springboot中.yml 用jasypt 密码加密

最新推荐文章于 2024-04-17 09:53:27 发布
最新推荐文章于 2024-04-17 09:53:27 发布
阅读量832 收藏 3
点赞数 1
分类专栏: 数据库 SpringCloud 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31129841/article/details/111318438
版权

1、.yml配置文件中密码改成密文的实现方法

1.1 采取 jasypt 加密,pom引入依赖(外网环境)

<dependency>
     <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot-starter</artifactId>
     <version>2.1.0</version>
 </dependency>

1.2 如果是内网环境,要额外加入以下两个jar,不然要报异常:FileNotFoundException:com/ulisesbocchio/jasyptspringboot/configuration/EnableEncryptableProper

<dependency>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-spring-boot</artifactId>
      <version>2.1.0</version>
</dependency>
<dependency>
      <groupId>org.jasypt</groupId>
      <artifactId>jasypt</artifactId>
      <version>1.9.2</version>
</dependency>

 

1.2 pom引入依赖后maven库中多了两个文件夹

1.3 进入maven库的目录...org\jasypt\jasypt\1.9.2 执行cmd

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="abc" password=nidaye algorithm=PBEWithMD5AndDES
java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="jalnACCDVQ==" password=nidaye algorithm=PBEWithMD5AndDES

 注意:一般采取默认加密即可:PBEWithMD5AndDE

#java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="真实密码" password=自定义的私钥 algorithm=PBEWithMD5AndDES
#java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI input="加密密码" password=自定义的私钥 algorithm=PBEWithMD5AndDES

2、 .yml文件配置

2.1 更改前

  datasource:
    dialect: oracle
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: oracle.jdbc.driver.OracleDriver
    url: jdbc:oracle:thin:@127.0.0.1:1521:orcl
    username: orcl
    password: oracl123456

2.2 更改后

注意:加密密码必须放在 ENC()中,如 ENC(jalnACCDVQ==)

  datasource:
    dialect: oracle
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: oracle.jdbc.driver.OracleDriver
    url: jdbc:oracle:thin:@127.0.0.1:1521:orcl
    username: orcl
    password: ENC(fhUYRSPB26By8ACv1b2w==)



jasypt:
  encryptor:
    password: nidaye #数据库密码自定义的私钥   不可缺少的配置

 

 

java_gp
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot下使用Jasypt工具类加密属性配置
且炼时光
09-16 1万+
本文介绍了SpringBoot下使用Jasypt对属性进行加密,其密文的获取使用工具类而非终端的方式. 项目github地址为:https://github.com/ulisesbocchio/jasypt-spring-boot 一. 集成jasypt 集成jasypt主要有以下三种方式 1. 直接加依赖 项目使用了@SpringBootApplication或@EnableAut...
异常解决——FileNotFoundException:com/ulisesbocchio/jasyptspringboot/configuration/EnableEncryptableProper
Thancks
09-16 6954
考虑安全因素,配置文件数据库配置信息应该弄成密文的。刚好项目是SpringBoot,所以考虑jasypt 。 具体配置方案如下: jasypt-spring-boot: 加密SpringBoot的敏感配置信息 但是我按照这个配置方案,启动的时候报了一个异常: Caused by: java.io.FileNotFoundException: class path resource [com/ulisesbocchio/jasyptspringboot/configuration/Enabl.
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot 配置文件密码加密的3种方案
最新发布
SevenBean的博客
04-17 701
springboot 配置文件密码加密的3种方案
关于yml数据库密码加密与解密
feiyu97的博客
07-27 2445
这里可以通过以下两种方式来获取yml的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
Springboot 整合 jasypt
weixin_49390750的博客
08-23 383
Springboot 整合 jasypt
Springboot项目使用jasypt加密配置文件的敏感信息
lzhfdxhxm的博客
09-15 3940
项目背景 Spring Boot 2.0.8 在项目,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
jasyptspringboot项目遇到异常:Error creating bean with name ‘enableEncryptablePropertySourcesPostProc
08-05 1688
jasyptspringboot项目遇到异常:Error creating bean with name 'enableEncryptablePropertySourcesPostProc 背景 在使用jasypt对spring boot的配置文件的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>com.github.ulisesbocchio</groupId> <art
云服务器运行报错Value for key ‘PROMPT_COMMAND‘ could not be loaded usingcom.ulisesbocchio.jasyptspringboot
qq_59833893的博客
05-29 1012
在本地运行时不报错,但是部署到云服务器上就报错:Value for key 'PROMPT_COMMAND' could not be loaded using 'com.ulisesbocchio.jasyptspringboot.caching.CachingDelegateEncryptablePropertySource...
jasypt在spring boot启动时异常的以一种解决方案:Error creating bean with name ‘enableEncryptablePropertySourcesPostP
daonine的专栏
04-25 2786
背景 在使用jasypt对spring boot的配置文件的敏感信息进行加密处理时,使用stater直接启动时,遇到了一个异常 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> &lt
jasypt加密配置文件使用手册
qq_41978041的博客
06-15 1169
Jasypt Spring Boot 为 spring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 ...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
在Spring boot开发,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
SpringBoot 从application.yml获取自定义常量方式
08-19
主要介绍了在SpringBoot 从application.yml获取自定义常量方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot application.yml配置学习.docx
07-10
为了更好的使用springboot,所以看一下application.yml配置这块。主要是看数据绑定这块。 二、项目主要内容 1、controller package com.shuimutong.learn.springboot.yml.controller; import ...
Springboot为什么加载不上application.yml的配置文件
08-25
主要介绍了Springboot为什么加载不上application.yml的配置文件,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
加密组件Jasypt学习、实战及踩坑记录
lonelymanontheway的博客
04-15 2481
DecryptionException: Unable to decrypt property; Failed to bind properties under '' to java.lang.String;
Spring Boot 无法加载 ClasspathResource 问题(getResource.getFile改用getResourceAsStream解决)
weixin_50592059的博客
11-30 1640
表示这个文件是一个压缩包(zip)(jar 本身就是一个 zip), 之后的路径则为压缩包内的路径(压缩包内的路径不分运行平台, 统一为 Unix 路径).为了避免资源文件冲突(Java 的打包规范忽略了资源文件的问题, 两个库的代码文件是可以合并的, 因为包名不同. 但是资源文件都从。开始的, 用户自己的资源文件的根目录也在这里, 所以为了让用户能够正确读到自己的资源文件. 加载用户代码的那个。文件的路径, 而这个路径支持网络读取, 所以必须是 URI. 然后第三方库的代码就会使用。
springboot关于密码明文存储于配置文件的漏洞整改方式
跟着飞哥学编程(全栈联盟)
03-16 1460
在代码安全审计发现,系统存在密码明文存储于配置文件的情况,这样的高危风险如何解决呢?
spring boot集成jasypt
m0_51401957的博客
09-26 454
jasypt-spring-boot-starter
springboot项目 application.yml数据库
07-27
接下来,在application.yml文件配置数据库信息时,可以使用jasypt进行加密。例如,如果要加密数据库密码,可以在配置文件使用加密后的密码,如下所示: ``` spring: datasource: url: jdbc:mysql://localhost:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值