SpringBoot - 配置文件敏感信息加密

已于 2024-06-09 19:17:48 修改
阅读量366 收藏 1
点赞数
分类专栏: 后端 文章标签: java spring spring boot 网络安全
于 2023-06-07 12:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47905795/article/details/131085131
版权

目录

介绍

方法

快速开始

1、导入 Jasypt 相关依赖

2、在 application.yml 中添加jasypt敏感信息加密配置

3、加密数据 这里给大家提供一个加密配置工具类,方法里可以测试和输出加密结果,拿到加密的结果替换配置文件中需要加密的数据即可

4、加密的后的密文替换原始配置文件中的密码,使用 "ENC()" 标记

5、开启配置文件加密

获取配置文件中的数据

介绍

目的:

为了保护敏感的数据库配置信息(如数据库用户名和密码),通常可以将它们加密后再储存在项目的配置文件中,以增加应用程序的安全性。

Java Jasypt(Java Simplified Encryption)是一个Java加密库,用于易于使用的加密和解密文本、二进制数据和密码。它提供了简单、安全、灵活的加密技术,包括基于口令的、密钥的、哈希的和混淆的加密。

方法

Spring Boot 提供了多种方式来实现配置文件加密,其中常见的方法包括:

  • 使用 Jasypt 加密

Jasypt 是一个 Java 加密库,支持将配置文件中的敏感信息进行加密和解密。

  • 使用 Spring Cloud Config Server 安全加密

Spring Cloud Config Server 是一个分布式配置管理组件,可以让您将项目的配置文件集中管理,并实现配置的动态刷新和加密。

与 Jasypt 相比,使用 Spring Cloud Config Server 实现配置文件加密通常需要注册一个 Config Server 并配置相关的加密插件。具体的步骤可以参考 Spring 官方文档进行查看。

无论使用哪种方式进行配置文件加密,您都需要确保密钥的安全,避免被泄露或篡改。通常建议将密钥存储在安全的地方,并加强密码策略以避免敏感信息泄露的风险。

快速开始

这里讲述第一种加密方式,在 Spring Boot 项目中使用 Jasypt 加密可以分为两个步骤:

1、导入 Jasypt 相关依赖

<dependency>
  <groupId>com.github.ulisesbocchio</groupId>
  <artifactId>jasypt-spring-boot-starter</artifactId>
  <version>3.0.4</version>
</dependency>

2、在 application.yml 中添加jasypt敏感信息加密配置

# jasypt 密码加密配置
jasypt:
  encryptor:
    # 加密盐值
    password: TLjas3.0.4
    # 加密算法设置 3.0.0 以后
    algorithm: PBEWithMD5AndDES
    iv-generator-classname: org.jasypt.iv.NoIvGenerator

3、加密数据 这里给大家提供一个加密配置工具类,方法里可以测试和输出加密结果,拿到加密的结果替换配置文件中需要加密的数据即可

package com.web.controller.tool;

import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class JasyptUtil {

    private static final Logger log = LoggerFactory.getLogger(JasyptUtil.class);

    /**
     * Jasypt生成加密结果
     * @param password 配置文件中设定的加密盐值
     * @param value 加密值
     * @return
     */
    public static String encyptPwd(String password,String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.encrypt(value);
        return result;
    }

    /**
     * 解密
     * @param password 配置文件中设定的加密盐值
     * @param value 解密密文
     * @return
     */
    public static String decyptPwd(String password,String value){
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        encryptor.setConfig(cryptor(password));
        String result = encryptor.decrypt(value);
        return result;
    }

    public static SimpleStringPBEConfig cryptor(String password){
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }


    public static void main(String[] args) {
        String encPwd = "Z34lT7GgZnfgdloDj7TVo7Xd4sB7pJzy";
        // 加密
        encPwd = encyptPwd("TLjas3.0.4", "需要加密密码填这里");// Xhw123.123.# QWVwAvPBsRCVlf5X7SC2xg==
        // 解密
        String decPwd = decyptPwd("TLjas3.0.4", encPwd);
        log.info(encPwd);
        log.info(decPwd);
    }
}

4、加密的后的密文替换原始配置文件中的密码,使用 "ENC()" 标记

5、开启配置文件加密

到这里运行程序就可以了。

如何获取配置文件中的数据:

在配置文件中写密文,程序启动后会自动解密,我们使用正常的@Value方式获取的数据即为解密后的数据。

config.name=My Config
config.version=1.0.0
config.password=ENC(V+sgI2xsjCIh2gHs15jN8CyAwGzpwr6k)

读取Config.password配置项的值:

@Value("${config.password}")
private String configPassword;

尽兴-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目配置文件敏感信息加密
jianfeng_rpm的博客
01-29 1361
SpringBoot项目配置文件加密数据库连接参数pom.xml 中引入依赖在springboot配置文件配置加密解密用的密码在测试类中对原用户名、密码进行加密加密后的账号密码替换到数据源配置加密解密密码配置到JVM启动参数中IDEA启动项目项目打成 jar 包运行 pom.xml 中引入依赖 <!--加解密用的依赖--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <art
如何为配置文件加密
gfjndh的专栏
10-21 787
原创地址:http://www.cnblogs.com/jfzhu/p/4039216.html 转载请注明出处   在web.config或app.config文件里我们经常会存储一些敏感信息,比如connectionStrings或者appSettings,比如像下面的文件。 xml version="1.0"?> configuration>
springboot配置文件加密
最新发布
qq_50867577的博客
04-06 421
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
SpringBoot项目启动时对配置文件敏感信息加密
manba_out的博客
11-10 726
SpringBoot项目启动时对配置文件敏感信息加密处理
Spring Boot: 加密应用配置文件敏感信息
AranQiSong的博客
12-28 593
Spring Boot: 加密应用配置文件敏感信息
SpringBoot配置文件敏感信息加密
晏霖/胖虎的博客
06-12 7401
前言 SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。在application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这次是公安部和一些其他安全部门扫描我们代码前我们自己做整改,这里介绍一个加解密组件,提高一些属性配置的安全性。jasypt由一个国外大神写了一个springboo...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件敏感信息进行加密,以保护项目的安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
springboot之yml配置文件信息加密.docx
03-01
Spring Boot 之 YML 配置文件信息加密 知识点 1: Jasypt 算法介绍 Jasypt 是一个 Java 库,提供了一种简单的方式来为项目增加加密功能。Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令...
SpringBoot集成Jasypt实现敏感信息加密
03-18
SpringBoot集成Jasypt实现敏感信息加密,在Spring Boot中使用Jasypt加密和解密敏感数据非常简单,只需要在Spring Boot应用程序中添加Jasypt依赖项,并在应用程序配置文件中指定加密和解密密钥即可。
Spring Boot 实现配置文件加解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对配置文件中的敏感信息进行加密和解密。 在实现 EnvironmentPostProcessor 接口时,需要 override postProcessEnvironment 方法,该方法将 Environment 对象和 ...
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容是指在 Spring Boot 项目中对敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇文章中,我们将详细介绍 Spring Boot 加密配置文件...
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3561
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
配置文件加密
weixin_52195362的博客
01-30 652
SpringBoot中对配置文件进行加密处理
配置文件加密
weixin_43832604的博客
04-24 488
配置文件加密 创建自定义配置类 extends PropertyPlaceholderConfigurer 类 使用解密读取配置文件密码 package com.csqj.config; import com.csqj.utils.CryptoUtil; import org.apache.commons.lang3.StringUtils; import org.springframe...
SpringBoot 配置文件敏感信息加密
lizhengyu891231的博客
01-27 107
叙述 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开 application.properties 或 application.yml,比如 MySQL 登录密码,Redis 登录密码以及第三方的密钥等等一览无余。这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt 由一个国外大神写了一个 springboot 下的工具包,用来加密配置文件中的信息。 解决方案 pom.xml <dependency&g..
springboot配置文件中对敏感信息加密
轻描淡写
05-16 7656
配置文件中对敏感信息加密1.引入依赖2.在配置文件配置3.加密测试类4.更新配置文件中的敏感信息 1.引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2
Springboot 项目配置文件敏感信息加密
时间静止
10-20 577
在使用版本控制系统例如git, gitee, svn, coding等, 基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,jasypt框架就派上用场了。
maven配置文件敏感数据加密
03-28
Maven可以使用加密工具对敏感数据进行加密,以确保安全性。 1. 安装JCE(Java Cryptography Extension)无限制策略文件 下载Java Cryptography Extension (JCE)无限制策略文件,解压缩后将jar包放到$JAVA_HOME/jre/lib/security/目录下。 2. 生成密钥文件 使用Maven提供的命令生成密钥文件: ``` mvn --encrypt-master-password <master_password> ``` 其中,`<master_password>`是需要加密的密码。执行该命令后,Maven会生成一个加密后的密码,例如: ``` {jSM4J4wmZ2B4peOFzDZ+3v7V3qJy5a7I9XQ2Oz7V5J8=} ``` 将这个加密后的密码复制到`settings.xml`文件中,如下所示: ``` <settings> <servers> <server> <id>myserver</id> <username>myusername</username> <password>{jSM4J4wmZ2B4peOFzDZ+3v7V3qJy5a7I9XQ2Oz7V5J8=}</password> </server> </servers> </settings> ``` 3. 解密密钥文件 在Maven配置文件中,使用加密后的密码可以确保安全性,但是在实际使用中需要将其解密。可以使用Maven提供的命令解密密钥文件: ``` mvn --encrypt-password <password> ``` 其中,`<password>`是加密后的密码。执行该命令后,Maven会生成一个解密后的密码,例如: ``` {mysecretpassword} ``` 将这个解密后的密码复制到`settings.xml`文件中,如下所示: ``` <settings> <servers> <server> <id>myserver</id> <username>myusername</username> <password>{mysecretpassword}</password> </server> </servers> </settings> ``` 现在,`settings.xml`文件中的密码已经被加密并且解密,可以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值