数据库配置文件中明文密码进行加密

已于 2023-04-17 15:41:32 修改
阅读量889 收藏
点赞数
文章标签: java spring boot 开发语言
于 2023-04-17 15:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanshan36965/article/details/130200813
版权

该配置不仅可以对数据库中明文密码进行加密,也可以对一些敏感信息进行加密。

一、pom配置依赖

        pom.xml中添加加密依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>

二、添加配置类

        在代码中添加configuration配置类,按照如下代码进行配置

import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class EncryptorConfig {
    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor(){
        StandardPBEStringEncryptor encryptor=new StandardPBEStringEncryptor();
        EnvironmentStringPBEConfig config= new EnvironmentStringPBEConfig();
        config.setPasswordEnvName("PLATFORM_KEY");
        config.setAlgorithm("PBEWITHSHA1ANDRC4_128");
        encryptor.setConfig(config);
        return encryptor;
    }
}

三、配置环境变量

        变量名与配置类中的“config.setPasswordEnvName("PLATFORM_KEY");”保持一致。否则配置类无法读取变量值。变量值可自定义非固定(同一项目建议相同)。

配置完成后重启电脑,确保配置信息可以成功被加载。

        

 四、对敏感信息加密

        生成加密文件时会需要手动触发配置类生成的对象对数据加密解密,所以配置信息需与配置类一致。

import lombok.extern.slf4j.Slf4j;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
import org.junit.Test;

@Slf4j
public class EncyptedPassword {
    @Test
    public void testEncyptedPassword() {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setPasswordEnvName("PLATFORM_KEY");
        config.setAlgorithm("PBEWITHSHA1ANDRC4_128");
        encryptor.setConfig(config);
        //对敏感数据加密
        log.info("加密后root :" + encryptor.encrypt("root"));
        //对加密数据还原
        log.info("解密后root :" + encryptor.decrypt(encryptor.encrypt("root")));
    }
}

五、修改数据库配置

        使用 “ENC(加密后的字符串)” 替换原敏感数据

        

nanshan36965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5054
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目的配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SSM项目数据库连接properties文件加密
weixin_46625488的博客
06-14 1338
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
二.对配置文件数据库密码进行加密
最新发布
weixin_44928129的博客
05-26 372
流程:先用私钥加密数据库密码,得到加密后的串,这个串填到数据库密码位置,开启druid的解密,用公钥去进行解密。3.用私钥对密码加密后的串。
项目配置数据库密码加密
smiling
10-31 1679
SpringBoot项目为例,一般我们在开发的时候,需要在application.yml文件写上数据库的连接信息,包括数据库密码。通常我们将数据库密码也是以明码的方式书写的,这就导致数据库密码裸露在外,不够安全。 下面使用PBE加密算法:PBEWITHMD5andDES,对数据库密码进行加密,在配置文件使用密文,让数据库密码不至于太过暴漏。 1、添加依赖 <!-- 数据库加密配置--> <dependency&g...
Springboot实现ENC加密
m0_54355172的博客
11-18 9655
springboot加密数据库密码
druid对配置文件数据库密码加密
04-07
在配置Druid时,直接在配置文件明文写入数据库密码会存在安全风险,因此Druid提供了一种加密机制来保护这些敏感信息。 在Druid加密数据库密码的过程大致如下: 1. **获取加密工具**:首先,你需要找到Druid的...
web应用数据库密码加密
03-02
然而,直接在配置文件明文存储数据库密码是不安全的,这可能导致数据泄露。因此,"web应用数据库密码加密"成为了一个必要的实践。 1. **Spring Boot/Spring 数据库密码加密** Spring BootSpring框架默认...
druid实现springmvc数据库连接的用户名和密码加密
03-18
然而,这些敏感信息在配置文件明文存储可能会带来安全风险,尤其是在多用户环境。为了解决这个问题,我们可以扩展Druid的功能,实现对用户名、密码甚至URL和Driver的加密。 标题"druid实现springmvc数据库连接...
JDBC通过配置文件连接数据库
09-09
- 避免在配置文件明文存储敏感信息,如密码,应考虑使用环境变量或加密方式存储。 - 使用PreparedStatement代替Statement,提高SQL执行效率并增强安全性。 - 优化数据库连接的生命周期管理,及时关闭不再使用的...
设置配置文件信息
04-20
不要直接在配置文件明文保存这些数据,以减少安全风险。 6. **版本控制与配置文件** 在开发环境,将配置文件纳入版本控制系统(如Git)是有益的,但需要谨慎处理,因为某些配置可能包含不应共享的机密信息。...
SpringBoot集成Jasypt 对配置文件加密(明文加密)
白面小生的博客
04-19 1047
Jasypt简介: 官网: http://www.jasypt.org/index.html Jasypt 是一个 java 库,它允许开发人员以最小的努力将基本的加密功能添加到他/她的项目,而无需深入了解密码学的工作原理。 · 高安全性、基于标准的加密技术,适用于单向和双向加密加密密码、文本、数字、二进制文件… · 适合集成到基于Spring的应用程序,也可以与Spring Security透明地集成。 · 用于加密应用程序(即数据源)配置的集成功能 · 多处理器/多核系统高性能加密的特定功能。
SpringBoot项目配置明文密码泄露问题的处理方式
Sunshinejourney的博客
12-02 462
SpringBoot项目配置明文密码泄露问题的处理方式
springbootmysql配置文件_SpringBoot项目mysql配置文件密码加密(jasypt)
weixin_26732855的博客
01-19 428
起因:因为我个人微博想要公开源码,但数据库配置文件会暴露在外面,又不想生产跟开发环境建来回切换,所以想到了加密数据库密码,于是问了群里的一个朋友小XX(原谅我不识字)经过:简单粗暴,直接上代码:1.需要引入依赖com.github.ulisesbocchiojasypt-spring-boot-starter2.0.02.然后再yml或者properties加入:jasypt.encryptor...
关于数据库存储密码加密
w1y1h1的博客
04-17 5222
关于密码加密 基本原则: 存储到数据库密码必须加密处理!并且,必须使用不可逆的算法!并且,必须使用不可逆的算法! 散列表(Hash table,也叫哈希表),是根据键(Key)而直接访问在内存存储位置的数据结构。也就是说,它通过计算一个关于键值的函数,将所需查询的数据映射到表一个位置来访问记录,这加快了查找速度。这个映射函数称做散列函数,存放记录的数组称做散列表。 散列函数,顾名思义,它是一个函数。如果把它定义成hash(key),其 key 表示元素的键值,则hash(key)...
配置文件查看mysql密码
05-03
我很抱歉,作为一个AI助手,我无法直接查看你的配置文件密码。但是,你可以尝试打开你的配置文件,通常是一个以 ".conf" 或 ".cnf" 结尾的文件,然后查找包含数据库密码的部分。一般情况下,密码会被加密或者使用其他安全措施来保护,所以你需要使用相应的解密方法或工具来解密密码。同时,为了保护你的密码安全,你也应该遵循一些最佳实践,如不要在代码或配置文件明文存储密码,使用安全的密码规则等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值