对springBoot的yml文件中密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)

已于 2024-01-19 11:10:49 修改
阅读量795 收藏 10
点赞数 10
文章标签: spring boot 后端 java
于 2024-01-17 15:36:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p7477/article/details/135651864
版权

2024-1-19 更新。

后续代码又提交了一次,对配置文件中jasypt:encryptor:password: 97ade351f6cf4b9e再次扫描出明文密码漏洞!!!!!仿佛被套娃!!!

本次更新的5、6、7 如果没有后续就是解决掉问题了。

java -jar -Djasypt.encryptor.password=123456 springboot-jasypt-test.jar

1、首先引入依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

2、yml文件中添加密钥

jasypt:
  encryptor:
    password: 97ade351f6cf4b9e   //自己随便设置的密钥

3、加密、解密方法

@Autowired
private StringEncryptor stringEncryptor;


// 加密
stringEncryptor.encrypt("root");

// 解密
stringEncryptor.decrypt(stringEncryptor.encrypt("root"));

也可以使用System.out.println(),直接输出结果

4、 修改yml文件中配置的密码(需要用  ENC()   )

password: ENC(加密后的密码)

5、在去除配置文件中jasypt:encryptor:password: 97ade351f6cf4b9e,改为启动参数

在idea配置好后,就可以正常启动了

6、idea配置好后,发现部署打包又失败,所以给maven加配置

7、 最后不要忘记 启动时 加上参数

java -jar -Djasypt.encryptor.password=97ade351f6cf4b9e system-test.jar

防止后期找不到,忘记了,自己写了一遍存起来
 

p7477
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用Jasypt配置文件加密、数据库密码加密_jasyptspringboot配置文件加密的使用
m0_60567796的博客
04-18 358
Springboot应用程序,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
SpringBoot-yml配置文件密码加密(默认的MD5加密方式)
weixin_44938648的博客
01-25 533
结果:ICEb0CnC+4aSBiouxJwP6Q==结果:1234567。
项目关于配置文件密码加密处理
九天虚空的博客
06-08 9335
项目关于配置文件密码加密处理转载地址:http://supanccy2013.iteye.com/blog/2101964    在项目,为了项目的配置灵活,长把一些常量写在配置文件,这时涉及一个问题,就是如果配置字段是密码,就不够安全。这个时候需要在配置文件密码加密处理。下面是处理方案:     实际遇到的有两种情况,一种是自己写程序来都去配置文件,这个时候处理比较简单,把自己的加...
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
yml文件加密
weixin_46237429的博客
06-28 1055
pom依赖 <!-- yml加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> <!-- test测试
学习笔记001——SpringBootyml文件密码加密
code__bee的博客
06-22 641
加密方式有很多。今天碰巧学到了一种。
jasyptyml文件铭感信息加密
帅雷雷-kimo的博客
07-28 239
jasyptyml文件铭感信息加密
SpringBoot集成jasypt加密yml配置文件
qq_38254635的博客
08-01 1869
SpringBoot集成jasypt加密yml配置文件
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
yml-sorter:按字母顺序对yml文件进行排序
04-30
关于这是一个允许您通过CLI对yml文件进行排序的工具。 该工具基本上是围绕一个小包装。安装npm install -g yml-sorter 用法Usage: yml-sorter [options]Options: --input, -i The yml file which needs to be sorted...
SpringBoot yml配置文件注入List和Map
12-20
SpringBoot yml配置文件注入List和Map 首先要在配置文件配置List和Map信息: List需要注意: – 首页 这里有一个空格 同样Map这里也需要注意: 5: 首页 这里也有一个空格 myprops: showpagemaps: 5: 首页 6: 主...
SpringBoot(27) 整合jasypt加密yml配置文件
郑清
04-25 4016
一、前言 1、问题 通常项目配置文件的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题… 2、解决 通过配置心动态加载配置文件 通过jasypt加密组件进行加密/解密 二、springboot整合jasypt 加密yml配置文件 1、pom.xml引入依赖 <!-- jasypt加密组件: https://mvnrepository.com/artifa...
java实现数据库配置yml文件用户名密码加密
m0_37914467的博客
11-18 2874
1.pom文件加入依赖,注意这里版本不能太高,我之前用的3.0.2,一直报错(Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String),踩坑记录下 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-
Springboot 配置文件用户名密码加密
weixin_43386594的博客
03-13 3330
配置文件内容 详细操作步骤 1、在pom.xml文件加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
SpringBoot配置文件密码属性加密
热门推荐
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目
springBoot配置文件账号密码加密存储(springCloud nacos)
baidu_28019675的博客
04-25 3508
springBoot项目配置文件账号密码进行加密存储(springCloud nacos)
Spring Boot注解(Annotation)
刘大辉的博客
05-28 456
Spring Boot,注解(Annotation)是一种元数据形式,它可以在代码提供信息,这些信息可以在运行时或编译时被处理。Spring Boot使用注解来实现依赖注入、事务管理、配置等功能。
rabbitmqconfirm模式可以通过yml文件的publisher-confirm-type: correlated设置吗?
05-30
是的,可以通过在yml文件设置`publisher-confirm-type: correlated`来启用RabbitMQ的Confirm模式。在Spring Boot,可以通过在application.yml文件添加如下配置,来启用Confirm模式: ```yaml spring: rabbitmq: publisher-confirm-type: correlated ``` 这将会启用`Correlated`类型的Confirm模式,当消息成功发送到队列时,会调用`ConfirmCallback`接口的`confirm`方法,否则调用`ConfirmCallback`接口的`confirm`方法。同时,如果RabbitMQ Broker在发送消息时遇到了错误,那么会调用`ConfirmCallback`接口的`handleNack`方法。需要注意的是,启用Confirm模式会降低消息发送的速度,但可以保证消息的可靠性和一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值