SpringBoot(27) 整合jasypt加密yml配置文件

最新推荐文章于 2024-05-15 21:31:27 发布
最新推荐文章于 2024-05-15 21:31:27 发布
阅读量4k 收藏 19
点赞数 2
分类专栏: # ⑤、SpringBoot 文章标签: java springboot jasypt 加密yml配置文件 整合教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38225558/article/details/105747906
版权

一、前言

1、问题

通常项目配置文件中的账号信息如下,都是直接暴露出来的,如果源码不小心泄露将会引起一系列安全问题…
在这里插入图片描述

2、解决
  1. 通过配置中心动态加载配置文件
  2. 通过jasypt加密组件进行加密/解密

二、springboot整合jasypt 加密yml配置文件

1、pom.xml中引入依赖
<!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter -->
<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>
2、application.yml中配置加密密钥
# 配置加密密钥
jasypt:
  encryptor:
    password: zhengqing # TODO 这里密钥修改为自己的!!!
3、jasypt加密/解密测试类
public class JasyptTest {
    @Test
    public void test() {
        // 对应配置文件中配置的加密密钥
        System.setProperty("jasypt.encryptor.password", "zhengqing");
        StringEncryptor stringEncryptor = new DefaultLazyEncryptor(new StandardEnvironment());
        System.out.println("加密: " + stringEncryptor.encrypt("root"));
        System.out.println("解密: " + stringEncryptor.decrypt("N/+f2B9SznK4MUDSp24Upw=="));
    }
}

在这里插入图片描述

4、修改yml配置文件账号信息为加密方式

ex: root -> ENC(N/+f2B9SznK4MUDSp24Upw==)

server:
  port: 80

spring:
  application:
    name: demo

  # =========================== ↓↓↓↓↓↓ 配置数据源 ↓↓↓↓↓↓ ===========================
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/demo?allowMultiQueries=true&useUnicode=true&characterEncoding=UTF8&zeroDateTimeBehavior=convertToNull&useSSL=false # MySQL在高版本需要指明是否进行SSL连接 解决则加上 &useSSL=false
    name: demo
    username: ENC(N/+f2B9SznK4MUDSp24Upw==)
    password: ENC(N/+f2B9SznK4MUDSp24Upw==)
    platform: mysql
    driver-class-name: com.mysql.jdbc.Driver

# 配置加密密钥
jasypt:
  encryptor:
    password: zhengqing # TODO 这里密钥修改为自己的!!!

三、进阶

1、自定义加密标识

jasypt默认使用ENC()来标识加密,加载配置的时候检测到ENC()即会自动解密

下面我们来尝试自定义一个加密标识,JASYPT_ZQ()

application.yml中新增如下配置:

jasypt:
  encryptor:
    property:
      prefix: JASYPT_ZQ(   # TODO 加密前缀
      suffix: )            # TODO 加密后缀
    password: zhengqing    # TODO 加密密钥

在这里插入图片描述

2、将加密密钥作为启动运行参数

以上我们的密钥也是保存在配置文件中的,一旦密钥泄露,信息被解密,安全隐患依然存在!
因此我们可以通过将密钥设置为程序启动时的参数来避免!!!
在这里插入图片描述

java -Djasypt.encryptor.password=zhengqing -jar app.jar

idea中如下配置运行:
在这里插入图片描述

3、自定义加密规则…

网上很多资源,可自行了解

参考: 数据库密码配置项都不加密?心也太大了!

本文案例demo源码

https://gitee.com/zhengqingya/java-workspace

郑清
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springbootyml配置文件信息加密.docx
03-01
springbootyml配置文件信息加密.docx
yml文件加密
weixin_46237429的博客
06-28 1059
pom依赖 <!-- yml加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> <!-- test测试
SpringBootSpringBoot整合jasypt进行重要数据加密
qq_61024956的博客
05-15 2520
JasyptJava Simplified Encryption)是一个专注于简化Java加密操作的开源工具。它提供了一种简单而强大的方式来处理数据的加密和解密,使开发者能够轻松地保护应用程序中的敏感信息,如数据库密码、API密钥等。Jasypt的设计理念是简化加密操作,使其对开发者更加友好。它采用密码学强度的加密算法,支持多种加密算法,从而平衡了性能和安全性。
Spring配置文件application.yml加密
u011556070的博客
05-11 297
总体来说需要使用jasypt 分以下几步 选择加密算法 将敏感信息使用加密算法加密 在配置中使用ENC关机字标记需要解密的敏感信息 在启动时/配置时/环境变量中输入公钥用于使用中的解密 具体配置可参照以下这两个链接中的文章 https://medium.com/@mail2rajeevshukla/hiding-encrypting-database-password-in-the-application-properties-34d59fe104eb https://www.geeksforgeeks
Springboot yml配置参数数据加密 (数据加密篇 一)
默默不代表沉默
11-17 8259
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 正文 先看我们的实践项目例子 : 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 1. pom文件引入依赖: <dependency...
yml配置文件的密码加密(SpringBoot)
热门推荐
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
YAML加密
qq_59095002的博客
07-16 1217
基于SpringBoot用于对yaml配置文件进行加密
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+文档.rar Java开发案例-springboot-14-整合jasypt加密yml配置文件-源代码+...
基于JasyptSpringBoot配置文件加密
08-25
主要介绍了基于JasyptSpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目整合jasypt实现过程详解
08-24
SpringBoot项目整合jasypt实现过程详解 title 中所说的知识点是 SpringBoot 项目整合 jasypt 的实现过程详解,下面我们将详细介绍 jasypt...至此,我们已经成功实现了 SpringBoot 项目整合 jasypt加密和解密功能。
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
springboot配置文件yml密码加密
weixin_43564923的博客
08-22 7134
偶然间看到开发的项目中的配置文件的密码都是明文加密,所以决定对密码进行一下加密 1.pom.xml加入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> ...
jasyptyml文件铭感信息加密
帅雷雷-kimo的博客
07-28 256
jasyptyml文件铭感信息加密
SpringBoot集成jasypt加密yml配置文件
qq_38254635的博客
08-01 1987
SpringBoot集成jasypt加密yml配置文件
springBootyml文件中密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)
p7477的博客
01-17 1001
4、 修改yml文件中配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件中添加密钥。
jasypt导致springboot无法加载bootstrap.yml
zsmj0713的专栏
07-18 986
原项目使用了springboot2.1.6,springcloud2.1.0,jasypt-spring-boot-starter2.10及es6,后面升级成es7时,springboot也对应升级到2.3.6,springcloud升级到2.2.0了,但是升级后,springboot无法读取bootstrap.yml里配置的profiles的环境及其他配置信息。一、要么把bootstrap.yml的配置放到application.yml里。二、在bootstrap.yml里增加jasypt相关配置。
bootstrap.yml
一砚笔墨为谁侯
09-10 711
jasypt: encryptor: password: cicada_portalar #加密的key spring: application: name: core-service profiles: active: dev cloud: config: fail-fast: true discovery: service-id: config-service enabled: true
springboot使用jasypt对mysql配置文件加密
05-17
JasyptJava Simplified Encryption)是一个Java加密库,它可以用来加密/解密文本、哈希密码等。Spring Boot提供了对Jasypt的支持,可以在应用程序中轻松使用Jasypt加密敏感信息。下面是使用Jasypt对MySQL配置文件进行加密的步骤: 1. 引入Jasypt依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> ``` 2. 配置加密 在application.properties或者application.yml中添加以下配置: ```properties jasypt.encryptor.password=your_password ``` 其中,your_password是用来加密敏感信息的密码。 3. 加密MySQL配置信息 在application.properties或者application.yml中加入MySQL配置信息,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root ``` 将密码部分使用Jasypt进行加密,如下: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=ENC(加密后的密码) ``` 其中,加密后的密码可以使用Jasypt提供的加密工具进行加密。例如,我们可以使用以下命令生成加密后的密码: ``` java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="root" password="your_password" algorithm=PBEWithMD5AndDES ``` 其中,jasypt-1.9.2.jar是Jasypt的jar包,your_password是用来加密敏感信息的密码。执行以上命令后,会输出加密后的密码。 4. 配置解密 在启动应用程序时,Spring Boot会自动解密加密的敏感信息。因此,我们不需要任何额外的配置来解密MySQL密码。只需将加密后的密码放入配置文件即可。 至此,我们已经成功地使用Jasypt对MySQL配置文件进行了加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郑清

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值