Spring Boot项目application.yml文件数据库配置密码加密

最新推荐文章于 2024-07-05 15:02:16 发布
最新推荐文章于 2024-07-05 15:02:16 发布
阅读量8.4k 收藏 20
点赞数 7
分类专栏: [框架] [java]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq493820798/article/details/104413098
版权

在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于"裸奔"了,因此需要进行加密处理才行。

    使用@SpringBootApplication注解启动的项目,只需增加maven依赖

我们对信息加解密是使用这个jar包的:

编写加解密测试类:

package cn.linjk.ehome;
 
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;
import org.junit.Test;
 
public class JasyptTest {
    @Test
    public void testEncrypt() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
 
        config.setAlgorithm("PBEWithMD5AndDES");          // 加密的算法,这个算法是默认的
        config.setPassword("test");                        // 加密的密钥
        standardPBEStringEncryptor.setConfig(config);
        String plainText = "88888888";
        String encryptedText = standardPBEStringEncryptor.encrypt(plainText);
        System.out.println(encryptedText);
    }
 
    @Test
    public void testDe() throws Exception {
        StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
        EnvironmentPBEConfig config = new EnvironmentPBEConfig();
 
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("test");
        standardPBEStringEncryptor.setConfig(config);
        String encryptedText = "ip10XNIEfAMTGQLdqt87XnLRsshu0rf0";
        String plainText = standardPBEStringEncryptor.decrypt(encryptedText);
        System.out.println(plainText);
    }
}

 加密串拿到了,现在来修改application.yml的配置:
 我们把加密串放在ENC({加密串})即可。

..........................................

启动时需要配置 秘钥

将秘钥加入启动参数

辰小白
关注
专栏目录
jasypt对application.yaml敏感数据加密
XiaoQi's Blog
12-28 857
jasypt对application.yaml敏感数据加密
druid 1.2.14,application.yaml配置文件,如何进行数据库加密配置
weixin_39033358的博客
05-26 265
druid 1.2.14,application.yaml配置文件,如何进行数据库加密配置
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot使用ENC加密
最新发布
qq_43654631的博客
07-05 528
防止配置文件重要信息明文暴露,从而导致数据库、redis、mq、email等安全问题。使用ENC加密,有效防止他人窥视。报错如下,则依赖版本太高,改低一些运行成功。
springboot数据库配置文件application.yml设置密码加密
冯晓东——java,activiti
08-30 2559
为了加强配置文件保密性,对application.yml进行了密码加密功能,实现步骤如下: 1.导入xml <!-- 密码加密使用 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</version&gt
SpringBoot配置文件数据库信息加密
weixin_46019392的博客
07-19 759
SpringBoot配置文件application.yml数据库信息加密
如何处理SpringBoot Application.yml文件账号密码信息进行加密处理
sinat_38940991的博客
03-16 1133
#如何处理SpringBoot Application.yml文件账号密码信息进行加密处理 1、 引入jasypt:在项目的pom.xml引入jasypt <!--配置文件账号密码信息脱敏--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starte
Spring Boot application.ymlbootstrap.yml的区别
08-27
Spring Boot项目,我们通常会看到两个主要的配置文件:`application.yml`和`bootstrap.yml`,它们各自有特定的用途。 **1. 加载顺序** 首先,加载顺序是关键的区别。`bootstrap.yml`(或`.properties`)会在`...
SpringBoot配置文件application.yml数据库信息加密
忽略身边的噪音 听从自己的选择
02-24 2978
在开发程序系统的过程,我们时常需要考虑系统安全的问题, 像这样的情况就仿佛你的数据库在裸奔是吧,说不定哪个人悄悄的就给你删库让你跑路了呢?因此在配置文件是不能出现明文密码。接下来,我将会为大家详细地介绍一下Spring Boot配置文件数据库信息加密的方法。 1.jasypt Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 ...
如何给application.yml文件的敏感信息加密
m0_71777195的博客
07-25 285
在我们传统的基于SpringBoot开发的项目,在配置文件里,或多或少的都会有一些敏感信息,这样就会丢失一定的安全性,所以我们就需要,对敏感信息进行加密。我们可以使用jasypt工具进行加密
Spring配置文件application.yml加密
u011556070的博客
05-11 317
总体来说需要使用jasypt 分以下几步 选择加密算法 将敏感信息使用加密算法加密配置使用ENC关机字标记需要解密的敏感信息 在启动时/配置时/环境变量输入公钥用于使用的解密 具体配置可参照以下这两个链接的文章 https://medium.com/@mail2rajeevshukla/hiding-encrypting-database-password-in-the-application-properties-34d59fe104eb https://www.geeksforgeeks
springboot_druid实现配置文件application数据库密码加密配置
liu649983697的专栏
01-25 835
记录下来,以防后自己忘记 第一步: 在pom文件增加druid的引入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.13</version> </dependency> 第二步: 新增一个加密密码生成类:
Springboot加密配置文件的敏感信息(ps:数据库密码)的方法
关于代码的那些事
12-10 753
SpringBoot配置文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余。 1. 这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt是一个Springboot下的工具包 以数据库用户名和数据库密码加密为例 步骤如下: (1)引入...
Springboot项目使用jasypt加密配置文件密码
weixin_42925623的博客
08-19 4167
使用jasypt 进行配置文件加密
SpringBoot配置文件yml敏感信息加密,防偷窥
yukuleshui的博客
05-11 2209
java项目使用SpringBoot很方便,但SpringBoot配置文件朋友都知道,资源文件的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性,相对而言。jasypt是由一个国外哥们儿大神写了一个springboot下的工具包,可以加密配置文件的敏感数据。如下是实例: 以数据用户名和数据库密码加密为例
[springboot]使用jasypt加密
qq_56324983的博客
03-29 454
在使用springboot项目,密码配置文件通常是明文的,这样对于我们的数据来说有重大的安全隐患,今天来使用jasypt来进行加密配置
springboot+hikariPOOL 在yml配置加密的mysql密码,代码进行解码
sq_ikk的博客
02-09 2766
需求是这样,出于安全考虑需要yml数据库密码加密字符串的形式存在,先行找到使用Jasypt进行加密的方式,说不行,最好不要引进新的依赖。 通过搜索发现可以通过重写数据源的getPassword()方法进行自行解密,实现方法如下: @Slf4j public class UmspscDataSource extends HikariDataSource { private String passwordDis; /** * 密匙 */ private f
springboot整合jasypt加密yml配置文件
一名代码爱好者的博客
07-11 533
通常项目配置文件的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题...
springboot项目 application.yml数据库
07-27
回答: 在Spring Boot项目,可以使用jasypt来加密配置文件数据库信息。首先,需要在pom.xml文件导入相关依赖,如下所示: ``` <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值