Springboot yml配置参数数据加密 (数据加密篇 一)

最新推荐文章于 2025-03-25 16:24:37 发布
最新推荐文章于 2025-03-25 16:24:37 发布
阅读量8.6k 收藏 87
点赞数 6
分类专栏: 跟我一起玩转 SpringBoot 文章标签: spring boot 返回值 Completable
该文章仅作为个人记录分享,若有其他用途请注明出处、与我沟通。 【JCccc】
本文链接:https://blog.csdn.net/qq_35387940/article/details/121371048
版权
本文详细介绍如何使用jasypt工具对Spring Boot项目的YML配置文件中的敏感数据进行加密处理,包括依赖引入、配置加密密钥、实际加密操作及运行验证等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。

这个系列就暂短的分成三篇 :

 第一篇    yml配置文件里敏感数据的加密

 第二篇    传入数据敏感数据的加密存储

https://blog.csdn.net/qq_35387940/article/details/121374918

第三篇     使用mysql加解密函数轻松实现

Springboot 使用mysql加密解密函数 (数据加密篇 三)_默默不代表沉默-CSDN博客


 

本篇是第一篇


正文

先看我们的实践项目例子 :


 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。

1. pom文件引入依赖:
 

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

2.yml引入加密钥匙配置 :


#jasypt加密的密匙
jasypt:
  encryptor:
    password: JCCCCgd6Tsjckd87xGy6H1JGb47G2H72

这里注意,如果直接把加密password这样摆在yml里面,其实也是敏感的, 一会文章后面会介绍把这个当作启动参数传入。

3.开始事宜jasypt 加密 :

我们把需要加密的敏感数据拿出来,提前加密:

    @Autowired
    StringEncryptor encryptor;

    @Test
    void contextLoads() {

        String dbUrl = encryptor.encrypt("jdbc:mysql://localhost:3306/mytest?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2B8&zeroDateTimeBehavior=convertToNull");

        System.out.println(dbUrl);

        String username = encryptor.encrypt("root");

        System.out.println(username);

        String password = encryptor.encrypt("root");

        System.out.println(password);


    }


可以拿到对应加密出来的数据 。

4.使用jasypt 的解析规则,把加密完后的数据替换配置到 yml文件里:
 

 规则  ENC(加密数据)

5. 运行项目,调用查询接口,看看是否能正常获取数据库数据,校验相关敏感数据是能正常解密解析的:

ok,到这里我们已经完成了本篇的实践内容 。

我们最后来针对这个  jasypt的加密解密使用钥匙做点事情,

我们要把这个参数变成 不写死不暴露 的:

方案提供思路: 当作启动参数传入 

实践:

我们把yml的钥匙去掉, 保留原先加密完的数据配置 :

spring:
  datasource:
    druid:
     url: ENC(OGNie1iT/W6LBSdXvmIv/tyQA69HbI1OUSh3MM/UeTv2dufbuJBu0aEf7EN86DOPiXOZyHtYTVwu+3AHtmPPZYxXbaw9xU04x8POZsWjx6BmQBmdNRyBVcO7IixG9F+WK6+jlRhXEsgqTk+MOpDuPBBmf8Zw+LoWeKPICfqn2SOJAOJ2gSrE7wDSR4YRejgDWDPcMIvo4yfKG8pJZZ6OeQ==)
     username: ENC(cuaMHDblkuVeHSFyV+OKmQ==)
     password: ENC(BEQNsEv0gIkvRWwg2P9ktg==)

server:
  port: 8766

mybatis:
  config-location: classpath:mybatis/mybatis-config.xml
  mapper-locations: classpath:mybatis/mapper/*.xml

然后当作 启动参数传入

-Djasypt.encryptor.password=JCCCCgd6Tsjckd87xGy6H1JGb47G2H72


如果是使用jar运行就对应命令里面加入  类似:

java -jar -Djasypt.encryptor.password=JCCCCgd6Tsjckd87xGy6H1JGb47G2H72 XXX-xxxx.jar

模拟测试一下这种方式:

测试结果: 

SpringBoot 项目配置数据库密码加密
潘子的博客
08-19 2792
我们在写Springboot项目时候,配置文件中需要配置数据库连接,用户名和密码都是明文配置的。这样做很不安全,容易密码泄露。
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用
u012093933的博客
07-03 2906
自定义springboot yml配置加密,不仅限于密码加密,不需要额外依赖,简单易用!!! 参考工程地址:https://gitee.com/proLeo/ray,配置如下 自定义PropertySourcesPlaceholderConfigurer 解密,其中使用了自定义的私钥名称enc.key,在需要加密yml配置项前加入自定义的前缀enc:,表示该项需要解密,类中的AESUtil可根据需要自己定义 package com.mrray.ray.common.plugin; import c
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有定的参考学习价值,需要的朋友们下面随着小编来起学习学习吧
Springboot数据加密
qq_62377885的博客
12-19 6441
哈希算法,又称摘要算法(Digest),是种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot-配置文件中敏感信息的加密保姆级教程
最新发布
洛阳泰山的博客
03-25 615
公司安全部门检查,要求系统配置文件中的敏感信息如数据库密码等,进行加密处理,否则将受到公司的安全处罚,无奈只要按照公司要求,对springboot项目配置文件的敏感信息进行加密和解密处理。详细教程如下。
Spring Boot中的配置文件加密
聚娃科技开发者博客
07-13 386
配置文件中包含的敏感信息(如数据库密码、API密钥等)在未加密的情况下可能存在安全风险,因此加密配置文件对于保护应用程序的安全至关重要。加密配置文件可以有效地保护敏感信息,确保应用程序的安全运行,是现代应用开发中不可或缺的环。在实际应用中,很多敏感信息都会以明文的形式存储在配置文件中,这可能会被恶意用户或未经授权的人员利用。Jasypt是个简单而强大的加密库,它可以轻松地集成到Spring Boot应用程序中,用于加密和解密配置文件中的敏感信息。在需要加密配置文件中使用。
springboot 的yaml配置文件加密
天雨流芳
05-31 2622
Spring Boot应用开发中,利用Jasypt对YAML配置文件实施加密种保障敏感数据安全的关键措施。首先,通过在项目构建文件中引入Jasypt Spring Boot Starter依赖来集成该工具。随后,设定个强大的加密密钥作为环境变量或系统属性。在配置文件中,将敏感信息如数据库密码采用ENC()标记进行加密存储。Jasypt在应用启动时自动解密这些配置,确保数据在使用前恢复为明文,过程中无须手动干预。此外,还能进步自定义加密算法等高级设置以增强安全性。
SpringBoot(四十SpringBoot集成jasypt加密、解密实现对yml配置文件中的敏感数据进行混淆
camellia的博客
11-27 1207
Jasypt (Java Simplified Encryption)个开源的Java库,专注于简化加解密过程,特别适合在Java应用程序中处理敏感数据,如密码、密钥或任何其他需要保护的信息。3) 配置文件加密:特别适用于Spring框架,Jasypt可以透明地解密在配置文件中加密的属性,比如数据库连接字符串中的密码。我们在yml中没有配置jasypt的盐值(加密key)开发人员不能解密了,但是呢,程序也不能解密了,这个就不太行了,那我们该怎么办呢?再将加密之后的数据写入yml文件中。
Springboot-配置文件中敏感信息的加密:三种加密保护方法比较
m0_74825238的博客
12-03 1164
本文介绍三种方式。我们可以自定义加解密算法来实现数据的加解密,这里采用AES算法。工具类的代码省略。建议用第三种方式,因为这种加密算法可以自定义,并且不需要把加解密的秘钥放到配置文件里,即便有人拿到配置文件,也无法得到真实的密码,更加的安全。而且第三种方式对业务代码没有侵入,也不需要特定引入第三方库和配置其他东西。
关于SpringBoot项目yml配置数据库、redis、mq等中间件的用户密码敏感信息加密问题的解决方案
eternally_zh128@sina.com的博客
09-09 1394
般情况下,yml里边的配置信息 都是在项目部署时动态管理的,般不存在泄密或者不安全的情况,但是,不凡有些脑袋有泡的客户,要对你项目源码进行安全性检测。
springboot配置文件加密
qq_50867577的博客
04-06 1814
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有定的参考学习价值,需要的朋友可以参考下
Springboot配置文件加密
qq_48329942的博客
12-02 1000
对服务器的中间件进行保护设置,在配置文件中尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5660
在使用SpringBoot开发过程中,会将些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
SpringBoot配置文件加密
weixin_44273248的博客
08-01 935
如何对SpringBoot配置文件进行加密
Spring Boot 配置文件这样加密,才足够安全!
m0_71777195的博客
12-05 4518
在使用Springboot时,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密源码对应地址:2.1 引入依赖 2.2 配置application信息jasypt配置 2.3 加密解密测试 3. 使用Jasypt加密后的字符串代替数据库密码 3.1 使用加密类进行加密密码 root 加密
Spring Boot配置文件敏感信息加密
evanYang的博客
09-18 2530
springboot配置敏感信息加密
SpringBoot配置文件加密
active_pig的博客
11-17 355
❝大多数的项目都是需要用到配置文件的,配置文件配置些必备信息,就比如数据库链接信息,缓存信息,而这些信息以明文的形式写在配置文件中,这是相当危险的,下面我就介绍种解决方案,通过把配置信息加密放在配置文件中,这样就大大降低了风险。❞话不多说,直接上案例,代码比什么都管用。1.导入依赖<!--jasypt加密依赖--> <dependency>     <groupId>com.github.ulisesbocchio</g
springboot yml配置
01-10
### Spring Boot YML 配置指南 在Spring Boot项目中,`application.yml`文件用于定义应用程序的各种配置属性。此文件通常位于项目的资源目录下(src/main/resources)。通过这种方式,开发者能够轻松管理不同环境下的应用设置。 #### 基本结构与语法 YAML是种人类可读的数据序列化标准,它允许以简洁的方式表示层次化的数据结构。以下是几个基本的例子来展示如何编写简单的键值对以及更复杂的嵌套对象: ```yaml server: port: 8080 spring: datasource: url: jdbc:mysql://localhost:3306/testdb?useSSL=false&serverTimezone=UTC username: root password: secret ``` 上述代码片段展示了如何指定服务器端口和数据库连接信息[^1]。 #### 使用占位符 为了提高灵活性并支持多环境部署,可以在配置项中使用`${}`形式的占位符引用外部变量或默认值: ```yaml logging: level: org.springframework.web: ${LOG_LEVEL_SPRING_WEB:INFO} ``` 这里设置了日志级别,默认情况下为`INFO`级;但如果存在名为`LOG_LEVEL_SPRING_WEB`的操作系统环境变量,则会优先采用其值作为实际的日志记录等级。 #### 加密敏感信息 对于像密码这样的敏感字段,建议利用Jasypt等库对其进行加密处理后再存入配置文件内,并相应调整启动参数以便解码这些内容。这有助于保护生产环境中重要的认证凭证免受未授权访问的风险[^4]。 #### 多文档块的支持 当需要针对不同的运行模式提供特定版本的应用程序设定时,可以通过分隔线(`---`)创建多个独立但共存于同物理文件中的逻辑部分: ```yaml --- spring: profiles: dev app: name: MyApp-dev --- spring: profiles: prod app: name: MyApp-prod ``` 这段示例表明了怎样依据激活的状态加载对应的子集配置
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小目标青年

对你有帮助的话,谢谢你的打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值