SpringBoot敏感配置加密:Jasypt,2024Java春招面试真题

最新推荐文章于 2024-05-13 15:26:58 发布
最新推荐文章于 2024-05-13 15:26:58 发布
阅读量689 收藏 15
点赞数 16
分类专栏: Java程序员 文章标签: spring boot 面试 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61369523/article/details/136850870
版权

Note: 生成的密文要用ENC()包起来,这是Jasypt的要求。

  1. 测试修改后的配置

略(按照上述配置,应一切正常~~)

Note: 需要注意的是,用于生成加密后的密码的密钥不可放在配置文件或者代码中,加密密钥jasypt.encryptor.password=you-guess可以对密文解密。因此,上述配置若在团队内可见,没什么影响,但是如果配置文件万一被放到了公网上,相当于把钥匙插在锁上,白加密了。。在生产环境下,建议去掉加密密钥配置:

spring:

datasource:

driverClassName: com.mysql.cj.jdbc.Driver

url: jdbc:mysql://localhost:3306/mp?serverTimezone=Asia/Shanghai&characterEncoding=UTF-8&useSSL=false

username: root

password: ENC(qN66aPx0SrcFulrPfmMXOw==)

配置日志

logging:

level:

root: info

com.heartsuit.dao: trace

pattern:

console: ‘%p%m%n’

仅去掉了:jasypt.encryptor.password=you-guess,这里jasypt.encryptor.password=you-guess可以有两种传入方式:

  • 通过服务启动参数

java -jar xxx.jar --jasypt.encryptor.password=you-guess

  • 通过系统环境变量

这个可以通过Idea IDE传入(开发环境),或者实际的系统环境变量传入(生产环境)。

Jasypt的加密与解密

通过Jasypt命令行的方式生产密文密码后,可以用Jasypt提供的API进行解密,当然,也可以用API的方式来完成加密。

  • 加密与解密

@Component

public class StringEncryptDecrypt {

@Autowired

StringEncryptor encryptor;

public String encrypt(String plainText) {

// Encrypt

String encrypted = encryptor.encrypt(plainText);

System.out.println("Encrypted: " + encrypted);

return encrypted;

}

public String decrypt(String encrypted) {

// Decrypt

String decrypted = encryptor.decrypt(encrypted);

System.out.println("Decrypted: " + decrypted);

return decrypted;

}

}

小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
img

4)]

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
[外链图片转存中…(img-cUSZY0fd-1710842851615)]

都督Android教学
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JasyptSpring Boot 配置文件加解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 7385
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Bootspring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
拒绝裸奔,使用jasyptSpringBoot配置文件进行加密
ifever的博客
07-03 1998
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
jasypt 加密配置信息
dgsfdsdf的博客
05-13 201
jasypt 加密配置信息
spring boot整合Jasypt实现配置加密
qq_55648724的博客
11-25 1386
JasyptJava Simplified Encryption)是一个Java库,提供了一种简单的加密解密方式,可用于保护敏感数据,例如密码、API密钥和数据库连接信息等。Jasypt 提供了多种加密算法,包括标准的对称加密算法(如 DES、TripleDES、AES)、非对称加密算法(如 RSA)以及哈希函数(如 MD5、SHA-1)。它还支持基于口令的加密,这意味着你可以使用一组简单的密码来保护你的数据,而不必担心复杂的密钥管理操作。
Jasypt 配置文件加密的用法
知识极客
03-18 1814
Jasypt 是一个用于配置文件加密Java 库。它可以用来加密和解密配置文件中的敏感信息,如数据库密码、API 密钥等。使用 Jasypt 加密配置文件的步骤如下:引入 Jasypt 依赖 首先,在你的项目的构建文件中添加 Jasypt 依赖。创建加密密钥 Jasypt 需要一个密钥来对配置文件进行加密和解密。可以使用 Jasypt 提供的工具来生成加密密钥。这里,input参数是你要加密的密钥,password参数是用于保护密钥的密码,algorithm参数是加密算法。
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4101
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasyptspring boot的版本对应关系
jasypt-gui:JasyptJava简化加密)GUI工具
05-15
Jasypt GUI ... 运行java -jar jasypt-gui.jar 如何建造 git clone https://github.com/fahrinh/jasypt-gui cd jasypt-gui mvn clean package # an executable jar is located at target/jasypt-gui.jar
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot集成jasypt加密yml配置文件
qq_38254635的博客
08-01 1981
SpringBoot集成jasypt加密yml配置文件
Jasypt 配置文件加密
donkeyboy001的博客
04-25 6741
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt加密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
springboot配置文件加密——jasypt插件
Chris824的博客
11-15 671
使用jasypt插件对配置文件内容进行加密
springboot整合jasypt实现配置文件加密
Think_and_work的博客
07-03 1046
springboot整合jasypt实现配置文件加密
【项目实战】配置文件信息加解密方案(jasypt
本本本添哥
07-11 597
在这个项目实战中,我们将使用 jasypt 库来实现配置文件信息的加解密方案。jasypt 是一个开源的 Java 加密库,可以方便地对数据进行加密和解密。
SpringBoot 使用 jasypt配置项进行加密
云满笔记
07-13 922
SpringBoot 使用 jasypt配置项进行加密
SpringbootJasypt配置文件加密/解密
雨后是冰雹
06-21 9377
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
springboot使用jasypt对mysql配置文件加密
05-17
Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值