springboot 项目对配置文件中的密码进行加密处理

已于 2024-09-12 16:54:09 修改
阅读量375 收藏 4
点赞数 1
文章标签: spring boot mybatis oracle
于 2024-09-12 16:51:25 首次发布
未经允许,不可转载 by张小三
本文链接:https://blog.csdn.net/qq_38313548/article/details/142178851
版权

目录

说明

spring boot 中的配置文件中往往以明文的方式存放一些账号密码,例如数据库连接密码、redis登录密码等。为了项目安全。我们需要将密码禁行加密处理,防止能直接看出明文的密码。

此处,加密配置文件中的数据库连接密码为案例。

步骤

导入依赖

在项目中引入以下依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

这个依赖和spring boot整合后,整个项目中系统属性、命令行参数、环境属性、配置文件、自定义属性 等内容都存在加密属性,可以使用此依赖对指定内容进行加密处理。

导入加密解密工具类

在项目中导入以下工具类

import org.jasypt.util.text.AES256TextEncryptor;
import org.jasypt.util.text.BasicTextEncryptor;
import org.jasypt.util.text.StrongTextEncryptor;

public class JasyptUtil {
	private static BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
	private static AES256TextEncryptor aes256TextEncryptor = new AES256TextEncryptor();
	private static StrongTextEncryptor strongTextEncryptor = new StrongTextEncryptor();
	/**
	 * 说明:
	 * 加密,使用des对称加密算法进行加密
	 * @param data 需要加密的明文内容 
	 * @param key des对称加密的密钥
	 * @return 返回加密后的密文字符串
	 * @author 张小三
	 * @create 2024-09-12 11:59
	 * @verson 1.0.0
	 */
	public static String encryptDES(String data, String key){
		textEncryptor.setPassword(key);
		return textEncryptor.encrypt(data);
	}
	
	/**
	 * 说明:
	 * 解密,使用des对称加密算法进行解密
	 * @param data 密文内容 
	 * @param key 密钥
	 * @return 返回解密后的明文字符串
	 * @author 张小三
	 * @create 2024-09-12 11:59
	 * @verson 1.0.0
	 */
	public static String decryptDES(String data, String key){
		textEncryptor.setPassword(key);
		return textEncryptor.decrypt(data);
	}
	
	/**
	 * 说明:
	 * 加密,使用AES256加密算法进行加密
	 * @param data 需要加密的明文内容 
	 * @param key 密钥
	 * @return 返回加密后的密文字符串
	 * @author 张小三
	 * @create 2024-09-12 11:59
	 * @verson 1.0.0
	 */
	public static String encryptAES256(String data, String key){
		aes256TextEncryptor.setPassword(key);
		return aes256TextEncryptor.encrypt(data);
	}
	
	/**
	 * 说明:
	 * 解密,使用AES256算法进行解密
	 * @param data 密文内容 
	 * @param key 密钥
	 * @return 返回解密后的明文字符串
	 * @author 张小三
	 * @create 2024-09-12 11:59
	 * @verson 1.0.0
	 */
	public static String decryptAES256(String data, String key){
		aes256TextEncryptor.setPassword(key);
		return aes256TextEncryptor.decrypt(data);
	}
	
	/**
	 * 说明:
	 * 加密,使用3des对称加密算法进行加密
	 * @param data 需要加密的明文内容 
	 * @param key des对称加密的密钥
	 * @return 返回加密后的密文字符串
	 * @author 张小三
	 * @create 2024-09-12 11:59
	 * @verson 1.0.0
	 */
	public static String encrypt3DES(String data, String key){
		strongTextEncryptor.setPassword(key);
		return strongTextEncryptor.encrypt(data);
	}
	
	/**
	 * 说明:
	 * 解密,使用3des对称加密算法进行解密
	 * @param data 密文内容 
	 * @param key 密钥
	 * @return 返回解密后的明文字符串
	 * @author 张小三
	 * @create 2024-09-12 11:59
	 * @verson 1.0.0
	 */
	public static String decrypt3DES(String data, String key){
		strongTextEncryptor.setPassword(key);
		return strongTextEncryptor.decrypt(data);
	}
 	
	/*
	* 使用main方法来测试获取加解密后的数据
	*/
	public static void main(String[] args) {
		// 例如:使用AES256的方式加解密
		// 此处我要加密数据库登录密码:root@sdfa122
		String pwd="root@sdfa122";
		// 自定义密钥key为:62015ab9-7d67-44bc-b30f-0363e91c7127
		String key = "62015ab9-7d67-44bc-b30f-0363e91c7127"
		
        String str = encryptAES256(pwd, key);
        System.out.println("加密结果:"+str);
        
		String decStr = decryptAES256(str,key)
        System.out.println("解密结果:"+decStr);
    }
}

获取密文

使用以上的工具类来获取需要加密的数据密文。
例如,我要加密数据库连接密码。则需要修改上面工具类中的main方法中的内容。然后执行一次main方法后,复制打印的加密结果的密文。

修改配置文件的内容

未使用加密前的配置文件中的数据连接配置如下:

spring:
  datasource:
    druid:
      driver-class-name: com.mysql.cj.jdbc.Driver
      url: jdbc:mysql://192.168.83.143:3306/zhangTest?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false&allowPublicKeyRetrieval=true&useUnicode=true
      username: root
      password: root

使用加密后修改的配置文件结果如下:
说明:
1. 下面的qOorwz6OoyZTtiBJzaEGnGzCMapZ4M8wxgamZdUkPre3fk0Dxy9zRopZNFJQso4F 密文为工具类中的main方法执行后的结果。
2. ENC(密文) :为使用jasypt的格式。将main方法中的结果复制到括号中即可。

spring:
  datasource:
    druid:
      driver-class-name: com.mysql.cj.jdbc.Driver
      url: jdbc:mysql://192.168.83.143:3306/zhangTest?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false&allowPublicKeyRetrieval=true&useUnicode=true
      username: root
      password: ENC(qOorwz6OoyZTtiBJzaEGnGzCMapZ4M8wxgamZdUkPre3fk0Dxy9zRopZNFJQso4F)
小张帅三代
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Springboot实现对配置文件的明文密码加密
Java技术攻略的博客
03-17 4406
我们在SpringBoot项目,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
springbootmysql配置文件_SpringBoot项目mysql配置文件密码加密(jasypt)
weixin_26732855的博客
01-19 457
起因:因为我个人微博想要公开源码,但数据库配置文件会暴露在外面,又不想生产跟开发环境建来回切换,所以想到了加密数据库密码,于是问了群里的一个朋友小XX(原谅我不识字)经过:简单粗暴,直接上代码:1.需要引入依赖com.github.ulisesbocchiojasypt-spring-boot-starter2.0.02.然后再yml或者properties加入:jasypt.encryptor...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5187
在使用SpringBoot开发过程,会将一些敏感信息配置到SpringBoot项目配置文件(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot项目配置文件进行加密
云信酱的博客
06-28 2028
SpringBoot项目配置文件进行加密简单分享
SpringBoot使用Jasypt对配置文件加密、数据库密码加密
tianmaxingkonger的专栏
11-03 2274
Jasypt是一个Java简易加密库,用于加密配置文件的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发非常方便。1、Jasypt Spring Bootspring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot配置文件密码属性加密
热门推荐
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件的明文密码如何加密保存,读取以及对于自定义的加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot项目 根据官方README文档,可以有三种方式集成jasypt-spring-boot项目
SpringBoot安全实践:配置文件密码加密与解密
emprere的博客
05-26 429
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
SpringBoot项目启动时对配置文件敏感信息加密
manba_out的博客
11-10 827
SpringBoot项目启动时对配置文件敏感信息加密处理
Springboot 项目配置文件进行加密
Huiger1234的博客
07-02 1987
Springboot 实现配置加解密
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
总结来说,Spring Boot项目`application.yml`文件的数据库配置密码加密涉及以下步骤: 1. 添加Jasypt依赖。 2. 编写加密/解密工具类。 3. 使用工具类加密数据库密码。 4. 将加密后的密码放入`application.yml`。 5...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种在SpringBoot配置文件对数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
Spring boot启动过程详解
chyohn的博客
09-05 1204
本篇主要介绍spring boot在启动过程都做了哪些工作,重点介绍在spring容器ApplicationContext刷新前都做了哪些准备,本篇以源码解释为主,示例为辅进行梳理其过程。Spring boot整个启动过程分为3部分,分别是1.准备环境配置,2. 准备Spring容器并刷新容器,3. 容器刷新后处理。每个部分又有如下图所示的步骤,本篇详细讲解这些步骤。
基于Spring Boot的小区物业管理系统
嵌入式行业打工人,不定期更新博客。
09-10 579
开发一个小区物业管理系统可以帮助物业管理人员更有效地管理和维护小区的各项事务。以下是基于Spring Boot的一个简单案例程序,包括了用户注册、登录、公告发布等基本功能。这个案例将提供一个基本的框架,你可以在此基础上扩展更多功能。
春招审核流程优化:Spring Boot系统设计
最新发布
2401_85761762的博客
09-12 1131
目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。网站设计的关键问题是外观和技术的平衡。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。
面试常见题之spring boot
一个老Java开发的自白
09-10 1678
Java面试Spring Boot题目广泛覆盖基本概念、特性、配置、日志、部署及集成等。核心优势包括简化配置、快速开发、易于集成、独立运行与监控管理。
Spring Boot 杂谈
qq_35720068的博客
09-12 376
知识点。
Spring Boot实现发QQ邮件
2301_76419561的博客
08-30 2098
​博客主页: 南来_北往系列专栏:Spring Boot实战尽管电子邮件已不再是主流的沟通方式,但在职场仍有不少人偏好使用邮件进行交流。这不仅仅是为了通信,更重要的是作为一种正式的工作记录,确保客户对自己曾经提出的要求和需求负责。1、第一步添加依赖: 2、第二进行yml配置: 3、第三步实现右键接口类:4、第四步进行发送接口: 5、第五进行拼接MimeMessage: 6、第六最后messageHelper可以获取MimeMessage: 邮件设置 首先打开QQ邮箱点
Spring Boot集成Tess4J实现OCR
HBLOG
09-08 927
Tesseract是一个开源的光学字符识别(OCR)引擎,它可以将图像的文字转换为计算机可读的文本。支持多种语言和书面语言,并且可以在命令行执行。它是一个流行的开源OCR工具,可以在许多不同的操作系统上运行。Tess4J是一个基于Tesseract OCR引擎的Java接口,可以用来识别图像的文本,说白了,就是封装了它的API,让Java可以直接调用。
怎么对springboot项目 配置文件里的明文密码加密
06-09
对于 Spring Boot 项目配置文件,我们可以使用 Jasypt(Java Simplified Encryption)来加密明文密码。Jasypt 提供了一个简单的 API 来在代码加密和解密数据。以下是实现步骤: 1. 添加 Jasypt 依赖 在 pom.xml 文件添加 Jasypt 依赖: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> ``` 2. 配置加密算法 在 application.properties 文件添加以下配置: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES ``` 这里使用的是 PBEWithMD5AndDES 加密算法,可以根据需要选择其他算法。 3. 加密明文密码 使用 Jasypt 提供的 API 对密码进行加密。例如,我们想要加密密码为 "123456",可以使用以下代码进行加密: ```java import org.jasypt.util.password.StrongPasswordEncryptor; String password = "123456"; StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor(); String encryptedPassword = passwordEncryptor.encryptPassword(password); System.out.println(encryptedPassword); ``` 将加密后的结果(例如,"EBXzrCJLxKZUeMl6x1cF8Q==")复制到配置文件密码字段。 4. 解密密码 在代码可以使用以下方法解密加密后的密码: ```java import org.jasypt.util.password.StrongPasswordEncryptor; String password = "123456"; String encryptedPassword = "EBXzrCJLxKZUeMl6x1cF8Q=="; StrongPasswordEncryptor passwordEncryptor = new StrongPasswordEncryptor(); boolean isPasswordCorrect = passwordEncryptor.checkPassword(password, encryptedPassword); System.out.println(isPasswordCorrect); ``` 这里的 isPasswordCorrect 变量将会是 true,表示密码正确。 通过以上步骤,我们就可以在 Spring Boot 项目安全地加密配置文件的明文密码了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小张帅三代

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值