yml 文件敏感信息处理

最新推荐文章于 2024-11-27 08:52:54 发布
最新推荐文章于 2024-11-27 08:52:54 发布
阅读量1k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyn1032/article/details/121374143
版权

像数据库的账号密码之类的信息,明文放在application.yml是不安全的,为了提高安(逼)全(格)考虑,我们需要对其进行加密处理。

#1. 第一步肯定是要引入maven依赖

<groupId>com.github.ulisesbocchio</groupId>

<artifactId>jasypt-spring-boot-starter</artifactId>

<version>2.1.1</version>

#2. 设置加密密钥

jasypt:

encryptor:

    password: linergouzhenshuai

#3. 写个接口也行,测试类也行,我写了个接口,传入想要加密的字符串
在这里插入图片描述

获得加密字符串
#4. 然后用ENC(密文) 这样的方式就加密完成了

在这里插入图片描述

如何给application.yml文件敏感信息加密?
m0_71777195的博客
07-25 399
在我们传统的基于SpringBoot开发的项目中,在配置文件里,或多或少的都会有一些敏感信息,这样就会丢失一定的安全性,所以我们就需要,对敏感信息进行加密。我们可以使用jasypt工具进行加密。
Springboot配置文件中账号密码等敏感信息的加解密
cheagoun的博客
05-27 1930
2)目前jasypt-spring-boot-starter的最新版本是3.0.5。版本不同,配置可能也不一样,请以。1)这里使用的是2.1.0版本的jasypt-spring-boot-starter。到此,我们就实现了Springboot配置文件里的敏感信息加密。本文的配置,仅供2.1.0版本参考。
SpringBoot配置文件yml敏感信息加密,防偷窥
yukuleshui的博客
05-11 2382
java项目使用SpringBoot很方便,但SpringBoot的配置文件朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性,相对而言。jasypt是由一个国外哥们儿大神写了一个springboot下的工具包,可以加密配置文件中的敏感数据。如下是实例: 以数据用户名和数据库密码加密为例
Spring Boot: 加密应用配置文件敏感信息
AranQiSong的博客
12-28 644
Spring Boot: 加密应用配置文件敏感信息
从零开始SpringCloud Alibaba实战(93)——Springboot yml配置参数数据加密
liuerchong的博客
11-30 1193
对配置文件中数据库密码,用户名,数据库连接参数加密设置 对敏感的数据加密 pom <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> 2.yml
SpringBoot配置文件yml敏感信息加密
ATCO[这里,只是顺手插曲]
08-15 666
SpringBoot配置文件yml敏感信息加密,防偷窥
datahub yml文件
10-12
在部署或更改DataHub时,用户无需直接在YML文件中修改敏感数据,而是可以通过环境变量来引用这些数据,这样即便YML文件被公开,敏感信息也不会泄露。 YML文件的结构通常是层级化的,易于阅读和维护。对于每个配置项...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
在Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止...
SpringBoot(四十一)SpringBoot集成jasypt加密、解密实现对yml配置文件中的敏感数据进行混淆
最新发布
camellia的博客
11-27 1215
Jasypt (Java Simplified Encryption) 是一个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。3) 配置文件加密:特别适用于Spring框架,Jasypt可以透明地解密在配置文件中加密的属性,比如数据库连接字符串中的密码。我们在yml中没有配置jasypt的盐值(加密key)开发人员不能解密了,但是呢,程序也不能解密了,这个就不太行了,那我们该怎么办呢?再将加密之后的数据写入yml文件中。
springboot的yml配置文件通过db2的方式整合mysql的教程
09-07
在实际项目中,为了提高安全性,应避免在配置文件中直接写入敏感信息如用户名和密码,可以考虑使用环境变量或者密钥管理服务来存储这些信息。此外,根据项目的具体需求,可能还需要配置事务管理器、数据源切换策略等...
puppet-enc:基于简单YAML的人偶enc
05-05
en 一个带有YAML文件后端的简单木偶ENC。 最适合单个木偶大师。 能够直接编辑文件或通过提供的参数进行编辑,详细信息如下 安装 在人偶主文件上,编辑puppet.conf : [master] node_terminus = exec external_nodes = <location>/enc.py enc.py将在脚本的相对位置生成一个db.yml 。 默认情况下,不会设置任何环境,以后可能会更改 ##用法 Usage: enc.py [options] Options: -h, --help show this help message and exit -l, --ls -r, --rm -a, --add -e ENVIRONMENT, --env=ENVIRONMENT
SpringBoot 配置文件这样加密,才足够安全
m0_74931226的博客
12-25 3240
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密所使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类中定义,我们只需要在yml中配置属性,即可达到重写的目的。
yaml文件加密
qq_47605710的博客
06-18 1635
利用jasypt对yaml文件敏感信息进行加密
Java项目 yaml明文密码加密
weixin_40293364的博客
05-08 1878
如何使用jasytp.jar包辅助实现密码明文加解密
Springboot项目配置文件明文存储敏感信息的安全解决方案
最爱嫣夜来
03-27 2937
1、Bug说明 使用SpringBoot框架做过开发的媛友都知道,application.yml资源文件中的内容通常情况下是明文显示,安全性就比较低一些。只要获取到Springboot项目打包后的jar包,解压之后就可以打开application.properties或application.yml,一些服务端的私密信息就可以轻松获取到,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥都可以轻松获取到。 测试小姐姐就是通过上面这种方式获取到了mysql和redis的链接信息, 然后我就被提了bu
springboot 的yaml配置文件加密
天雨流芳
05-31 2654
在Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密是一种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定一个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进一步自定义加密算法等高级设置以增强安全性。
Springboot yml和properties 配置文件加密解密
u014644574的博客
05-22 548
Springboot yml和properties 配置文件加密解密
springboot yaml/yml配置文件字符串换行
sayyy的专栏
06-01 2789
前言 springboot 2.1.1.RELEASE yaml配置文件字符串换行 需要把RSA公钥放到配置文件中,因字符串太长,为了方便维护,将公钥换行。 publicKey: "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqnbBj7B2g5uC3EoGus63\ U1vZQn7BZt7G/3W2+QV5+hVQiqMckWthulWfwcL45iQKCQdJha1Gt33ittoyYrOX\ q1CS8kO
springboot,yml文件信息加密
10-22
Spring Boot 是一款流行的开源框架,它简化了构建企业级 Java 应用程序的过程。YAML (Yet Another Markup Language) 是一种人类友好的数据序列化语言,常用于配置文件,包括 Spring Boot 的应用配置。 在 Spring Boot 中,YML 文件通常用于存储应用程序的各种配置信息,如数据库连接、环境变量等。对于敏感信息如密码,为了安全,Spring Boot 提供了一种策略来处理:可以对 YML 中的敏感数据进行加密。 首先,在YML文件中,你可以直接明文输入密码: ```yaml spring: datasource: password: 'your-plain-text-password' ``` 然后,Spring Boot 提供了一个工具叫做`@PropertySource`和`@ConfigurationProperties`注解,它们配合`spring-boot-encryptor`或第三方库(如`spring-cloud-config-server-encrypt`)来处理加密。你需要在启动类或配置类上添加`EnableEncryptableProperties`注解,并创建一个加密服务(例如使用 `BCryptPasswordEncoder` 或 `AesCipherService`),示例如下: ```java @Configuration @EnableEncryptableProperties(prefix = "spring.datasource") public class AppConfig { @Autowired private EncryptableProperties encryptableProperties; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } // 使用密码编码服务加密和解码 @PostConstruct public void init() { String encryptedPassword = encryptableProperties.getProperty("password"); System.out.println("Encrypted Password: " + encryptedPassword); } } ``` 在这个例子中,`your-plain-text-password`会被自动加密并存储在YML文件中,初始化时会自动解密。注意,加密过程通常发生在部署前,而不是运行时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值