如何实现自定义数据库账号密码加解密

置顶 已于 2023-08-31 16:32:46 修改
阅读量235 收藏
点赞数 1
分类专栏: 技术类 学习笔记 文章标签: java SM4 mysql 数据库加密 jasypt 自定义加密 spring boot
于 2023-08-31 16:25:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22331931/article/details/132605771
版权

背景

在实际的项目开发中我们有时候基于安全考虑需要在项目配置文件中对数据库账号密码做加密处理,这个时候我们就可以使用jasypt这个组件来实现。如果有些项目安全等级要求比较高,可能加密的算法需要自定义或者使用SM4国密算法来实现加解密,那么这个时候我们该如何使用jasypt这个组件来实现自定义算法加解密?

准备工作

首先我们需要引入jasypt组件,在pom文件中添加相关依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>1.14</version>
</dependency>
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot</artifactId>
    <version>1.14</version>
</dependency>

写好加解密算法,这个我们就以常用的SM4国密算法为例(为了方便直接将整个hutool引入,实际项目中可以按模块引入相关依赖)

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.3.8</version>
</dependency>

代码编写

SM4工具类代码

package com.example.springdemo.databaseEncryptor;

import cn.hutool.core.codec.Base64;
import cn.hutool.core.util.CharsetUtil;
import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import cn.hutool.crypto.symmetric.SM4;
import cn.hutool.crypto.symmetric.SymmetricCrypto;


/**
 * Created with IntelliJ IDEA
 *
 * @author kingMouse
 * @date 2023/8/31 09:39
 * Description: SM4工具类
 */

public class SM4Util {
    private static final SymmetricCrypto SM4_CONTEXT = new SM4(Mode.CBC, Padding.PKCS5Padding, "GJeeXX_B4dr7JWJW".getBytes(CharsetUtil.CHARSET_UTF_8), "Zkw_SdNoSsFT=568".getBytes(CharsetUtil.CHARSET_UTF_8));

    /**
     * 加密
     * @param plainTxt
     * @return
     */
    public static String encrypt(String plainTxt){
        byte[] encrypHex = SM4_CONTEXT.encrypt(plainTxt);
        return Base64.encode(encrypHex);
    }


    /**
     * 解密
     * @param cipherTxt
     * @return
     */
    public static String decrypt(String cipherTxt){
        byte[] cipherHex = Base64.decode(cipherTxt);
        return SM4_CONTEXT.decryptStr(cipherHex, CharsetUtil.CHARSET_UTF_8);
    }
}

提供一个名为jasyptStringEncryptor名称的Bean来替换jasypt默认的加解密算法

package com.example.springdemo.databaseEncryptor;


import com.ulisesbocchio.jasyptspringboot.properties.JasyptEncryptorConfigurationProperties;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Created with IntelliJ IDEA
 *
 * @author kingMouse
 * @date 2023/8/31 09:40
 * Description: 自定义数据库sm4加密器
 */
@Configuration
@EnableConfigurationProperties(JasyptEncryptorConfigurationProperties.class)
public class SM4EncryptorConfig {

    @Bean
    StringEncryptor jasyptStringEncryptor(JasyptEncryptorConfigurationProperties properties){

        return new StringEncryptor() {
            // 加密
            @Override
            public String encrypt(String message) {
                return SM4Util.encrypt(message);
            }
            // 解密
            @Override
            public String decrypt(String message) {
                return SM4Util.decrypt(message);
            }
        };
    }
}

配置文件修改

将数据库账号密码使用我们代码中的SM4工具类进行加密,然后将加密后的字符串配置我们的配置文件中

注意要使用ENC()包裹起来,如果不使用ENC()包裹起来则不走加解密规则

spring.datasource.username=ENC(kLUMJ9z/cLqON680m4zalA==)
spring.datasource.password=ENC(n5zn71QTbr2WGC6puEJi8g==)

测试

启动项目访问接口进行数据库数据查询,验证能否正常将数据库中数据查询出来
在这里插入图片描述

King-Mouse
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring项目中对jdbc.properties中的明文密码解密
Nuist_LHY的博客
09-28 3669
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行密。 思路 使用对称密工具对密码解密解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
oracle实现sm4解密,Spring Boot密配置属性--Jasypt和Spring Cloud Vault详解
weixin_39955421的博客
04-15 3570
项目中敏感的配置信息一般需要密保存,比如数据库用户名/密码。Spring Boot内置不支持密配置属性,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-boot。Spring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
ShardingSphere应用专题--4.1.1版本--Sharding-JDBC 字段密之自定义密策略(十一)
qq_31457665的博客
03-30 8751
前言 1.基础的环境介绍请移步ShardingSphere应用专题–4.1.1版本–sharding jdbc环境搭建(四) 你可以同时打开两个页面,避免因查找原始配置上下翻动。 2.ShardingSphere官方文档更新不及时,很容易踩坑。贴出的4.x版本文档实际是4.0.1版本的,如果你准备使用该版本可以参考官方文档。本文使用的是此时最新的正式版本4.1.1版本,配置与官方文档配置不同。事实上,源码中有非常详细的版本配置文档,本文也是参考4.1.1 tag的源码配置。 3.ShardingSphere
Springboot集成jasypt使用SM4对数据库密码密过程中遇到的几个问题
最新发布
The night of summer
03-28 434
就完成了。
Spring中给jdbc.properties属性文件进行密文处理
小老弟的博客
08-14 1481
一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取jdbc.properties文件里的数据库配置信息。 通过这个原理,我们把密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类,实现解密,把解密后的信息又放回去。最后在配置DataSource时,还是用占位符...
数据库连接用户名和密码
热门推荐
调皮的写代码
04-27 3万+
1. 需求背景我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容#mysql的配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和密码passwor...
spring boot集成jasypt 并 实现定义解密
寂夜了无痕的博客
08-21 1807
spring boot集成jasypt 并 实现定义解密
SpringBoot 使用 jasypt 解密配置
MR.骑士道
03-21 1950
SpringBoot 使用 jasypt 解密密码
使用SM4国密密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行密配置(读取时自动解密
C_AJing的博客
02-07 2798
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
springboot集成jasypt 遇到 String Encryptor custom Bean not found with name ‘xxxEncryptor‘
寂夜了无痕的博客
08-21 2863
springboot集成jasypt 遇到 String Encryptor custom Bean not found with name ‘xxxEncryptor‘
Springboot项目对数据库用户名密码实现密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Layui+Jsp+SSM+MybatisPlus+MySql.rar
12-08
登录账号/密码:admin/12356 目前系统模块有:首页、系统管理(菜单管理、角色管理、用户管理、字典管理) 适配手机模式: 当浏览器宽度小于1100时自动兼容 本人使用的是Windows10开发系统 Eclipse 2020-03 开发工具...
vc++ 应用源码包_1
09-15
详细讲解了Crypt++的解密的使用以及其它的解密方法(例如base64解密、哈希解密以及其它的文件解密),分静态库和动态库方法。 JSCalls_demo js调用的演示源码 树控件拖动 演示了在树控件中来回拖动...
最新易支付源码打包
12-16
1.把源码上转到主机/服务器 然后解压 添好自己的数据库账号密码 然后安装即可! 2.源码全解密 后台模板可以自己修改,喜欢易支付的兄弟可以用,带来的是快乐 不是负能量。 3.安装源码如果有什么问题可以在网站后面...
slime::shortcake: 一个可视化的爬虫平台
07-24
内置常用的字符串、日期、文件、解密等函数 支持结果保存至多目的地(数据库、csv 文件等) 支持插件扩展(自定义执行器,自定义函数等) 支持任务日志 支持爬虫可视化调试 新增的特性: 采用内置数据库 ,做到开...
Jasypt 配置文件
donkeyboy001的博客
04-25 6612
參考文献 Git地址: GitHub - ulisesbocchio/jasypt-spring-boot: Jasypt integration for Spring boot 原理:spring boot使用jasypt密原理解析_const伐伐的博客-CSDN博客_stringencryptor 国密:SM4国密算法java实现 - SimonHu1993 - 博客园 使用:jasypt库的使用_hornsey2012的博客-CSDN博客_jasypt使用 国密算法:GitHub - x
SpringBoot Jasypt数据库账号密码信息
Thancks
09-23 1307
目录 一、前言 1、Jasypt密 2、alibaba.druid 密 二、配置 1、maven引用 2、密字符生成 3、使用 注意: 一、前言 考虑安全性,项目部署的时候,配置文件中的数据库账户密码不能为明文,所以考虑密方式 1、Jasypt密 2、alibaba.druid 密 这里我用的是jasypt,话不多说,开始配置 二、配置 1、maven引用 Jasypt引用的maven配置:这里我用的是jasypt1.9.2的版本, 你们可以考虑更高版本配..
通过java实现国密SM4解密(笔记)
qq_43712332的博客
10-27 5461
通过java实现SM4解密,包含填充与不填充两种模式
Druid连接池自定义数据库密码解密
06-09
3. 在代码中获取连接时,Druid连接池会自动解密密码并连接数据库。 需要注意的是,由于Druid连接池的密方式是DES密,存在被破解的风险。因此,建议不要将密密钥和向量硬编码到代码中,而是通过配置文件或其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值