配置文件密码加密-jasypt

最新推荐文章于 2024-04-16 09:26:21 发布
最新推荐文章于 2024-04-16 09:26:21 发布
阅读量3k 收藏 6
点赞数
分类专栏: JAVA8 加密 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40014707/article/details/122337303
版权

        配置文件中涉及密码的部分肯定是要加密的,这里分享一种加密方式:jasypt加密。(研究的不太深入,项目中可以使用)

以springboot项目为例:

一、引入jar包

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.2</version>
</dependency>

二、修改配置文件

jasypt.encryptor.password=3edc4rfv
jasypt.encryptor.property.prefix=ENC(
jasypt.encryptor.property.suffix=)

其中 jasypt.encryptor.password=3edc4rfv 是加密时的一种策略,可自己定义。

三、找到自己maven仓库里引入的jar包:

找到jar包所在文件:\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar。

打开cmd窗口,执行:

java -cp jasypt-1.9.2.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password=3edc4rfv algorithm=PBEWithMD5AndDES


——input:为需要加密的数据,如密码,账号等
——password:为加密数据使用的密钥
——algorithm:为默认算法

 之后output为加过密之后的输出:

 四、修改对应的配置文件里的密码:

spring.datasource.password=ENC(mypVl5N5KnPXA0xnmnxT3w==)

即可!

穷穷穷小疯
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
JASYPT实现项部部署配置文件加密
09-28
项目部署时数据库连接信息,缓存连接信息等账号密码都在配置文件中为明文,为了安全期间,通过Jasypt进行加密处理
Springboot项目中使用jasypt给配置文件密码加密
wttey的博客
04-08 5771
前言: 近期所做的项目进入测试阶段,在源码扫描时被检测出一些安全风险,其中就有配置文件中连接数据库的密码不能以明文展示这一问题。思考一下如果以明文展示确实会有很大的安全隐患,万一得罪一些深藏不露的黑客大佬,那数据库就面临被攻击的风险。接下来介绍的也是我试验了好几个版本最终得出的一个较为简单的方法,当然每个人的项目版本,以及依赖等等都不相同,不能保证我认为最简单的在其他项目上也适用,所以如果此方法不行不要着急,多翻几篇文章总有一个适合你。 话不多说,上正文: 1.引入jasypt相关依赖 我用的是3.
Springboot之Jasypt配置文件加密/解密
最新发布
Java后端技术栈
04-16 1679
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
给yml配置文件密码加密(SpringBoot)
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
SpringBoot 配置文件这样加密,才足够安全!
qq_42633395的博客
07-25 1187
所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2.1 引入依赖2.4.0pomimportweb 和 测试junitjunittestjdbcmysql2.2 配置application信息jasypt配置jasypt:encryptor:# 加密算法# 加密使用的盐2.3 加密解密测试/**
项目中关于配置文件密码加密处理
九天虚空的博客
06-08 9326
项目中关于配置文件密码加密处理转载地址:http://supanccy2013.iteye.com/blog/2101964    在项目中,为了项目的配置灵活,长把一些常量写在配置文件中,这时涉及一个问题,就是如果配置字段是密码,就不够安全。这个时候需要在配置文件中把密码加密处理。下面是处理方案:     实际遇到的有两种情况,一种是自己写程序来都去配置文件,这个时候处理比较简单,把自己的加...
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3207
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4127
我们在SpringBoot项目当中,会把数据库的用户名密码配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
拒绝裸奔,使用jasypt为SpringBoot配置文件进行加密
ifever的博客
07-03 1752
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件中的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
Java代码中配置文件加密的问题
weixin_73660538的博客
04-11 1579
关于springboot中配置文件加密的使用
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jasypt-1.9.3.jar
09-22
其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 >Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一...
jasypt-1.9.3-dist.zip
09-23
其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一...
Spring Boot 初级入门教程(二十一) —— 配置文件密码信息ENC()加密(附源码)
码园平常事
07-11 6787
在上一篇文章《Spring Boot 初级入门教程(二十) —— 配置文件密码信息自定义算法加密》中,简要介绍了如果通过自定义算法,加密配置文件中的密码,这篇来说说密码加密的另外一种实现方式。 第一步,添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot<
MyBatis 配置文件 用户密码加密存储
Gblfy_Blog
08-11 1726
文章目录1. 创建db.properties2. 配置mybatis-config.xml3. 加解密工具类4. 加解密依赖5. 创建SqlSessionFactoryUtil类6. db.properties加密后7. 常量类 实现原理: 在获取SqlSessionFactory之前,对获取的配置信息做解密操作 1. 创建db.properties properties配置文件 一般是使用properties保存配置文件内容,然后在mybatis配置文件中进行读取 在resource文件下新建db.p
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
jasypt对mysql配置文件加密
05-17
如果你想要使用jasypt对MySQL配置文件进行加密,可以按照以下步骤进行: 1. 下载jasypt的jar包,并将其添加到你的项目中。 2. 在MySQL配置文件中,将敏感信息(比如用户名和密码)用ENC()函数包裹起来,例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值