Springboot yml配置参数数据加密 (数据加密篇 一)

最新推荐文章于 2024-06-29 05:00:00 发布
最新推荐文章于 2024-06-29 05:00:00 发布
阅读量8.3k 收藏 86
点赞数 6
分类专栏: 跟我一起玩转 SpringBoot 文章标签: spring boot 返回值 Completable
该文章仅作为个人记录分享,若有其他用途请注明出处、与我沟通。 【JCccc】
本文链接:https://blog.csdn.net/qq_35387940/article/details/121371048
版权

前言

最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。

这个系列就暂短的分成三篇 :

 第一篇    yml配置文件里敏感数据的加密

 第二篇    传入数据敏感数据的加密存储

https://blog.csdn.net/qq_35387940/article/details/121374918

第三篇     使用mysql加解密函数轻松实现

Springboot 使用mysql加密解密函数 (数据加密篇 三)_默默不代表沉默-CSDN博客


 

本篇是第一篇


正文

先看我们的实践项目例子 :


 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。

1. pom文件引入依赖:
 

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

2.yml引入加密钥匙配置 :


#jasypt加密的密匙
jasypt:
  encryptor:
    password: JCCCCgd6Tsjckd87xGy6H1JGb47G2H72

这里注意,如果直接把加密password这样摆在yml里面,其实也是敏感的, 一会文章后面会介绍把这个当作启动参数传入。

3.开始事宜jasypt 加密 :

我们把需要加密的敏感数据拿出来,提前加密:

    @Autowired
    StringEncryptor encryptor;

    @Test
    void contextLoads() {

        String dbUrl = encryptor.encrypt("jdbc:mysql://localhost:3306/mytest?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2B8&zeroDateTimeBehavior=convertToNull");

        System.out.println(dbUrl);

        String username = encryptor.encrypt("root");

        System.out.println(username);

        String password = encryptor.encrypt("root");

        System.out.println(password);


    }


可以拿到对应加密出来的数据 。

4.使用jasypt 的解析规则,把加密完后的数据替换配置到 yml文件里:
 

 规则  ENC(加密数据)

5. 运行项目,调用查询接口,看看是否能正常获取数据库数据,校验相关敏感数据是能正常解密解析的:

ok,到这里我们已经完成了本篇的实践内容 。

我们最后来针对这个  jasypt的加密解密使用钥匙做点事情,

我们要把这个参数变成 不写死不暴露 的:

方案提供思路: 当作启动参数传入 

实践:

我们把yml的钥匙去掉, 保留原先加密完的数据配置 :

spring:
  datasource:
    druid:
     url: ENC(OGNie1iT/W6LBSdXvmIv/tyQA69HbI1OUSh3MM/UeTv2dufbuJBu0aEf7EN86DOPiXOZyHtYTVwu+3AHtmPPZYxXbaw9xU04x8POZsWjx6BmQBmdNRyBVcO7IixG9F+WK6+jlRhXEsgqTk+MOpDuPBBmf8Zw+LoWeKPICfqn2SOJAOJ2gSrE7wDSR4YRejgDWDPcMIvo4yfKG8pJZZ6OeQ==)
     username: ENC(cuaMHDblkuVeHSFyV+OKmQ==)
     password: ENC(BEQNsEv0gIkvRWwg2P9ktg==)

server:
  port: 8766

mybatis:
  config-location: classpath:mybatis/mybatis-config.xml
  mapper-locations: classpath:mybatis/mapper/*.xml

然后当作 启动参数传入

-Djasypt.encryptor.password=JCCCCgd6Tsjckd87xGy6H1JGb47G2H72


如果是使用jar运行就对应命令里面加入  类似:

java -jar -Djasypt.encryptor.password=JCCCCgd6Tsjckd87xGy6H1JGb47G2H72 XXX-xxxx.jar

模拟测试一下这种方式:

测试结果: 

小目标青年
关注
  • 6
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
Springboot配置文件内容加密代码实例
08-25
在使用jasypt-spring-boot-starter进行加密之前,需要创建一个加密工具类,用于对明文进行加密,获取密文,然后把密文写入到application.yml这样的配置文件中。该工具类可以使用jasypt的StandardPBEStringEncryptor...
springboot配置文件加密
qq_50867577的博客
04-06 840
本文介绍在springboot中对yml中的数据进行加密方式,采用jasypt进行加密
SpringBoot整合jasypt加密配置文件敏感信息
最新发布
Andrew_Chenwq的博客
06-29 900
简介:大家好,我是程序员枫哥,🌟一线互联网的IT民工、📝资深面试官、🌹Java跳槽网创始人。拥有多年一线研发经验,曾就职过科大讯飞、美团网、平安等公司。在上海有自己小伙伴组建的副业团队,目前业余时间专注Java技术分享,春招/秋招/社招/跳槽,一对一学习辅助,项目接活开发。🌈更多学习内容, 欢迎👏关注👀【文末】微信公众号:IT枫斗者🌟🌟程序员找工作,就上Java跳槽网:www.javatiaocao.com
Spring Boot 配置文件这样加密,才足够安全!
m0_71777195的博客
12-05 4365
在使用Springboot时,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密源码对应地址:2.1 引入依赖 2.2 配置application信息jasypt配置 2.3 加密解密测试 3. 使用Jasypt加密后的字符串代替数据库密码 3.1 使用加密类进行加密密码 root 加密
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2016
SpringBoot项目配置文件进行加密简单分享
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3817
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据配置、Redis账号密码配置都在propertiesyml配置文件中。
SpringBoot 配置文件加密的两种方式
weixin_46913568的博客
02-26 5458
SpringBoot配置文件加密的两种方式 jasypt使用方式 用法一: 1.Application.java上增加注解@EnableEncryptableProperties(jasypt-spring-boot-starter包不需要该配置); 2.增加配置文件jasypt.encryptor.password = Afei@2018,这是加密的秘钥; 3.所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==); 4. 引入一个MAVEN依赖; ma
SpringBoot项目application.yml文件数据配置密码加密的方法
08-19
文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
SpringBoot配置文件中数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件中对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目中。...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
然后,我们需要将加密后的密码密文配置Spring Boot配置文件中,例如application.properties或application.yml文件中: spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH) 其中,ENC()函数...
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4298
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
springboot项目配置文件加密
踏雪江南的博客
02-13 4518
springboot 加密配置文件
Springboot配置文件加密
weixin_37634434的博客
08-09 500
集成jasypt库来实现springboot项目的配置文件加密
spring boot yml配置文件敏感信息加密处理的两种方式
热门推荐
lty13142的博客
02-10 1万+
yml配置文件敏感信息无非就是数据库密码,redis密码,以及整合的其他实例的密码。 本文有手动配置加密处理和整合Jasypt方式两种方式 注意:整合Jasypt有个大坑:Spring boot2.2.x版本无论搭配Jasypt任何版本,打包后在Windows上正常运行,但是发布到linux上运行都会出现无法解密的问题! 方式一:手动配置加密处理(手动配置分三种情况) 1、数据库密码加密 如果项目整合的mybatis-plus存在数据源自动配置,需要通过yml获...
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 2784
springboot 配置文件密码加密的3种方案
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 165
【代码】springboot 项目加密数据库密码。
yml文件加密
weixin_46237429的博客
06-28 1070
pom依赖 <!-- yml加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> <!-- test测试
springboot mysql多数据源 druid加解密连接数据库代码
06-08
好的,下面是一个示例代码,使用Spring Boot和Druid连接MySQL多数据源,并且对数据库密码进行了加解密: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <dependencies> <!-- Spring Boot Starter --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <!-- Spring Boot Starter JDBC --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <!-- Druid --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.23</version> </dependency> <!-- Jasypt --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> </dependencies> ``` 2. 配置数据源 在 application.yml 文件中添加以下配置: ``` # 默认数据spring.datasource.url=jdbc:mysql://localhost:3306/db1 spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) spring.datasource.driver-class-name=com.mysql.jdbc.Driver # 第二个数据源 datasource2.url=jdbc:mysql://localhost:3306/db2 datasource2.username=root datasource2.password=ENC(加密后的密码) datasource2.driver-class-name=com.mysql.jdbc.Driver ``` 其中,密码字段使用 Jasypt 进行加密,格式为 `ENC(加密后的密码)`。 3. 配置Druid数据源 在配置文件中添加以下配置: ``` # Druid数据配置 spring.datasource.type=com.alibaba.druid.pool.DruidDataSource # 配置第一个数据spring.datasource.druid.initial-size=5 spring.datasource.druid.min-idle=5 spring.datasource.druid.max-active=20 spring.datasource.druid.max-wait=60000 spring.datasource.druid.time-between-eviction-runs-millis=60000 spring.datasource.druid.min-evictable-idle-time-millis=300000 spring.datasource.druid.validation-query=SELECT 1 FROM DUAL spring.datasource.druid.test-while-idle=true spring.datasource.druid.test-on-borrow=false spring.datasource.druid.test-on-return=false spring.datasource.druid.pool-prepared-statements=true spring.datasource.druid.max-pool-prepared-statement-per-connection-size=20 spring.datasource.druid.filters=stat,wall,log4j # 配置第二个数据源 datasource2.druid.initial-size=5 datasource2.druid.min-idle=5 datasource2.druid.max-active=20 datasource2.druid.max-wait=60000 datasource2.druid.time-between-eviction-runs-millis=60000 datasource2.druid.min-evictable-idle-time-millis=300000 datasource2.druid.validation-query=SELECT 1 FROM DUAL datasource2.druid.test-while-idle=true datasource2.druid.test-on-borrow=false datasource2.druid.test-on-return=false datasource2.druid.pool-prepared-statements=true datasource2.druid.max-pool-prepared-statement-per-connection-size=20 datasource2.druid.filters=stat,wall,log4j ``` 4. 配置数据源连接池 在配置类中添加以下代码: ``` @Configuration public class DataSourceConfig { @Bean(name = "dataSource") @Primary @ConfigurationProperties(prefix = "spring.datasource") public DruidDataSource dataSource() { return DruidDataSourceBuilder.create().build(); } @Bean(name = "dataSource2") @ConfigurationProperties(prefix = "datasource2") public DruidDataSource dataSource2() { return DruidDataSourceBuilder.create().build(); } @Bean(name = "dataSource1TransactionManager") @Primary public DataSourceTransactionManager dataSourceTransactionManager() { return new DataSourceTransactionManager(dataSource()); } @Bean(name = "dataSource2TransactionManager") public DataSourceTransactionManager dataSource2TransactionManager() { return new DataSourceTransactionManager(dataSource2()); } @Bean(name = "dataSource1SqlSessionFactory") @Primary public SqlSessionFactory dataSourceSqlSessionFactory(@Qualifier("dataSource") DruidDataSource dataSource) throws Exception { final SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean(); sessionFactory.setDataSource(dataSource); sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:mapper/*.xml")); return sessionFactory.getObject(); } @Bean(name = "dataSource2SqlSessionFactory") public SqlSessionFactory dataSource2SqlSessionFactory(@Qualifier("dataSource2") DruidDataSource dataSource) throws Exception { final SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean(); sessionFactory.setDataSource(dataSource); sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:mapper2/*.xml")); return sessionFactory.getObject(); } } ``` 其中,`@Primary` 注解表示默认数据源,`@ConfigurationProperties` 注解表示从配置文件中读取配置。 5. 配置MyBatis 在 `application.yml` 文件中添加以下配置: ``` mybatis: mapper-locations: classpath:mapper/*.xml type-aliases-package: com.example.entity ``` 6. 编写DAO和Mapper 在 `com.example.dao` 包中编写DAO和Mapper,例如: ``` @Repository public interface UserDAO { @Select("SELECT * FROM user") @Results(id = "userResultMap", value = { @Result(property = "id", column = "id", id = true), @Result(property = "name", column = "name"), @Result(property = "email", column = "email"), @Result(property = "phone", column = "phone"), @Result(property = "createTime", column = "create_time") }) List<User> list(); } @Mapper public interface UserMapper { @Select("SELECT * FROM user") @ResultMap("userResultMap") List<User> list(); } ``` 7. 使用数据源 在Service中使用数据源,例如: ``` @Service public class UserService { @Autowired private UserDAO userDAO; @Autowired private UserMapper userMapper; @Transactional(transactionManager = "dataSource1TransactionManager") public List<User> list() { return userDAO.list(); } @Transactional(transactionManager = "dataSource2TransactionManager") public List<User> list2() { return userMapper.list(); } } ``` 其中,`@Transactional` 注解表示开启事务,`transactionManager` 参数指定使用的数据源。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小目标青年

对你有帮助的话,谢谢你的打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值