了使用手动将加密之后的配置写入到配置文件中,提取的时候再手动解密的方式,还可以使用如下方式。
jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2065
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
jasypt-spring-boot-starter的使用
myllxy
05-08 7881
jasypt-spring-boot-starter可以帮我们完成配置文件重要信息的加密,如下: spring.datasource.druid.url=ENC(p7zugwbCl+A+YM5eT53A8QgxeIvaOsjfXz4ph0r9oiGKJkqJxVtXehyXTZoCgSS/uXkI5xycVpWCcx1olJYdnamYcFUHSLi2JBv51tmEPVNsgXTkpSIUFFHMFUY9OVLf/dM3dR6L2no=) spring.datasource.druid.username=
Jasypt-Spring-Boot 开源项目入门指南
gitblog_00415的博客
08-08 590
Jasypt-Spring-Boot 开源项目入门指南 jasypt-spring-bootJasypt integration for Spring boot项目地址:https://gitcode.com/gh_mirrors/ja/jasypt-spring-boot 一、项目目录结构及介绍 当你克隆 jasypt-spring-boot 仓库至本地后,你会看到如下主要目录及文件: 根目录...
Springboot项目中使用jasypt配置文件中密码加密
wttey的博客
04-08 5853
前言: 近期所做的项目进入测试阶段,在源码扫描时被检测出一些安全风险,其中就有配置文件中连接数据库的密码不能以明文展示这一问题。思考一下如果以明文展示确实会有很大的安全隐患,万一得罪一些深藏不露的黑客大佬,那数据库就面临被攻击的风险。接下来介绍的也是我试验了好几个版本最终得出的一个较为简单的方法,当然每个人的项目版本,以及依赖等等都不相同,不能保证我认为最简单的在其他项目上也适用,所以如果此方法不行不要着急,多翻几篇文章总有一个适合你。 话不多说,上正文: 1.引入jasypt相关依赖 我用的是3.
Springboot使用jasypt加密配置文件
shenxiaomo1688的博客
11-22 1355
使用背景: Springboot项目中的配置文件,涉及到像数据库连接,账号,密码,redis连接,第三方接口连接信息是直接暴露无遗的,这给我们项目安全带来一定的安全隐患,为了提高我们项目抵御外来风险的冲击,有必要对项目配置中涉及到隐私的部分进行加密处理。 使用技术:jasypt 具体实现: 1、项目中引入jasypt相关jar <!--数据库加密工具引用jar--> <dependency> <groupId>com.github.ul
JasyptSpringBoot配置文件里的重要信息加密
ZhangYuan2HH的博客
12-03 507
一、pom文件引入jar包 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version&...
JasyptSpring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7867
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
Spring Boot 集成 jasypt-spring-boot - 配置加密
Dong滴个Dong的博客
02-12 604
jasypt-spring-boot - 配置加密 jasypt : 为 Spring Boot Applications 中的属性源提供加密支持 , github , demo , 简书上的例子 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifac...
jasypt-spring-boot使用说明
05-01
NULL 博文链接:https://yunlong167167.iteye.com/blog/2403750
oracle实现sm4加解密,Spring Boot加密配置属性--JasyptSpring Cloud Vault详解
weixin_39955421的博客
04-15 3864
项目中敏感的配置信息一般需要加密保存,比如数据库用户名/密码。Spring Boot内置不支持加密配置属性,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-bootSpring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
jasypt-spring-boot-starter 版本的一些坑,导致Nacos 自动刷新失败
11-09 4308
jasypt-spring-boot-starter 可以加密配置,增加安全性。 说起来,还是不错的。 今天花了大半天时间,排除Nacos 为啥自动刷新不成功。按照 nacos 官方文档 实验能正常获取修改后的值。 官方样例:https://github.com/nacos-group/nacos-examples/tree/master/nacos-spring-boot-example/nacos-spring-boot-config-example 排查过程,花了不少时间。最终在排除 j..
jasypt-spring-boot-starter使用遇到的问题
zhuping2002的专栏
01-27 3018
1.问题的出现 项目使用的是springboot2.1.6.RELEASE版本,使用了jasypt-spring-boot-starter 3.0.3来进行对配置文件进行加密操作,在压测过程中使用JProfiler发现 RefreshScopeRefreshedEventListener中的调用ClassUtils.forName占用不少的cpu 2.原因 jasypt-spring-boot-starter 3.0.3使用了jasypt的CachingConfiguration用于做配置...
sprinig oracle 配置,使用JasyptSpringBoot配置文件加密
weixin_39737831的博客
04-06 144
# **前言**在日前安全形势越来越严重的情况下,让我意识到在项目中存在一个我们经常忽略的漏洞,那就是我们的项目配置文件中配置信息的安全,尤其是数据库连接的用户名和密码的安全。所以这里我们就需要对数据库的用户名和密码进行加密,这也是本文的由来。本文采用JasyptSpring Boot配置文件加密的相关方法,其实呢,也还有其他方案,具体的会在后面的相关文章中说明。# **引入jasypt**`...
maven依赖分析
xwm1000的专栏
09-21 460
maven 依赖解决
springbootjasypt-spring-boot-starter的使用】
热门推荐
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
jasypt-spring-boot-starter 配置属性介绍
最新发布
09-25
Jasypt-Spring-Boot-Starter 是一个用于简化 Spring Boot 应用程序中对敏感信息加密的工具。在配置上,开发者通常会做以下步骤: 1. 添加依赖[^1]: ```xml <groupId>org.jasypt.spring.boot <artifactId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值