前方高能!如何轻松给Spring Boot配置文件加个密?

最新推荐文章于 2024-06-07 15:50:26 发布
最新推荐文章于 2024-06-07 15:50:26 发布
阅读量433 收藏 1
点赞数
文章标签: java 开发语言 spring boot 网络 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72101998/article/details/125379671
版权

在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密。

但更多时候,比如Redis密码、MQ密码等敏感信息,也需要进行加密,此时就没那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加密。

一个简单的SpringBoot项目

我们先来创建一个简单的Spring Boot项目,构建一个加密数据运用的场景。

无论通过Idea或官网等方式,先创建一个Spring Boot项目,核心依赖为:

<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--    为了方便,通常会引入Lombok依赖    -->
<dependency>
 <groupId>org.projectlombok</groupId>
 <artifactId>lombok</artifactId>
</dependency>

创建一个配置文件类ConfigProperties:

@Data
@Component
public class ConfigProperties {

 @Value("${conf.url}")
 private String url;

 @Value("${conf.password}")
 private String p
最低0.47元/天 解锁文章
秃头人李
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
项目中关于配置文件码的加处理
九天虚空的博客
06-08 9365
项目中关于配置文件码的加处理转载地址:http://supanccy2013.iteye.com/blog/2101964    在项目中,为了项目的配置灵活,长把一些常量写在配置文件中,这时涉及一个问题,就是如果配置字段是码,就不够安全。这个时候需要在配置文件中把码加处理。下面是处理方案:     实际遇到的有两种情况,一种是自己写程序来都去配置文件,这个时候处理比较简单,把自己的加...
spring boot中关于配置文件中,数据库码需要RSA加的功能
u014752364的博客
01-18 1237
最近做项目,客户要求,所有的配置文件中,不能出现明文码,必须要使用 RSA 2048加。在这里,记录一下,怎么实现这个功能的。 主要是用springboot暴露的EnvironmentPostProcessor扩展接口。 首先我们新建一个类来实现这个扩展接口,用来把配置文件中加的数据库码,进行解,然后将明文码,替换到spring的参数中去。 @Slf4j public class SaftEncryptProcessor implements EnvironmentPostPr...
项目敏感配置信息加固
最新发布
qq_33590654的博客
06-07 252
引入jasypt做码等敏感配置信息的加固。
公钥和私钥+springboot配置文件
qq_37119462的博客
07-08 4356
git的公钥和私钥 1、如何生成git的公钥和私钥? 图片: 2、如何把公钥和私钥加到github上去? 图片: 图片: 3、Git的暂时存储 https://git-scm.com/book/zh/v1(Stashing) 4、springboot配置文件是什么意思? 本地数据库的配置 图片: server.port=8081 db.url.adstream=jdbc:mysql://1...
SpringBoot整合Swagger3.0
qq_51569224的博客
07-18 2410
SpringBoot整合Swagger3.0
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 2809
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密钥和证书。这个jks可以用在SSL加,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
高能LED适合你的应用环境么?
01-20
高能LED的发展代表着照明行业近年来显着的创新。它的宽松定义是指至少1W的LED.这些高能或高亮度LED兼具高亮度、节能、耐用、省钱的特点,鼓舞了整个...该亮度可以通过一个1W高能LED实现,也可以通过六个标准LED组成的阵
leaf高能物理文件存储系统
11-19
"Leaf高能物理文件存储系统"是一个专为处理高能物理学实验数据而设计的高效、可靠的文件管理系统。在高能物理学研究中,大量的实验数据需要被精确地记录、存储和分析,这通常涉及到PB级别的数据量。Leaf系统应运而生...
基础电子中的高能LED最适合你的应用环境么?
10-21
高能LED的发展代表着照明行业近年来最显着的创新。它的宽松定义是指至少1W的LED.这些高能或高亮度LED兼具高亮度、节能、耐用、省钱的特点,鼓舞了整个行业。...该亮度可以通过一个1W高能LED实现,也可以通过六个标准LE
前方高能-crx插件
04-05
这是一个神奇的小插件,作用就是在 Bilibili 的视频下面显示一个图表,并且可以通过点击图表上的时间来快速空降到对应的时间!这个插件是开源的,代码可以在下面的地址中获得!并且这个插件还在持续开发!...
transfer高能物理文件传输系统
11-19
"transfer高能物理文件传输系统"是一个专门设计用于在高能物理研究领域处理大量数据的高效文件传输解决方案。在高能物理学中,实验产生的数据量是巨大的,例如来自大型强子对撞机(LHC)的数据,需要快速、安全且...
JCE(jce_policy-8).zip
03-22
jce_policy-8,JCE(Java Cryptography Extension)是一组包,它们提供用于加密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。 它提供对对称、不对称、块和流码的加支持,它还支持安全流和封的对象。 因为某些国家的进口管制限制,Java发布的运行环境包中的加解有一定的限制。比如默认不允许256位密钥的AES加解,解决方法就是修改策略文件。
springboot中使用RSA加实现码信息的文传输
q1054733797的博客
12-25 2713
1、创建RASUtils package com.demo.springboot.util; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.secur
SpringBoot使用SpringSecurity对码的加
weixin_44232093的博客
05-27 1799
文章目录1. 环境配置2. Service 代码 任何应用考虑到安全,绝不能明文的方式保存码。码应该通过哈希算法进行加。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加码 BCrypt强哈希方法 每次加的结果都不一样 1. 环境配置 pom.xml <!-- security依赖 -->
Spring Boot项目中使用https(jks)
shine的博客
04-30 7271
SpringBoot配置HTTPS 在工作中时长会遇到配置https,SpringBoot自带的是tomcat服务器一般使用的.jks文件配置SSL加。 过程中会用到两个工具:OpenSSL,Keytool工具。 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。 自己生成CSR https供应商不会直接提供.jks文件。所以,我们就需要...
SpringBoot实现配置文件的加和解
小草的博客
01-31 1173
如果java.security文件中没有配置crypto.policy,那么会像jdk之前版本一样,加载jre/lib/security目录下的local_policy.jar, US_export_policy.jar,并使用其代表的策略;如果java.security文件中没有配置crypto.policy并且jre/lib/security目录下没有local_policy.jar, US_export_policy.jar,那么会启用默认不限制密钥长度机制。1.新建一个springBoot项目。
java 导出加压缩包 设置 压缩包加码 并下载 (springboot+文件工具类)
金蕊泛流霞
10-14 1668
【代码】java 导出加压缩包 设置 压缩包加码 并下载 (springboot+文件工具类)
SpringBoot2.x系列教程(七十二)Spring Boot配置文件数据也可以轻松
程序新视界
09-30 858
在实践中,项目的某些配置信息是需要进行加处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加方式对数据库的码进行加。 但更多时候,比如Redis码、MQ码等敏感信息,也需要进行加,此时就没那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加。 一个简单的SpringBoot项目 我们先来创建一个简单的Spring Boot项目,构建一个加数据运用的场景。 无论通过Idea或官网等方
面向数据集型应用的Lustre文件系统
04-26
面向数据集型应用的Lustre文件系统是一种专门设计用于处理大规模数据处理和高性能计算的分布式文件系统,特别是在高能物理学实验环境中发挥着关键作用。本文将详细介绍Lustre在高能研究所,如北京正负电子对撞机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值