SpringBoot实现ENC密码加密

最新推荐文章于 2025-03-27 06:00:00 发布
最新推荐文章于 2025-03-27 06:00:00 发布
阅读量2.7k 收藏 12
点赞数 9
分类专栏: Java基础 文章标签: spring boot 后端 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46211448/article/details/135572596
版权

SpringBoot实现密码加密

1.为什么要进行加密

在日常项目开发中,我们可能要进行一些密码、密钥的配置,这些涉密信息如果以明文形式配置的话,很可能导致数据泄密,比如常见的数据库配置如下:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/mydatabase?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=UTF-8&useSSL=false&allowMultiQueries=true&allowPublicKeyRetrieval=true
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 12345678
    type: com.alibaba.druid.pool.DruidDataSource

这里的数据库密码以明文形式出现,有泄露的风险,采用如下加密方式配置安全级别就高了:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/db1?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=UTF-8&useSSL=false&allowMultiQueries=true&allowPublicKeyRetrieval=true
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: ENC(T4rdlSnwT&afahdLPRo9oi_)
    type: com.alibaba.druid.pool.DruidDataSource

2.jasypt实现ENC加密步骤

2.1 引入pom依赖

<dependency>
       <groupId>com.github.ulisesbocchio</groupId>
       <artifactId>jasypt-spring-boot-starter</artifactId>
       <version>3.0.2</version>
</dependency>

2.2 生成密文

新建测试类代码如下:

@Test
    public void pwdTest() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        // 加密算法
        encryptor.setAlgorithm("PBEWithMD5AndDES");
        // 可自定义
        encryptor.setPassword("MyPasswod2024");

        String encryptText = encryptor.encrypt("12345678");
        System.out.println("数据库密码加密后的数据:"+  encryptText);

        String decryptText = encryptor.decrypt(encryptText);
        System.out.println("数据库密码解密后的数据:" + decryptText);
    }

2.3 配置密文

如果生成的密文为“T4rdlSnwT&afahdLPRo9oi_”,则配置文件配置为“ENC(T4rdlSnwT&afahdLPRo9oi_)”。

3.注意

如果配置为密文后项目启动报错,可在配置文件中配置:

jasypt.encryptor.password:MyPasswod2024
jasypt.encryptor.algorithm:PBEWithMD5AndDES

如果还是报错,请检查SpringBoot版本和jasypt版本是否冲突。

springBoot+ENC实现配置文件敏感字段加密
qq_39654396的博客
08-27 902
java -Dfile.encoding=utf-8 -Djasypt.encryptor.password=你的盐值 -jar ****.jar。在配置文件中需要用ENC(),项目启动时读取到配置文件有此格式内容会自动解密。4.加密的盐值最好不要放在项目代码中或配置文件中。可在启动的时候设置启动参数。到此就配置完毕了,加密方式可根据自己的需要自行修改。1.在项目中导入加密需要用到的jar包。3.把加密后的密文放入配置文件。2.设置加密盐值本地加密
SpringBoot集成ENC加密解密
热门推荐
抱着小兔子的大萝北的博客
06-20 2万+
对配置文件的数据库密码明文进行加密解密
SpringBoot安全升级指南:运用ENC加密强化配置文件防护
qq_43071699的博客
03-27 1018
创建一个类@Component@Autowired@Overrideif (value!该类负责检查属性值是否以"ENC("开头并以")"结尾,如果是,则对其进行解密。
Springboot实现ENC加密
weixin_44796239的博客
08-25 4417
jasypt:encryptor:property:prefix: ABC( # 自定义前缀suffix: )abc # 自定义后缀配置密码如果不想使用默认的加密方式,支持自定义新建配置类import org// 用于设置加密密钥。密钥是用于加密和解密字符串的关键信息。// 加密算法的名称。此处选择了PBEWithMD5AndDES算法,这是一种对称加密算法。// 用于设置加密时迭代次数的数量,增加迭代次数可以使攻击者更难进行密码破解。// 加密器池的大小。
Spring Boot中使用ENC加密
qq_43654631的博客
07-05 1018
防止配置文件中重要信息明文暴露,从而导致数据库、redis、mq、email等安全问题。使用ENC加密,有效防止他人窥视。报错如下,则依赖版本太高,改低一些运行成功。
SpringBoot+ENC实现密钥加密及使用原理
一恍过去
06-23 5887
SpringBoot+ENC实现密钥加密及使用原理
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密密码,...
SpringBoot配置文件密码加密与解密
05-28 1693
SpringBoot配置文件密码加密与解密
网络安全——SpringBoot配置文件明文加密
2401_88858891的博客
11-30 599
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
springboot整合ENC加密解密
qq_42800468的博客
06-06 1718
(上面的config.setPassword())的安全至关重要,不要将其暴露在不安全的环境中。假如上面控制台输出的结果是:encryptedRedisPwd。以redis为例,连数据库、连mq操作也一样。步骤 3: 在Redis配置中使用加密密码。步骤 4: 启动Spring Boot应用。步骤 1: 添加Jasypt依赖。步骤 2: 加密Redis密码
SpringBoot配置文件ENC加密
weixin_43461040的博客
06-30 3240
JAVA SpringBoot配置文件ENC加密
spring boot 参数 ENC()加密
u010843275的博客
06-08 2924
java 加密 D:\soft\Java\jdk1.8.0_91\jre\lib\security 目录下添加加密加密包JCE[local_policy.jar/US_export_policy.jar] 启动项目添加环境属性密钥【–jasypt.encryptor.password=f48e95d185cf31ed】 引入pom com.github.ulisesbocchio jasypt-spring-boot-starter 3.0.3...
springboot使用加密的配置属性
Flyer的后花园
03-25 1587
依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</version> </de...
基于springboot配置文件加密
m0_74340660的博客
11-28 441
2. **在`application.properties`或`application.yml`中加密敏感信息:** 使用Jasypt的加密工具对敏感信息进行加密。在Spring Boot中,可以使用Jasypt(Java Simplified Encryption)来对敏感的数据库配置信息进行加密。4. **启动应用程序:** 启动Spring Boot应用程序时,Jasypt将使用提供的解密密码来解密配置文件中的加密信息。确保在生产环境中安全地管理解密密码,例如通过环境变量或专用的密钥管理服务。
SpringBoot配置文件加密
weixin_46186107的博客
11-01 424
来杜绝密码泄露出去后代码的非法访问问题。对SpringBoot中的配置文件信息进行加密。(3)启动jar后,在idea启动参数中加上。,无法限制访问者的IP,仍然有安全问题。SpringBoot的项目发布时,线上配置文件中ip密码等。(2)将加密后的字符串以。的形式配置在配置文件中。配置文件中的密码信息为。的格式配置在配置文件中。敏感信息如果明文配置。
springboot 配置文件enc加密如何解密
最新发布
04-04
Spring Boot 项目中,有时为了保护敏感信息(如数据库密码、API 密钥等),会对配置文件中的值进行加密。如果你需要对 `Enc` 加密后的值进行解密并正常使用,可以参考以下步骤。 ### 解决思路 #### 步骤一:引入依赖 首先,你需要确保项目的 `pom.xml` 或 `build.gradle` 文件中包含了用于加解密的相关库。例如常见的 Jasypt 库: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.5</version> </dependency> ``` #### 步骤二:设置加密秘钥 Jasypt 需要一个秘钥来进行加解密操作。可以在应用启动参数或环境变量中指定该秘钥。比如通过命令行传入: ```bash java -Djasypt.encryptor.password=yourEncryptionKey -jar your-app.jar ``` 也可以将它放在 `application.properties` 或 `application.yml` 中: ```properties jasypt: encryptor: password: yourEncryptionKey ``` #### 步骤三:标记需加密字段 对于需要加密的属性,在配置文件中加上前缀 `{ENC}` 来标识这是经过加密的内容。例如: ```properties spring.datasource.password={ENC}encryptedValueHere ``` 这里假设 `encryptedValueHere` 已经是由工具生成好的加密字符串。 #### 步骤四:自动解密机制 当应用程序运行时,Spring Boot 和 Jasypt 插件会检测到 `{ENC}` 前缀,并使用提供的 secret key 自动完成解密过程。最终程序读取的是原始明文数据而非加密形式的数据。 --- ### 示例代码片段 假如我们有一个简单的服务类需要用到上述已加密的数据库连接密码,则无需手动编写额外的解码逻辑——框架层面已经帮您完成了这些繁杂的工作流。 ```java @Service public class MyService { @Autowired private Environment env; public void printDbPassword(){ System.out.println("Database Password is : "+env.getProperty("spring.datasource.password")); } } ``` 在这个例子中,尽管实际存储于 `.properties` 文件里的内容是以 ciphertext 表达出来的样子存在,但在注入之后得到的就是 plaintext version of the value.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值