springboot数据库密码加密的配置方法_Java

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1k 收藏 3
点赞数 1
文章标签: java spring boot 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50831101/article/details/132363740
版权

前言
由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧

1.导入依赖

<!--数据库密码加密-->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

2.找到jasypt-1.9.2.jar所在位置,打开cmd
在这里插入图片描述
3.输入如下命令执行

java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="账户root" password=sadXinao_enn1026 algorithm=PBEWithMD5AndDES

java -cp  jasypt-1.9.3.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="密码password" password=sadXinao_enn1026 algorithm=PBEWithMD5AndDES

input :明文密码
password:要加的盐(可自己设置)
algorithm:加密算法,这里使用 PBEWithMD5AndDES
结果如下,OUTPUT就是加密之后的密文(密码)
在这里插入图片描述
在这里插入图片描述
4.在application.yml文件中配置

jasypt:
  encryptor:
    password: sadXinao_enn1026 # 密钥(自定义随意编写)
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://122.122.90.4:3306/enn?useSSL=false&useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&autoReconnect=true
    username: ENC(kCwsNSTR2lx9sf7fDw1FSgnUcisAFhMC)
    password: ENC(HHrr8Y6EFr84flpxZVZ2bAYredw3wUQY)

5.在启动类Application.java中配置注解,配置完成

//配置数据库加密注解
@EnableEncryptableProperties

6.小结
除了加密MySQL密码的例子之外,当配置文件中有多个密码、Token等需要加密时,这个方法就比较方便了。
除了支持字符串秘钥,jasypt还支持key文件秘钥,更加安全。
在安全要求很高时,还可以使用jasypt默认PBEWITHHMACSHA512ANDAES_256加密算法,该算法需要安装JCE支持。

7.问题
问题描述:在Spring Boot中使用jasypt-spring-boot进行加密,但是提示:
在这里插入图片描述

山雨木公
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jpa 人大金仓数据库方言_人大金仓+springboot配置
weixin_31589363的博客
12-31 2763
jar:kingbase8-8.2.0.jar#dev环境 mysql7.0spring:datasource:type: com.alibaba.druid.pool.DruidDataSourcedriverClassName: com.kingbase8.Driver#druid连接池配置druid:#主库数据源master:url: jdbc:kingbase8://192.168.1....
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 164
【代码】springboot 项目加密数据库密码
SpringBoot配置文件外置和数据库密码加密
m0_71319472的博客
12-20 339
配置文件外置方法配置文件里面的mysql密码加密。最后如何将外部jar包打入进jar包当中。
SpringBoot项目配置文件数据库用户名密码加密
zybiao2的专栏
05-15 1139
目前通用的做法是使用 jasypt 对数据库用户名或者密码进行加密,在springboot项目的POM中添加如下依赖,目前最新的版本是3.0.5,但是我们不用最新版本,而是使用2.1.2版本。但是在配置文件中配置加密盐也是不安全的,如果别人知道了加密后的密文,又知道了加密盐,就可以通过如下解密命令进行解密,这样就会导致我们的密码泄露。注意: 如果使用了2.1.2版本,但是没有配置 加密盐,也会报上边的错误,按照如上配置加密盐即可。在本地开发时,可以这样操作,或者通过配置idea的虚拟机参数也是可以的。
springBoot的yml文件中密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)
p7477的博客
01-17 1080
4、 修改yml文件中配置密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件中添加密钥。
SpringBoot配置数据库密码加密方法
牧小七的博客
11-16 592
由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密方法,下面话不多说了,来一起看看详细的介绍吧,需要的朋友可以参考下。
SpringBoot配置mysql加密之Druid方式
nalanxiaoxiao2011的博客
12-15 1220
druid config.decrypt=true mysql 密码加密
10万字208道Java经典面试题总结(附答案)
热门推荐
学Java,找哪吒
08-02 98万+
1、JDK 和 JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== 和 equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equa
SpringSecurity5.0.8入门:密码加密,自定义登录页面
cassiel-卡希尔.cn
09-28 2160
一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用...
JavaWeb-SpringBoot(抖音)_二、服务器间通讯
weixin_30432579的博客
02-06 1007
     JavaWeb-SpringBoot(抖音)_一、抖音项目制作  传送门   JavaWeb-SpringBoot(抖音)_二、服务器间通讯  传送门   JavaWeb-SpringBoot(抖音)_三、抖音项目后续  传送门 分析服务器   无法通过腾讯云点播服务器得到提交作品封面信息,那么需要自己去做一个服务器去专门上传封面信息   腾讯云点播服务器...
Springboot整合Shiro进行权限认证-两种获取realm的方式
规则中找出不规则,挫折中找出突破点
07-12 1140
Shiro安全框架 在学习之前先了解了解shiro,防止掉坑。 1. 什么是Shiro? 1.1 Shiro的官网解释 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序 特点:属于Apache开源组织的一个产品,功能强大并且易用的Java安全框架 可以完成用户认证、授权、密码以及会话管理 可以在任何的应用系统中使用(主要针对单体项
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot项目application.yml文件数据库配置密码加密方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
Springboot实现密码加密解密
08-28
Springboot作为一个流行的Java框架,如何实现密码加密解密成为一个重要的问题。 首先,我们需要了解什么是加密解密。加密是将明文密码转换为密文密码的过程,而解密是将密文密码转换回明文密码的过程。它们都是...
HotelSystem-SpringBoot_Java酒店管理系统_
10-04
【标题】"HotelSystem-...总结,"HotelSystem-SpringBoot_Java酒店管理系统_" 是一个综合运用了SpringBoot数据库操作、用户认证、事务管理等多个Java Web开发技术的项目,旨在提供一套完整的酒店业务解决方案。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1091
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 144
1.导入hutool的maven依赖。2.直接复制一下代码运行。
springboot读取yml配置文件
03-16
Spring Boot可以通过@ConfigurationProperties注解来读取YAML配置文件。具体步骤如下: 1. 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> ``` 2. 在application.yml文件中添加配置信息,例如: ``` server: port: 8080 context-path: /demo ``` 3. 在Java类中使用@ConfigurationProperties注解来读取配置信息,例如: ``` @Component @ConfigurationProperties(prefix = "server") public class ServerConfig { private int port; private String contextPath; // getter和setter方法 } ``` 4. 在需要使用配置信息的地方注入ServerConfig类即可,例如: ``` @RestController public class DemoController { @Autowired private ServerConfig serverConfig; // 使用serverConfig中的配置信息 } ``` 以上就是使用Spring Boot读取YAML配置文件的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山雨木公

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值