springboot应用配置文件中密码加密

最新推荐文章于 2024-06-29 05:00:00 发布
最新推荐文章于 2024-06-29 05:00:00 发布
阅读量261 收藏 1
点赞数
文章标签: 数据库 md5 加密解密 mysql ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36259539/article/details/117582434
版权

数据库密码直接明文写在配置中,对安全来说,是一个很大的挑战。一旦密码泄漏,将会带来很大的安全隐患。尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。本文着重介绍Jasypt对SpringBoot配置文件加密。
引入依赖:

<dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

生成密文:

public static void main(String[] args) {
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("Bt%XJ^n1j8mz");
        //要加密的数据(数据库的用户名或密码)
        String username = textEncryptor.encrypt("toutou");
        String password = textEncryptor.encrypt("demo123456");
        System.out.println("username:"+username);
        System.out.println("password:"+password);
    }

将配置文件中数据库的密码替换成 ENC(密文):

# 加密所需的salt(盐)
#jasypt.encryptor.password=Bt%XJ^n1j8mz
# 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES
#jasypt.encryptor.algorithm=PBEWithMD5AndDES
spring.datasource.username=ENC(d/qt1SXvttpkiugIzTYkxg==)
spring.datasource.password=ENC(rhT6VNpoRUkQYYOHAQ58V4/+fkj9CWfT)

盐也在配置文件中,现在做到了一眼看不出明文,但是拿到盐 再通过相同的算法还是可以解密的,毕竟算法都是依赖中的那一套。
为了解决这个问题,可以启动jar包的时候 再加参数 java -jar xxx.jar --jasypt.encryptor.password=Bt%XJ^n1j8mz
不过应该还可以通过其他方法获取jasypt.encryptor.password,例如actutor端点。

wonder why
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
SpringBoot集成ENC加密解密
抱着小兔子的大萝北的博客
06-20 2万+
配置文件数据库密码明文进行加密解密
SpringBoot配置文件加密
纯白色的大鹦鹉的博客
05-26 3059
SpringBoot配置文件加密 一、使用jasypt加密 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> 1、增加配置..
SpringBoot整合jasypt加密配置文件敏感信息
最新发布
Andrew_Chenwq的博客
06-29 914
简介:大家好,我是程序员枫哥,🌟一线互联网的IT民工、📝资深面试官、🌹Java跳槽网创始人。拥有多年一线研发经验,曾就职过科大讯飞、美团网、平安等公司。在上海有自己小伙伴组建的副业团队,目前业余时间专注Java技术分享,春招/秋招/社招/跳槽,一对一学习辅助,项目接活开发。🌈更多学习内容, 欢迎👏关注👀【文末】微信公众号:IT枫斗者🌟🌟程序员找工作,就上Java跳槽网:www.javatiaocao.com。
springboot配置数据库密码加密
加州暖阳的博客
04-03 1142
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密
Springboot数据库配置文件明文密码加密解密
lianzhang861的博客
03-17 8933
有时候因为安全问题,需要把配置文件数据库用户名密码由明文改成密文,大多数其实是为了应付甲方而已。 1.pom.xml引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> &lt
Springboot实现对配置文件的明文密码加密
Java技术攻略的博客
03-17 4322
我们在SpringBoot项目当,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
Spring Boot应用开发,确保数据安全性至关重要,尤其是在配置文件涉及到敏感信息,如数据库连接密码。本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件数据库配置密码进行加密,以防止...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
### Spring Boot 整合 Druid 实现数据库密码加密 #### 一、引言 在实际的生产环境数据库的安全性非常重要,尤其是数据库连接信息的用户名和密码。为了防止这些敏感信息被泄露,通常需要采取措施来保护这些...
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
通过以上步骤,你的Spring Boot应用就能使用PBEWITHHMACSHA512ANDAES-128加密策略,有效保护配置文件密码和其他敏感信息。这个过程虽然涉及多个步骤,但能显著提高应用的安全性,防止因数据泄露带来的潜在风险。...
Springboot 配置文件用户名密码加密
weixin_43386594的博客
03-13 3388
配置文件内容 详细操作步骤 1、在pom.xml文件加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
【报错】Failed to bind properties under ‘spring.datasource.password‘ to java.lang.String
热门推荐
刘贵庆的博客
08-03 2万+
jasypt库加密解密后报错,解决方法。一眼就会。简单明了。
springboot连接数据对数据库用户名和密码加密解密
醇醛酸酯 的博客
06-11 1万+
springboot整合mysql数据库时,要求对数据库的用户名和密码进行加解密 可以使用springboot整合的加解密工具,在pom文件引用依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>ja...
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 3114
springboot 配置文件密码加密的3种方案
SpringBoot配置文件密码属性加密
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2022
SpringBoot项目配置文件进行加密简单分享
Spring Boot 配置文件这样加密,才足够安全!
m0_71777195的博客
12-05 4374
在使用Springboot时,通常很多信息都是在application.yml直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密源码对应地址:2.1 引入依赖 2.2 配置application信息jasypt配置 2.3 加密解密测试 3. 使用Jasypt加密后的字符串代替数据库密码 3.1 使用加密类进行加密密码 root 加密
SpringBoot 配置文件这样加密,才足够安全!
m0_74931226的博客
12-25 3102
唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件生命,但加密所使用的盐不应该存储在属性文件,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是。但是这样是不安全的。上述6和7自定义了解密字符串的规则和解密字符串的过滤,但是真正的解析处理还是Jasypt框架来负责的。使用代码的方式比较不方便,还需要编码实现,如果不想编码,简单的进行加密解密,就可以使用maven的插件,使用mvn命令进行加密解密。类定义,我们只需要在yml配置属性,即可达到重写的目的。
SpringBoot应用配置文件位置更改指南
默认情况下,SpringBoot应用程序通常会查找`application.properties`或`application.yml`文件来读取配置。然而,有时我们需要根据需求更改这些外部配置文件的位置,以便于管理或者实现环境特定的配置。以下是如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值