springboot的配置项ENC加解密

已于 2023-10-11 16:27:34 修改
阅读量4.6k 收藏 4
点赞数 1
分类专栏: # spring java 文章标签: spring boot java 后端
于 2023-10-11 16:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34484062/article/details/133772991
版权

       在web项目中我们看到application文件中很多出现配置项是ENC(xxxxx),这就表示xxx这个参数是经过加密之后的结果。

        我们想要在其他地方使用参数必须要做解密。以下是实现方法。

加解密的实现依赖jasypt。所以需要引入以下jar包

<dependency>
    <groupId>org.jasypt</groupId>
    <artifactId>jasypt</artifactId>
    <version>1.9.3</version>
</dependency>

加解密方法 

package com.spring.demo.demo_3_enc;

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;

public class EncTest {

        public static void main(String[] args) {
            String password = "mySecretPassword";

            StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
            encryptor.setPassword(password);

            String encryptedText = encryptor.encrypt("12345676879876543");
            System.out.println("Encrypted Text: " + encryptedText);

            String decryptedText = encryptor.decrypt(encryptedText);
            System.out.println("Decrypted Text: " + decryptedText);
        }
}

其中 password是必须提供的参数。这个参数会在application配置文件中包含。你可以在application.properties或application.yml文件中设置该属性:

jasypt.encryptor.password=mySecretPassword

jasypt:
  encryptor:
    password: mySecretPassword 

如果在application配置文件没有,则可能是在启动的java项目的命令中加如了这个参数 ,如以下:

/opt/java/jdk8/bin/java -jar -Xmx512m -Xms512m  -Djasypt.encryptor.password=mySecretPassword  -Dspring.profiles.active=dev /home/xxxx/test-demo.jar

- Djasypt.encryptor.password就是配置 jasypt.encryptor.password 参数的。

SpringBoot集成ENC加密解密
抱着小兔子的大萝北的博客
06-20 2万+
对配置文件的数据库密码明文进行加密解密
Springboot-配置文件中敏感信息的加密:三种加密保护方法比较
m0_74823658的博客
01-21 689
本文介绍三种方式。我们可以自定义加解密算法来实现数据的加解密,这里采用AES算法。工具类的代码省略。建议用第三种方式,因为这种加密算法可以自定义,并且不需要把加解密的秘钥放到配置文件里,即便有人拿到配置文件,也无法得到真实的密码,更加的安全。而且第三种方式对业务代码没有侵入,也不需要特定引入第三方库和配置其他东西。
密码学基础
forest_LL的博客
01-13 2451
随机性来源于独立或均匀的随机比特,从而产生非确定性的算法。举个简单例子,我们可以通过手动抛硬币来产生少量的随机且均匀的比特串。密码学中把产生随机数的模块叫做随机数生成器(random number generation),其内部的运行可以简单的分成两步。第一步:高熵的数据源我们知道事件不确定性越大,其熵也就越大。首先收集来自高熵源的数据,这些数据可以来源外部输入,比如网络延迟率,硬盘写入时间,键盘敲击次数,鼠标移动路径等等。当然也可以利用更加随机且不可预测的事件来作为熵源。
SpringBoot安全升级指南:运用ENC加密强化配置文件防护
最新发布
qq_43071699的博客
03-27 949
创建一个类@Component@Autowired@Overrideif (value!该类负责检查属性值是否以"ENC("开头并以")"结尾,如果是,则对其进行解密。
springboot整合ENC加密解密
qq_42800468的博客
06-06 1649
(上面的config.setPassword())的安全至关重要,不要将其暴露在不安全的环境中。假如上面控制台输出的结果是:encryptedRedisPwd。以redis为例,连数据库、连mq操作也一样。步骤 3: 在Redis配置中使用加密密码。步骤 4: 启动Spring Boot应用。步骤 1: 添加Jasypt依赖。步骤 2: 加密Redis密码。
安全实现SpringBoot配置文件自动加解密
xnxqwzy的博客
03-05 2388
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
springspring-boot配置文件属性内容加解密
weixin_33697898的博客
08-30 540
实际项目开发过程中,我们的应用程序都有很多的配置文件(例如properties或者yml文件等),我们时常会遇到需要对配置文件敏感字段的参数内容进行加密处理(比如数据库连接密码、与第三方的通信密钥等)。 如果采用一定采用传统的springMVC做系统集成,我们可以继承PropertyPlaceholderConfigurer类并复写其converProp...
Spring Boot对配置文件参数进行加密解密
YiXuanC的博客
04-15 1360
我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密
java spring boot 数据库密码解密
hitpter的专栏
10-06 1510
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其加密后存储在配置文件中。在 Java Spring Boot 中,我们可以使用加密库对密码进行加密,并在需要使用密码时进行解密。本文将介绍如何在 Java Spring Boot 中进行数据库密码解密。
SpringBoot配置文件配置项加密原理
yaoct的博客
05-28 357
参考。
基于Jasypt对SpringBoot配置文件加密
08-25
加密操作完成后,将生成的加密字符串替换到application.properties中相应的配置项上,并使用ENC()函数进行封装。配置加密后的用户名和密码,配置如下: ```properties # 加密所需的salt(盐) jasypt.encryptor....
ENC文件加密解密工具
01-23
PrimaSoft Encryption Utility强大的enc文件加密解密工具 可成功运用在惊天动地enc
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中使用 Jasypt 进行加密解密的方法 在 SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt 来加密和...
Spring ENC加密解密
热门推荐
u800820的专栏
02-14 1万+
使用jasypt工具加密 在maven中引入jasypt依赖包: <dependency> <groupId>com.test.caep</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> </dependency> 加密 进入maven仓库中jasypt所在的目录,输入cmd进入命令窗口,执行指令: java -cp jasypt-1.9.3.j
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4727
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
java 配置ENC解密
weixin_35378583的博客
06-29 1243
配置相关视频讲解:C语言程序设计入门之环境安装Java配置ENC解密 在Java应用程序中,经常会遇到需要加密敏感信息而存储在配置文件中的情况。为了保护这些敏感信息,我们通常会使用加密算法对其进行加密,然后在应用程序中进行解密操作。其中,一种常见的加密方式是使用ENC(Environment-based Encrypti...
spingboot项目如何加解密配置文件ENC(**)的密文
weixin_38924589的博客
08-17 644
【代码】spingboot项目如何加解密配置文件ENC(**)的密文。
springboot 统一处理入参 加解密 encrypt decrypt
global_coding的博客
05-06 1168
springboot 统一处理入参 加解密 encrypt decrypt
springboot 配置文件加密
01-04
Jasypt 是一种强大的 Java 库,能够轻松实现字符串和其他对象类型的加密解密操作。 安装并配置 Jasypt: 1. 添加依赖项至项目构建工具中。对于 Maven 用户,在 pom.xml 文件内加入如下片段[^3]: ```xml <!-- ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值