SpringBoot 项目配置参数脱

已于 2022-03-31 16:38:44 修改
阅读量2.3k 收藏 4
点赞数
分类专栏: 开源项目 文章标签: java
于 2021-10-13 16:27:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22928269/article/details/120746436
版权

       在开发中某些项目的过程中,对于敏感配置,如数据库密码、远程服务的密钥等配置值直接使用了明文,在开发中使用问题不大,一旦项目上线就会导致敏感信息的泄露,信息安全风险极大。因此需要对敏感的配置参数进行脱敏,基于此,个人在业余时间开发了匹配SpringBoot2.x的配置脱敏框架Shield,并开源。

        当前项目地址被托管的gitee上。

Shield是一个基于SpringBoot 2.x的配置脱敏框架(SpringBoot 3.x正在适配中),内置了AES、DES3、SM4等多种加密算法(支持自定义的脱敏器算法),提供监听器功能,已支持详情输出、风险提示等功能,提供了丰富的拓展点。        

 

        现在大家用的比较多的配置脱敏框架还有 jasypt,那么shield相比之下有什么不一样的敌方呢?

1.高度的可定制化

  • 支持自定义脱敏器,满足开发者个性化的加解密算法需求
  • 支持添加属性监听器,可以监听属性在解密中的操作事件
  • 支持添加属性转换器(高级),可以实现不同PropertySource的转换

2.支持密钥文件读取销毁功能

     

shield:
  # 秘钥值
  secret: 'ABCDEFGH123'
  # 密钥文件来源
  secret-origin: external_conf_file
  # 密钥文件路径,当前 secret-origin 配置为 external_conf_file 时该配置方才有效,请确保该文件路    径可以正常访问
  external-secret-file: 'L:\\secret.sed'

3.支持风险提示功能

4.支持详情输出功能

        

        更多的功能您可以下载查看开源项目,欢迎给本项目提出宝贵的意见,以及提交Bug参与到开源中来。如果感觉这个项目对您有用,欢迎您给个小星星。

梦已醒花未落
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8877
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
Spring Boot中的数据脱敏处理
技术研究中心
06-27 553
我们首先定义一个注解,用于标记需要脱敏的字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2576
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
springBoot中如何给敏感数据脱敏
xiayz的博客
06-22 4535
在实际开发的过程中,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段中,实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
Spring Boot数据脱敏
m0_57077522的博客
02-15 350
Spring Boot数据脱敏
Springboot项目如何使用apollo配置中心
08-25
Springboot 项目如何使用 Apollo 配置中心 Apollo 配置中心是由携程框架团队开发的开源配置管理系统,旨在帮助开发者更好地管理应用程序的配置Springboot 项目如何使用 Apollo 配置中心是当前开发中常见的问题,...
SpringBoot如何读取配置文件参数并全局使用
08-25
SpringBoot如何读取配置文件参数并全局使用 SpringBoot 框架中读取配置文件参数并全局使用是非常重要的,特别是在实际开发中,我们经常需要读取配置文件中的参数来实现灵活的配置管理。本文将主要介绍如何在 ...
SpringBoot项目使用maven配置文件
03-31
SpringBoot项目使用maven配置文件是Java后端开发中的常见实践,它可以帮助开发者高效地管理依赖、构建项目以及执行自动化任务。Maven是Apache软件基金会的一个项目,它提供了一个项目对象模型(Project Object Model...
SpringBoot读取配置文件常用方法解析
08-18
SpringBoot 读取配置文件是指在 SpringBoot 项目中读取外部配置文件的方法,用于获取配置信息。下面将介绍 SpringBoot 读取配置文件的常用方法。 传统项目读取配置方式 在没有使用 SpringBoot 之前,也就是传统的 ...
springboot空白项目自用
07-08
通过`@EnableAutoConfiguration`,SpringBoot会根据项目中的依赖自动配置相应的bean,例如,如果项目中有JDBC相关依赖,那么SpringBoot会自动配置数据源和JdbcTemplate。 5. **启动器**:每个SpringBoot应用都有一...
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1801
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏。数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2554
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
SpringBoot实现返回值数据脱敏
月色无痕的专栏
07-11 1423
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解。
springboot实现数据脱敏
weixin_73375551的博客
02-16 359
springboot整合secure
SpringBoot项目中优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 3250
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目中有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目中,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以离对象。 使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1484
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 4794
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
springboot项目配置redis
09-09
SpringBoot项目配置Redis的步骤如下: 1. 首先,在pom.xml文件中添加Redis的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis <version>2.7.3 ``` 这将引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值