关于SpringBoot项目yml配置数据库、redis、mq等中间件的用户密码敏感信息加密问题的解决方案

已于 2024-09-09 17:52:10 修改
阅读量378 收藏 4
点赞数 2
分类专栏: Java 文章标签: 数据库 spring boot redis 数据安全
于 2024-09-09 14:40:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38616503/article/details/142058036
版权

一、问题描述

一般情况下,yml里边的配置信息 都是在项目部署时动态管理的,一般不存在泄密或者不安全的情况,但是,不凡有一些脑袋有泡的客户,要对你项目源码进行安全性检测。故提供如下解决方案:

二、关于中间件Redis、MQ等对用户名或密码进行加密。

一般可在其对应的配置类中进行加解密,实施方法如下:在yml配置加密后的字符串,在bean初始化配置类里读取密码时,对密文进行解密赋值。
代码片段如下:
在这里插入图片描述
针对此类中间件,加密思路如上,当然也有别的方式,这里只更改客户端,比较笨,勿怪。

三、关于数据库用户名密码的数据加密

网上的方案大致分两种:

3.1利用jasypt进行加解密:

大致就是引入其jasypt-spring-boot-starter对应版本的依赖,yml配置加项目启动指定密钥。
本人亲测:大多使用的主流版本2.1.2 和 3.0.3 对SpringBoot 2.x的支持都不怎么好,虽然网上说 2.2.x以下用2.1.2比较好 但是本人也试了,会报错。报jasypt.encryptor.password

3.2利用自定义的数据库DataSourceConfig进行数据库配置加解密。

这里我附一下配置类,自行尝试

package com.thunderhealth.config;

import com.baomidou.dynamic.datasource.DynamicRoutingDataSource;
import com.baomidou.dynamic.datasource.aop.DynamicDataSourceAnnotationAdvisor;
import com.baomidou.dynamic.datasource.aop.DynamicDataSourceAnnotationInterceptor;
import com.baomidou.dynamic.datasource.aop.DynamicLocalTransactionAdvisor;
import com.baomidou.dynamic.datasource.processor.DsHeaderProcessor;
import com.baomidou.dynamic.datasource.processor.DsProcessor;
import com.baomidou.dynamic.datasource.processor.DsSessionProcessor;
import com.baomidou.dynamic.datasource.processor.DsSpelExpressionProcessor;
import com.baomidou.dynamic.datasource.provider.DynamicDataSourceProvider;
import com.baomidou.dynamic.datasource.provider.YmlDynamicDataSourceProvider;
import com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DataSourceProperty;
import com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DynamicDataSourceCreatorAutoConfiguration;
import com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DynamicDataSourceHealthCheckConfiguration;
import com.baomidou.dynamic.datasource.spring.boot.autoconfigure.DynamicDataSourceProperties;
import com.baomidou.dynamic.datasource.spring.boot.autoconfigure.druid.DruidDynamicDataSourceConfiguration;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import <
最低0.47元/天 解锁文章
慕木兮人可
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebSocket解决方案(springboot 基于Redis发布订阅)
Java小菜鸟
07-02 1238
因为一般的请求都是HTTP请求(单向通信),HTTP是一个短连接(非持久化),且通信只能由客户端发起,HTTP协议做不到服务器主动向客户端推送消息。WebSocket确能很好的解决这个问题,服务端可以主动向客户端推送消息,客户端也可以主动向服务端发送消息,实现了服务端和客户端真正的平等。3.WebSocket 服务器负责监听客户端的连接请求,一旦有客户端连接,服务器会创建一个 WebSocket 会话(Session)来管理这个连接。socket服务订阅redis的消息,订阅成功后进行推送。
Spring Boot实践四 --Redis缓存和Kafka
造梦先森Kai的专栏
07-30 1248
随着时间的积累,应用的使用用户不断增加,数据规模也越来越大,往往数据库查询操作会成为影响用户使用体验的瓶颈,此时使用缓存往往是解决这一问题非常好的手段之一。Spring 3开始提供了强大的基于注解的缓存支持,可以通过注解配置方式低侵入的给原有Spring应用增加缓存功能,提高数据访问性能。
SpringBootRedis轻松实现Java高并发秒杀系统笔记
今天你学Java了吗
09-13 2294
优极限【完整项目实战】半天带你用-springBootRedis轻松实现Java高并发秒杀系统项目笔记附带大厂面试常考秒杀问题
学习SpringBoot,整合全网各种优秀资源,SpringBoot基础,中间件,优质项目,博客资源等,仅供个人学习SpringBoot使用
爱是与世界平行
07-08 888
学习SpringBoot,整合全网各种优秀资源,SpringBoot基础,中间件,优质项目,博客资源等,仅供个人学习SpringBoot使用SpringBoot系列教程SpringBoot资源SpringBoot系列优秀博文博客园CSDNSpringBoot系列优质项目SpringBoot学习项目SpringBoot前后端分离项目 SpringBoot系列教程 以下内容几乎全部放在码云上,Gitee地址:https://gitee.com/AiShiYuShiJiePingXing/springboot_c
spring boot 配置文件中密码加密
talen_hx的博客
08-10 724
spring boot配置文件中,一般会配置一些中间件密码,比如:redismq数据库,这对于安全性有要求的公司,不允许这么操作。想对项目代码改动较小的话,可以试试jasypt. 本文以3.0为例,2.0版本会有所不一样,在加密算法上. 1、在maven的pom.xml中加入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jas.
springboot默认开启事务吗_香~Spring Boot 应用也可以有配置中心。
weixin_39998998的博客
11-20 608
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中...
分布式-数据库治理
sinat_34814635的博客
01-16 960
一、分布式数据库
Redis 7.0 核心技术、实战应用、面试题
weixin_46812727的博客
03-04 2482
Redis 7 核心技术与实战应用 面试题
Spring Boot学习总结】6.SpringBoot全局配置文件
热门推荐
程序猿之洞
08-19 1万+
上一篇我们总结了SpringBoot的核心注解以及一些简单的配置,本篇我们来了解SpringBoot的全局配置文件。 Spring Boot项目使用一个全局配置文件application.properties或者是application.yml,在resource目录下或者类路径下的/config下、一般开发中我们放置在resource下。 我们下面就在之前的测试工程中添加一个全局配置文件。打...
慕课网,乐字节 Java电商秒杀项目
yjzzz97的博客
06-17 4850
慕课网、乐字节Java电商秒杀项目 技术点介绍: 前端:Thymeleaf,Bootstrap,Jquerry 后端:SpringBoot,MybatisPlus,Lombok 中间件:RabbitMQ,Redis 秒杀方案: 分布式会话:用户登录,共享session 功能开发:商品列表,商品详情,秒杀,订单详情 系统压测:JMeter入门,yace 页面优化:缓存,静态化分离 服务优化:RabbitMQ消息队列,接口优化,分布式锁 安全优化:隐藏秒杀地址,算术验证码,接口限流。 秒杀介绍: 秒杀,
畅购商城项目 订单+用户认证+微信扫码支付+订单处理
JAVA开发者@邢先生
03-21 1201
第11章 订单 课程内容 完成订单结算页渲染 完成用户下单实现 完成库存变更实现 1 订单结算页 1.1 收件地址分析 用户从购物车页面点击结算,跳转到订单结算页,结算页需要加载用户对应的收件地址,如下图: 1558301821667 表结构分析: CREATE TABLE tb_address ( id int(11) NOT NULL AUTO_INCREMENT, username varchar(50) DEFAULT NULL COMMENT ‘用户名’, provinceid v
乐优商城:笔记(一):项目概述
dianemax
05-07 6004
文章目录1.系统架构1.1 前端技术简述1.2 前端技术选型 1.系统架构 1.1 前端技术简述 Vuetify vuetify是一个Vue的UI库,提供非常丰富的Vue组件供开发者使用,它支持SSR(服务端渲染),单页应用程序等。 NUXT 这个貌似老师没有讲唉,不知道前端用没用,前端99%都是老师写的,我对前端拿来主义~ (ps:nuxt是做服务器渲染之类的,但是搜索引擎要搜索到页面,必须...
2022Java经典面试题总结(附问题和答案)
AlanChen的博客
05-20 3876
 Java基础  面向对象 封装:封装的意义,在于明确标识出允许外部使用的所有成员函数和数据项,内部细节对外部调用透明,外部调用无需修改或者关心内部实现 继承:继承基类的方法,并做出自己的改变和/或扩展,子类共性的方法或者属性直接使用父类的,而不需要自己再定义,只需扩展自己个性化的 多态:基于对象所属类的不同,外部对同一个方法的调用,实际执行的逻辑不同  JDK、JRE、JVM之间的区别 JDK:Java Develpment Kit java 开发工具 JRE:Java Runt
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 871
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
spring事务详细讲解-深入浅出
小电玩
09-08 322
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 225
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 821
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
分布式事务
2301_80339238的博客
09-04 974
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
springbootyml配置redis
06-08
Spring Boot配置Redis需要在`application.yml`文件中指定Redis的连接信息。以下是一个示例: ``` spring: redis: host: localhost port: 6379 password: password # 如果Redis设置了密码,需要提供密码 ``` 如果你的Redis实例没有设置密码,则可以省略`password`属性。 在代码中使用Redis需要使用`Lettuce`或`Jedis`等Redis客户端库。以下是使用`Lettuce`连接Redis的示例: ``` @Configuration public class RedisConfig { @Value("${spring.redis.host}") private String redisHost; @Value("${spring.redis.port}") private int redisPort; @Value("${spring.redis.password}") private String redisPassword; @Bean public RedisConnectionFactory redisConnectionFactory() { RedisStandaloneConfiguration config = new RedisStandaloneConfiguration(); config.setHostName(redisHost); config.setPort(redisPort); config.setPassword(RedisPassword.of(redisPassword)); return new LettuceConnectionFactory(config); } @Bean public RedisTemplate<String, Object> redisTemplate() { RedisTemplate<String, Object> template = new RedisTemplate<>(); template.setConnectionFactory(redisConnectionFactory()); return template; } } ``` 在上面的示例中,`redisConnectionFactory`方法创建了一个`LettuceConnectionFactory`对象,并将其配置为使用`application.yml`文件中指定的Redis连接信息。`redisTemplate`方法创建了一个`RedisTemplate`对象,并将其配置为使用`redisConnectionFactory`方法创建的连接工厂。然后你就可以在代码中使用`RedisTemplate`对象进行Redis操作了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕木兮人可

感谢支持,勿忘初心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值