实战——SpringBoot 密码等敏感信息加解密方案

已于 2023-08-22 09:38:39 修改
阅读量1.3k 收藏 6
点赞数
文章标签: spring boot 后端 java
于 2023-08-21 21:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17376623/article/details/132416511
版权

实际项目中经常会遇到设置数据库账号密码明文,容易泄露的问题,如何解决?

方法有很多,本文通过jasypt对密码等敏感信息进行加密

操作步骤:

1、添加依赖

<!-- 添加依赖 -->
<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.3</version>
</dependency>

2、application.yml文件增加配置

jasypt:
    encryptor:
        #默认加密算法:PBEWITHHMACSHA512ANDAES_256,sha512+AES算法,安全性更高,但是需要 Java JDK 1.9+
    	#本服务使用jdk1.8,所以使用 PBEWithMD5AndDES md5+des算法
    	#默认使用 com.ulisesbocchio.jasyptspringboot.encryptor.DefaultLazyEncryptor 进行加解密 ,PooledPBEStringEncryptor可以对	其加密的内容进行解密
        algorithm: PBEWITHHMACSHA512ANDAES_256
        # 加密的盐值,为了安全,该配置可以放在启动参数或者命令行参数中
        password: 密钥
        property:
        	# 默认值前缀、后缀、iv-generator-classname
            prefix: ENC(
            suffix: )
        iv-generator-classname: org.jasypt.iv.RandomIvGenerator

3、生成加密后的密钥

package com.controller;

import org.jasypt.encryption.StringEncryptor;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import javax.annotation.Resource;

@SpringBootTest
public class Demo {
    @Resource
    StringEncryptor encryptor;

    @Test
    public void encrypt() {
        String url = encryptor.encrypt("jdbc:mysql://ip:3306/db_name?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai");
        String username = encryptor.encrypt("账号");
        String pwd = encryptor.encrypt("密码1");
        String redisPwd = encryptor.encrypt("密码2");
        System.out.println("url = " + url);
        System.out.println("username = " + username);
        System.out.println("pwd = " + pwd);
        System.out.println("redisPwd = " + redisPwd);
    }
    @Test
    public void decrypt() {
        String url = encryptor.decrypt("Va4TJO3......=");
        String username = encryptor.decrypt("hL8Ii......g");
        String pwd = encryptor.decrypt("KkKK......e0bSLw");
        System.out.println("url = " + url);
        System.out.println("username = " + username);
        System.out.println("pwd = " + pwd);
    }
}

4、替换数据库密码,ENC()为固定格式,()里面为加密后的密钥

spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        druid:
            driver-class-name: com.mysql.cj.jdbc.Driver
            url: ENC(WIFxYiNZ......)
            username: ENC(x2354......)
            password: ENC(VNtd8sAx......)
   redis:
        #single单机 sentinel哨兵
        mode: single
        host: ip
        port: 6379
        password: ENC(IyOYR......)
        database: 1
        timeout: 3000

5、启动测试

# 将盐值放在启动参数中
$ java -jar jasypt-demo.jar --jasypt.encryptor.password=密钥

# 将盐值放在命令行参数中
$ java -Djasypt.encryptor.password=密钥 -jar jasypt-demo.jar

# 也可以将盐值放在系统环境变量中,此处不再展示

6、至此,配置完成,特别需要注意的是密钥千万不要泄露

程序猿在京
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springboot+MD5实现注册登录的密码的加密解密
小庄的博客
08-05 1万+
需求:登录和注册的密码涉及到网络安全,对密码的加密能够在一定程度上增加安全性 注册加密实现思路: 1.编写MD5加密的工具类 ==>2.注册时调用工具类,把密码作为参数传进去进行加密,然后存到数据库 登录解密思路: 解密其实是再次加密进行匹配,把前端传进来的密码进行再次加密,然后与数据库密码进行匹配 下面是我们的代码部分 一、配置pom.xml <!-- MD5加密依赖 --> <dependency> <groupId>c
Spring Boot 使用 AES 加密详解
八戒的博客
06-06 637
AES 是一种高效、安全的对称加密算法,通过一系列复杂的轮操作来确保数据的保密性和完整性。理解 AES 的工作原理,有助于在实际应用中正确和安全地使用 AES 加密算法,保护敏感数据的安全。在实际项目中,AES 通常与其他安全措施(如 HMAC、RSA 和 HTTPS)结合使用,以提供全面的数据安全保护。
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
傲泣龙腾的博客
06-05 5919
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密和解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密
傲泣龙腾的博客
06-06 5790
前言开始接入步骤一:添加依赖步骤二:配置Jasypt步骤三:创建自定义注解步骤四:创建AOP切面步骤四:创建示例实体类步骤五:创建测试Controller步骤六:验证功能结语在博主前面一篇文章中,相信小伙伴对中整合Jasypt以及加解密的方法有了一定的了解,没看过的小伙伴可以访问【Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密】一起探讨。本章节我们针对Jasypt来做一些升级的玩法,使用自定义注解AOP来实现敏感字段的加解密
后端技术栈科普——springboot一家
wsdchong的博客
10-03 3727
后端技术栈科普 前言 由于我毕业设计做基于Java的在线小说发布系统,所以前后端都有涉及。虽然以前端为主,但是后端的科普还是需要的。好久没碰后端了,对后端有些生疏了。 参考文章:Java开源项目之「自学编程之路」:学习指南+面试指南+资源分享+技术文章 参考书籍江南一点雨大佬写的《springboot+vue全栈开发实战》 参考Java团长的博客。 我打算分三个部分讲后端技术栈:历史、学习框架、学习路线。 文章目录后端技术栈科普前言后端技术发展后端技术发展互联网系统架构演进学习框架学习之路总结 后端技术发展
SpringBoot实战(二)——配置文件内容加密jasypt
热门推荐
fanxiangru999的专栏
04-10 1万+
    使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。    jasypt由一个国外大神写了一个springboot下的工具包,下面直接...
使用ClassFinal实现springboot项目jar包加密
傲泣龙腾的博客
04-27 5606
在实际开发中,保护项目的安全性和保密性是至关重要的。针对于项目,如果不经过加密,其他人可以直接通过GUI反编译轻而易举拿到源码,所以我们需要将 JAR 包进行加密从而有效地防止未经授权的访问和修改。本文将介绍如何使用ClassFinal在项目中实现 JAR 包加密。ClassFinal是一个Java字节码混淆和加密工具,可以将Java类文件转换为不可读的形式,从而保护代码免受逆向工程的攻击。它提供了强大的加密算法,可以有效地保护您的应用程序免受非法访问。
从零开始SpringCloud Alibaba实战(73)——springboot配置文件加载顺序,配置文件优先级(最详细配置文件)
liuerchong的博客
09-15 1653
前言 SpringBoot是基于约定的,所以很多配置都有默认值,但如果想使用自己的配置替换默认配置的话,就可以使用配置文件进行替换配置。 常见的配置文件后缀类型有yml,yaml properties ,前半部分有bootstrap application即常见的配置文件有:bootstrap.yml bootstrap.properties application.properties或者application.yml(application.yaml)等。 那加载顺序是如何加载的呢? applica
SpringBoot项目实战杂货铺——登录注册界面怎么写好看?SpringSecurity怎么玩?(七)
肝铁侠的博客
11-18 2369
那么本次实战项目杂货铺的更新,博主不仅更新了前端界面,还将SpringSecurity加入了项目中,针对请求和静态资源的过滤、拦截、登录界面中的记住我、以及密码加密验证等等。下面将我们就来看看前端界面的制作以及SpringSecurity究竟怎么玩。 源码已分享至GitHub,需要源码的同学可以私聊博主免费获取。 咱们先来看看前端界面有没有GET到你的喜欢???????????? 关于前端 这个不用多说了,一点一滴慢慢调,就可以达到上面的效果啦。建议大家多多练习,写熟练了以后就能游刃有余,随心所欲,直
jwt如何加盐_实战SpringBoot集成JWT实现token验证(附项目地址)
weixin_31466565的博客
02-01 570
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。JWT请求流程用户使用账号和面发出post请求;服务器使用私钥创建一个jwt...
Spring Boot 配置文件
m0_60963435的博客
07-23 1333
T04BF👋专栏:🫵 今天你敲代码了吗。
Spring Boot教程:从入门到精通】掌握Spring Boot开发技巧与窍门(三)-配置git环境和项目创建
m0_63267251的博客
07-26 1141
主要介绍了如何创建一个Springboot项目以及运行Springboot项目访问内部的html页面!!!
【SOLUTION】Spring Boot 集成 WebSocket
朝拜者
07-24 1164
在面对大文件上传时通常遇到无法即时获取上传进度的问题,在没有WebSocket之前都是异步上传,然后通过轮询的方式实时获取上传进度。Spring如果想实现异步方法,需要在方法上添加。注解,并且在启动类或配置类上添加。方法执行,而是立即返回任务id。是异步方法,所以这里不会等待。
Spring Boot集成Spring Batch快速入门Demo
HBLOG
07-20 1458
Spring Batch 是一个轻量级的开源框架,它提供了一种简单的方式来处理大量的数据。它基于Spring框架,提供了一套批处理框架,可以处理各种类型的批处理任务,如ETL、数据导入/导出、报表生成等。Spring Batch提供了一些重要的概念,如Job、Step、ItemReader、ItemProcessor、ItemWriter等,这些概念可以帮助我们构建可重用的批处理应用程序。
Spring Boot中实现文件上传与管理
微赚淘客开发者博客
07-20 1489
在现代应用程序中,文件上传与管理是一个常见的需求。在 Spring Boot 中,可以非常方便地实现文件上传和管理。本文将详细介绍如何在 Spring Boot 中实现文件上传功能,包括创建上传接口、文件存储、文件访问等方面的内容。通过配置文件上传、创建文件上传、下载、列表和删除接口,我们可以轻松地处理文件操作。这个 HTML 文件提供了一个简单的文件上传表单,用户可以选择文件并提交上传请求。中添加相关的依赖,以支持文件上传功能。接下来,我们创建一个文件上传的控制器,处理文件上传请求。作为文件上传的对象。
【高级应用篇】深入Spring Boot与RabbitMQ:构建可靠的微服务通信
weixin_68020300的博客
07-24 1351
在微服务架构中,消息队列作为异步通信与服务解耦的关键组件,发挥着不可替代的作用。本文详尽探索RabbitMQ的高级特性,包括消息确认、持久化、优先级、死信队列、TTL以及发布确认机制,展示如何利用这些特性增强Spring Boot应用与RabbitMQ的集成,实现更高效、更稳健的微服务通信。通过讲解高级消息模式如发布/订阅、路由与主题,以及性能调优、安全性和常见问题的解决方案,本文旨在为开发者提供全面的指南,帮助他们掌握RabbitMQ在实际项目中的高级应用技巧。
Spring Boot中的 6 种API请求参数读取方式
2301_76419561的博客
07-23 1038
在利用Spring Boot框架开发应用程序接口时,从客户端请求中提取参数是一项基础而关键的任务。Spring Boot为了迎合各式各样的接口设计需求,提供了多样化的机制以供开发者选择。本文将详细梳理六种主流的请求参数读取方法。若您所掌握的方式尚未达到此数目,不妨参考本文以填补知识的空白;倘若您所了解的途径超出六种,欢迎分享您的见解,共同进步。
postman请求响应加解密
最新发布
w_lo__o的博客
07-26 260
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿在京

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值