SpringBoot实现ENC密码加密

于 2024-01-13 17:53:29 发布
阅读量980 收藏 9
点赞数 9
分类专栏: Java基础 文章标签: spring boot 后端 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46211448/article/details/135572596
版权

SpringBoot实现密码加密

1.为什么要进行加密

在日常项目开发中,我们可能要进行一些密码、密钥的配置,这些涉密信息如果以明文形式配置的话,很可能导致数据泄密,比如常见的数据库配置如下:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/mydatabase?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=UTF-8&useSSL=false&allowMultiQueries=true&allowPublicKeyRetrieval=true
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 12345678
    type: com.alibaba.druid.pool.DruidDataSource

这里的数据库密码以明文形式出现,有泄露的风险,采用如下加密方式配置安全级别就高了:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/db1?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=UTF-8&useSSL=false&allowMultiQueries=true&allowPublicKeyRetrieval=true
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: ENC(T4rdlSnwT&afahdLPRo9oi_)
    type: com.alibaba.druid.pool.DruidDataSource

2.jasypt实现ENC加密步骤

2.1 引入pom依赖

<dependency>
       <groupId>com.github.ulisesbocchio</groupId>
       <artifactId>jasypt-spring-boot-starter</artifactId>
       <version>3.0.2</version>
</dependency>

2.2 生成密文

新建测试类代码如下:

@Test
    public void pwdTest() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        // 加密算法
        encryptor.setAlgorithm("PBEWithMD5AndDES");
        // 可自定义
        encryptor.setPassword("MyPasswod2024");

        String encryptText = encryptor.encrypt("12345678");
        System.out.println("数据库密码加密后的数据:"+  encryptText);

        String decryptText = encryptor.decrypt(encryptText);
        System.out.println("数据库密码解密后的数据:" + decryptText);
    }

2.3 配置密文

如果生成的密文为“T4rdlSnwT&afahdLPRo9oi_”,则配置文件配置为“ENC(T4rdlSnwT&afahdLPRo9oi_)”。

3.注意

如果配置为密文后项目启动报错,可在配置文件中配置:

jasypt.encryptor.password:MyPasswod2024
jasypt.encryptor.algorithm:PBEWithMD5AndDES

如果还是报错,请检查SpringBoot版本和jasypt版本是否冲突。

还不起来学习?
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 初级入门教程(二十一) —— 配置文件密码信息ENC()加密(附源码)
码园平常事
07-11 6779
在上一篇文章《Spring Boot 初级入门教程(二十) —— 配置文件密码信息自定义算法加密》中,简要介绍了如果通过自定义算法,加密配置文件中的密码,这篇来说说密码加密的另外一种实现方式。 第一步,添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot<
Springboot实现ENC加密
m0_54355172的博客
11-18 9008
springboot加密数据库密码
enc2.rar_ENC2方法_enc2 enc8 加密_enc2使用_汇编解密
09-20
用汇编语言读取磁盘文件并对其进行简单的加密解密
DesEncrypt.rar_DESEncrypt jar_Java Des界面_desencrypt_java enc_加密
09-20
加密解密采用DES ENC技术基于java的图形化 界面应用程序,无中文乱码,里边的类通用化。
ENC文件加密解密工具
01-23
PrimaSoft Encryption Utility强大的enc文件加密解密工具 可成功运用在惊天动地enc
SpringBoot配置文件ENC加密
weixin_43461040的博客
06-30 2910
JAVA SpringBoot配置文件ENC加密
SpringBoot集成ENC加密解密
热门推荐
抱着小兔子的大萝北的博客
06-20 1万+
对配置文件的数据库密码明文进行加密解密
密码学专题 对称加密算法
CHYabc123456hh的博客
11-19 3357
一般来说,使用OpenSSL对称加密算法有两种方式,一种是使用API函数的方式,一种是使用OpenSSL提供的对称加密算法指令方式。本书将介绍对称加密算法的指令方式 OpenSSL的对称加密算法指令主要用来对数据进行加密和解密处理,输入输出的方式主要是文件,当然,也可以是默认的标准输入输出设备。 OpenSSL基本上为所有其支持的对称加密算法都提供了指令方式的应用,这些应用指令的名字基本上都是以对称加密算法本身的名字加上位数、加密模式或其他属性组合而成。比如DES算法的CBC模式,其对应的指令就是des
springboot的配置项ENC加解密
毅香雪海的博客
10-11 2499
springboot的配置项ENC加解密
python简单实现AES加密和解密
01-21
本文实例为大家分享了python实现AES加密和解密的具体代码,供大家参考,具体内容如下 参考:python实现AES加密和解密 AES加密算法是一种对称加密算法, 他有一个密匙, 即用来加密, 也用来解密 import base64 from Crypto.Cipher import AES # 密钥(key), 密斯偏移量(iv) CBC模式加密 def AES_Encrypt(key, data): vi = '0102030405060708' pad = lambda s: s + (16 - len(s)) * chr(16 - len(s)) data
Nacos2.0.4 本地数据库连接进行ENC加密
07-12
Nacos2.0.4 本地数据库连接进行ENC加密
Spring ENC加密解密
u800820的专栏
02-14 1万+
使用jasypt工具加密 在maven中引入jasypt依赖包: <dependency> <groupId>com.test.caep</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> </dependency> 加密 进入maven仓库中jasypt所在的目录,输入cmd进入命令窗口,执行指令: java -cp jasypt-1.9.3.j
crypto-js 前端DES加密/解密、生成秘钥 详解
忙碌的菠萝
12-01 1万+
DES概述 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。 DES 这种古老的算法还是作为简单的加密算法在被使用,因为它已经是可以破解的,所以对于安全性有较高要求的
spring boot 参数 ENC()加密
u010843275的博客
06-08 2272
java 加密 D:\soft\Java\jdk1.8.0_91\jre\lib\security 目录下添加加密加密包JCE[local_policy.jar/US_export_policy.jar] 启动项目添加环境属性密钥【–jasypt.encryptor.password=f48e95d185cf31ed】 引入pom com.github.ulisesbocchio jasypt-spring-boot-starter 3.0.3...
springboot项目配置文件加密
踏雪江南的博客
02-13 4256
springboot 加密配置文件
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4123
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Java GUI实现图片切换---超详细注释讲解
m0_46211448的博客
12-10 2536
Java GUI实现图片切换—超详细注释讲解 1.本文实现的是使用GUI实现六张图片的来回切换,首先在项目下准备一个image文件夹,里面放置六张图片,点击“上一张”、“下一张”按钮可以进行图片切换,并且能够判断到第一张和最后一张的位置,并弹出提示框。 2.代码如下(注释已标明): import javax.swing.JFrame; import javax.swing.JOptionPane; import javax.swing.JTextField; import javax.swing.JButt
springboot ENC
最新发布
04-23
Spring Boot提供了一种加密敏感信息的方式,即使用ENC前缀对敏感信息进行加密。下面是两种实现Spring Boot ENC密码加密的方法: 1. 使用参数启动方式[^1]: 在启动Spring Boot的jar包时,可以通过指定程序参数或JVM参数的方式来设置加密密码。具体步骤如下: - 使用参数启动:`java -jar demo.jar --jasypt.encryptor.password=123456` - 使用JVM参数启动:`java -Djasypt.encryptor.password=123456 -jar demo.jar` 2. 在配置文件中使用ENC加密[^2]: 可以在Spring Boot的配置文件中使用ENC加密方式来配置敏感信息。具体步骤如下: - 在配置文件中添加加密后的敏感信息,格式为ENC(加密后的值),例如:`spring.datasource.password=ENC(加密后的密码)` - 在项目中配置加密算法和密钥,例如在application.properties或application.yml文件中添加以下配置: ```yaml jasypt: encryptor: password: 123456 ``` 这样,Spring Boot会自动解密配置文件中的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值