基于druid实现application.yml文件敏感信息的加密

最新推荐文章于 2024-07-22 15:17:36 发布
最新推荐文章于 2024-07-22 15:17:36 发布
阅读量304 收藏
点赞数 7
文章标签: java 数据库 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61812345/article/details/140316087
版权

对数据库密码进行,防止敏感信息泄漏

第一步导入druid依赖

       <!--druid 连接池-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.21</version>
        </dependency>

第二步创建工具类

使用工具类DruidEncryptUtil实现加密与解密

import com.alibaba.druid.filter.config.ConfigTools;

import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;

/**
 * 数据库敏感信息加密
 *
 * @Author:  yza
 * @date:  2024/7/9
 */
public class DruidEncryptUtil {

    private static String publicKey;

    private static String privateKey;

    static {
        try {
            String[] keyPair = ConfigTools.genKeyPair(512);
            //获取私钥
            privateKey = keyPair[0];
            System.out.println("privateKey = " + privateKey);
            //获取公钥
            publicKey = keyPair[1];
            System.out.println("publicKey = " + publicKey);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        }
    }

    //加密
    public static String encrypt(String plainText) throws Exception {
        String encrypt = ConfigTools.encrypt(privateKey, plainText);
        System.out.println("encrypt = " + encrypt);
        return encrypt;
    }

    //解密
    public static String decrypt(String encryptText) throws Exception {
        String decrypt = ConfigTools.decrypt(publicKey, encryptText);
        System.out.println("decrypt = " + decrypt);
        return decrypt;
    }

    public static void main(String[] args) throws Exception {
        //想要加密的敏感部分
        String encrypt = encrypt("123456");
        System.out.println("encrypt = " + encrypt);
    }

}

运行生成公钥与私钥,以及密码对应加密的密码

第三步配置application.yml

filter:
  config:
    enabled: true
connect-properties:
  config.decrypt: true
  config:
    decrypt:
      key: ${publicKey}
publicKey: MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKjSpUv+DRBb0tonVecZCl1h4nwC8uT62bj7HgUTCYsd2ulJPWf+r2bikg4szUkjZn4j1en6qfHsM9jpwK+Pgs0CAwEAAQ==

再将数据库密码改为加密的密码即可

hula_yyy
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
druid对配置文件中的数据库密码的加密
04-07
druid对配置文件中的数据库密码的加密,之前的资源积分太高,我重新上传一份
德鲁伊连接池application-druid.yml
qq_47949604的博客
07-05 1246
【代码】德鲁伊连接池application-druid.yml
SpringBoot项目管理-application.yml文件application-druid.yml文件application-prod.yml文件辨析
最新发布
weixin_45491175的博客
07-22 428
Java项目中,尤其是使用SpringBoot框架时,和这三个文件都是用于配置项目参数的YAML格式配置文件
Druid三种配置方式(ssm,springboot,纯yml)
weixin_44195615的博客
08-17 1071
前言 一、Druid的简介 Druid是阿里巴巴开源平台上一个数据库连接池实现(网上都说这个是目前java最好的连接池)。Druid还能够提供强大的监控和扩展功能。他能做到精度在方法级的监控,方便你找出在哪个方法上,哪个sql语句上花费的时间最多,然后做出针对性优化。 二、Druid的功能 1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。 2、可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上
Vue前端项目-系统监控-数据监控
踏 浪的博客
09-10 5019
实现效果: 1、前台vue 项目 创建 src / views / monitor / druid / index.vue 页面, 内容如下: <template> <div v-loading="loading" :style="'height:'+ height"> <iframe :src="src" frameborder="no" style="width: 100%;height: 100%" scrolling="auto" />
敏感信息泄露总结
热门推荐
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
yml文件加密
weixin_46237429的博客
06-28 1114
pom依赖 <!-- yml加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> <!-- test测试
集成druid实现数据库密码加密功能.zip
12-19
在实际开发中,数据库密码明文存储是一个安全隐患,为了保护这些敏感信息,我们可以利用Druid的数据源配置来实现密码加密。以下是一种常见的实现方式: 1. **密码加密**:首先,我们需要一个加密算法(如MD5、AES等...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
3. **测试加密**:在测试类中,你可以使用`StringEncryptor`来加密数据库相关的敏感信息,如用户名、URL等。示例代码如下: ```java @Autowired StringEncryptor encryptor; @Test public void ...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
然后,我们需要将加密后的密码密文配置到Spring Boot的配置文件中,例如application.properties或application.yml文件中: spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH) 其中,ENC()函数...
SpringBoot+MyBatis+Druid+PageHelper实现多数据源并分页.docx
11-17
配置Druid连接池时,我们可以在`application.properties`或`application.yml`中定义多个数据源。例如,我们有默认数据源`master`和另一个数据源`cluster`: ```properties # 默认数据源配置 master.datasource.url=...
DruidDruid连接池泄露问题排查: wait millis 60000, active 50, maxActive 50
后端研发工程师Marion的博客
07-25 3009
要排查Druid连接池泄漏问题,可以按照以下步骤进行:检查代码中的连接释放:确保在使用完连接后,及时调用或相应的释放连接的方法。确保没有遗漏或误释放连接的情况。检查连接池配置:确认连接池的参数设置是否正确。包括最大连接数、最小空闲连接数、连接超时时间等。确保连接池的配置与实际需求一致,并没有设置过小或过大。监控连接池状态:通过连接池的监控工具,如Druid提供的数据源监控页面,查看连接池的状态信息。检查活跃连接数、空闲连接数、等待获取连接的线程数等指标,以了解连接池的使用情况。
Spring Boot——Druidapplication.yml文件中配置【spring.datasource.druid.aop-patterns】无效解决方案
无限迭代中......
03-22 4526
问题描述 在使用aop-patterns配置的时候发现Spring监控无效 Druid版本:1.1.22 如果SpringBoot的配置使用的是properties文件,该配置正常。 如果使用yml作为配置文件,则该配置无效。 问题分析 似乎不能以“-”作为分隔符。 使用了ConditionalOnProperty注解,该配置类并不会生效。 解决方案 方法一:重写DruidSpringAopConfiguration 如果我们想要使用yml文件,并且希望该配置生效,我们可以定义.
SpringBoot项目配置多数据源的两种方式
weixin_50003028的博客
11-24 5865
spring:druid:db1:db2:该类的作用就是初始化数据源DataSource实例,以及初始化SqlSessionFactory实例。这里需要注意的是必须使用来获取会话工厂SqlSessionFactory,不然的话,baseMapper中的生成动态SQL的方法就不能使用了。//mapper模式下的接口层/*** 配置数据源* @return*/@Primary/*** 配置数据源* @return*/@Bean。
如何给application.yml文件敏感信息加密
m0_71777195的博客
07-25 272
在我们传统的基于SpringBoot开发的项目中,在配置文件里,或多或少的都会有一些敏感信息,这样就会丢失一定的安全性,所以我们就需要,对敏感信息进行加密。我们可以使用jasypt工具进行加密
application-druid.yml 配置案例
java技术专家全栈成长之路
01-13 1617
主要是作为记录,刚刚开始一个数据库连接的时候,进行的阿里连接池的配置详情的案例。一个datasource的详情案例,配置文件yml。主要是针对SpringBoot启动时的加载项!
SpringBoot配置文件数据库信息加密
weixin_46019392的博客
07-19 757
SpringBoot配置文件application.yml数据库信息加密
SpringBoot整合Druid和Mybatis
我这孩子从小记性就不好,什么东西都要写下来才放心
07-25 6028
这里使用IntelliJIDEA2022.1.2演示个人认为IDEA用新不用旧,老有人说新版本bug多,其实呢,正在用的时候我是感知不到,相反他会在新版本修复老版本的bug,我觉得新版更好用更智能。如果你也深有其感,去拥抱新版本吧!.........
Apache Druid LoadData 任意文件读取漏洞
bqnagus
09-29 563
Apache Druid LoadData 任意文件读取漏洞,由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感信息泄露
springbootapplication.yml配置中spring.datasource.druid.master.password无法解析
06-07
如果你的`application.yml`配置中`spring.datasource.druid.master.password`无法解析,可能有以下几种原因: 1. 没有引入Druid依赖 请确保在`pom.xml`文件中引入了Druid依赖: ```xml <groupId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值