springboot项目配置加密,项目安全

最新推荐文章于 2023-04-27 22:57:47 发布
最新推荐文章于 2023-04-27 22:57:47 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40237472/article/details/104516570
版权

出于安全起见,我们会对项目中application.preperties文件配置的内容加密。并且尽量将springboot框架升级到高版本(稳定版本)

将springboot框架从1.4.5升级到2.2.4以后。起初使用的jasypt3.0.1的工具给项目内容加密。

顺便在这里给大家介绍一个js代码加密的网站:http://tool.chinaz.com/js.aspx。使用加密压缩以后的代码替换原来js文件里面的js脚本代码即可。本人测试可行。

jasypt3.0.1加密方法:

1. 将jasypt工具包导入,并且增加maven自动加密工具。

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.1</version>
</dependency>

<build>
  <plugins>
    <plugin>
      <groupId>com.github.ulisesbocchio</groupId>
      <artifactId>jasypt-maven-plugin</artifactId>
      <version>3.0.0</version>
    </plugin>
  </plugins>
</build>

2. 将application.preperties中需要加密的内容用DEC(加密内容)包裹。

     如:spring.thymeleaf.prefix=DEC(classpath:/templates/)

3. 然后使用idea打开项目目录下的命令行,执行命令,其中password对应的字符串jiami就是我们的钥匙:

mvn jasypt:encrypt -Djasypt.encryptor.password="jiami"

 如果出现一些jar包报错的话,就到pom.xml文件中,将所有报错的jar包全部注释起来!阿里的jar包几乎都会报错!

4. 成功执行上面命令以后,将pom.xml中注释掉的阿里的jar包全部放开注释。这时候你会发现application.preperties文件中的DEC(classpath:/templates)已经变成ENC(*******密文***)

5.上面说明我们加密成功了,但是还无法启动,所以我们要将钥匙放到项目启动文件:

在启动文件main方法内增加钥匙:

System.setProperty("jasypt.encryptor.password", "jiami");

或者在配置文件application.perperties文件中增加钥匙配置:

jasypt.encryptor.password=jiami

6.启动项目,为了安全,我们再启动项目以后进入配置钥匙的类或文件中,将我们增加的钥匙内容删除掉,不会影响项目正常运行。

注意:本人实战发现jasypt3.0.0工具不是太稳定。有时候项目运行运行的会出现无法解密启动项目的问题。就需要重新加密。

使用:jasypt2.0.0版本的工具加密。

直接在启动类增加代码:

        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("jiami");
        //要加密的数据(数据库的用户名或密码)
        String url = textEncryptor.encrypt("数据库链接");
        String username = textEncryptor.encrypt("root");
        String password = textEncryptor.encrypt("123123");
        System.out.println("url:"+url);
        System.out.println("username:"+username);
        System.out.println("password:"+password);

将打印出来的加密内容加上ENC如:ENC(加密后的内容),替换掉application.preperties的内容,并且在其中增加jasypt.encryptor.password=jiami。就可以了。

记得启动以后删除jasypt.encryptor.password=jiami这段内容哦!

通过加密后,我们可以防止数据库连接、数据库密码等外泄。同时再在阿里云安全组中配置指定IP方可连接数据库端口。让数据库安全得到保障。

云端服务器其实很难防住黑客进入我们的服务器,我们能做到的就是让他白跑一趟。像关于支付的秘钥、证书路径之内的机密内容,建议放到数据库,用的时候从数据库拿就行。放在项目代码中是很不安全的。

 

 

简单说也就5个步骤:

1.导包:pom文件中导入:

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.0.0</version>
</dependency>

2. 在启动类主函数中运行代码得到密文,将要加密的内容放入,得到加密后的密文:

public static void main(String[] args) {
    SpringApplication.run(PiyinApplication.class, args);

    //增加下面将明文加密成密文的代码(加密完成后删除)
    BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
    //加密所需的salt(盐)
    textEncryptor.setPassword("zidingyi");
    //要加密的数据(数据库的用户名或密码)
    String url = textEncryptor.encrypt("数据库url");
    String username = textEncryptor.encrypt("用户名");
    String password = textEncryptor.encrypt("密码");
    System.out.println("url:"+url);
    System.out.println("username:"+username);
    System.out.println("password:"+password);

}

3.将控制台打印出来的密文用ENC()包裹替换配置文件中的明文,如:

spring.datasource.url=ENC(XkuXP6r6j3RIouXIvpOnKT5ik/GAz7SrMn6snO...)

4.将盐也就是上面的"zidingyi"这个字符串放入配置文件顶部(这个相当于程序启动解密的钥匙):

jasypt.encryptor.password=zidingyi

5.重新启动项目后,去掉配置文件顶部的:jasypt.encryptor.password=zidingyi。加密完成!

童心(成都)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot项目Jar包加密详解
fudaihb的博客
07-10 1422
在现代软件开发中,保护应用程序的代码和资源免受未经授权的访问是非常重要的。对于基于Spring Boot的Java应用程序,Jar包通常包含了所有的代码和资源。因此,保护这些Jar包免受逆向工程和非法使用是至关重要的。本文将详细介绍如何对Spring Boot项目的Jar包进行加密,包括基础知识、常用工具和方法、实际案例以及最佳实践。
这样加密SpringBoot 配置文件,更加安全
Java_LingFeng的博客
11-25 733
在使用Springboot时,通常很多信息都是在application.yml中直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。 所以需要对敏感数据进行加密,这样防止密码泄露 Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密
SpringBoot 项目加密部署
qq_42920045的博客
01-08 2360
通过开源的 https://github.com/core-lib/xjar.git 来实现对项目的低侵入加密部署 在项目中添加依赖 <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url...
SpringBoot 学习】47、SpringBoot 使用 MybatisPlus 实现配置文件加密
Tellsea
09-21 753
Jar 启动参数( idea 设置 Program arguments , 服务器可以设置为启动环境变量 )该功能为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露。生成之后的结果如下,直接复制到配置文件中。
springboot 实现在配置文件中对密码等字符的对称加密
爱情的错的博客
11-11 369
1.在pom.xml文件中添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.17</versi...
springboot应用配置文件中密码加密
小灰灰的博客
12-31 264
数据库密码直接明文写在配置中,对安全来说,是一个很大的挑战。一旦密码泄漏,将会带来很大的安全隐患。尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。本文着重介绍Jasypt对SpringBoot配置文件加密。 引入依赖: <dependency> <groupId>com.github.ulisesbocchio</group...
在Spring Boot微服务使用jasypt加密和解密配置
zhangbeizhen18的博客
04-27 1193
记录:423 场景:在Spring Boot微服务中,使用jasypt-1.9.3加密和解密配置
SpringBoot 配置文件这样加密,才足够安全
m0_73311735的博客
11-19 1082
默认情况下,bean容器会配置5.1 官方配置官方配置的Bean都是在中进行注入的@Bean()}5.2 自定义加密可以在Spring上下文中共自定义自己的,默认的加密程序将被忽略注意自定义Bean的名称必须为,否则解密不生效自定义注入bean/*** 加入 StringEncryptor 加密解密类* beanName 必须为 jasyptStringEncryptor 才能是自定义的生效* configProps 为jasypt框架中读取的配置类,就不用自己读取了*/
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
01-27
SpringBoot项目安全性是开发过程中不容忽视的一环,特别是对于包含敏感信息和核心业务逻辑的项目,保护源代码不被轻易反编译至关重要。本文详细讲述了两种主要的防止反编译的技术:代码混淆和字节码加密。 1. **...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码的加密过程,包括使用jasypt库对密码进行加密配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
基于Jasypt对SpringBoot配置文件加密
08-25
配置加密后的用户名和密码,配置如下: ```properties # 加密所需的salt(盐) jasypt.encryptor.password=G0CvDz7oJn6 # 默认加密方式PBEWithMD5AndDES,可以更改为PBEWithMD5AndTripleDES # jasypt.encryptor....
Spring Boot 中密码加密的两种方法
09-07
主要介绍了Spring Boot 中密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例是指在Springboot项目中对配置文件的敏感信息进行加密,以保护项目安全。以下是对该实例的详细介绍。 一、加密工具类的创建 在使用jasypt-spring-boot-starter进行加密之前,...
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 1万+
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4213
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
Spring boot与安全
我爱小小怪的博客
08-07 615
一、Spring boot与安全 1、安全 ​ 应用程序的两个主要区域是“认证”和“授权”(或者访问控制),这两个主要区域是安全的两个目标。 身份验证意味着确认您自己的身份,而授权意味着授予对系统的访问权限 认证 身份验证是关于验证您的凭据,如用户名/用户ID和密码,以验证您的身份。系统确定您是否就是您所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份验证通常通过用户名和密码完成, 授权 另一方面,授权发生在系统成功验证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资
SpringBoot 中使用Security安全框架
热门推荐
技术无止境
04-25 2万+
网上有很多关于SpringBoot中使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
Spring Boot2 使用 Jasypt加密配置文件 idea
阿叁博客
06-22 4206
1 、首先在xml 配置 以下, &lt;dependency&gt; &lt;groupId&gt;com.github.ulisesbocchio&lt;/groupId&gt; &lt;artifactId&gt;jasypt-spring-boot-starter&lt;/artifactId&gt; &lt;version&gt;1.8&lt;/version&gt;
springboot配置文件加密
最新发布
03-15
在Spring Boot中,可以使用加密算法对配置文件中的敏感信息进行加密,以增加系统的安全性。以下是一种常见的配置文件加密方式: 1. 首先,需要选择一个合适的加密算法和密钥。常见的加密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的加密算法库,例如在Maven项目中可以添加相关依赖。 3. 创建一个加密工具类,用于对配置文件中的敏感信息进行加密和解密操作。该工具类需要包含以下功能: - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。 - 加密方法:使用选定的加密算法和生成的密钥,对敏感信息进行加密。 - 解密方法:使用相同的加密算法和密钥,对加密后的信息进行解密。 4. 在配置文件中,将需要加密的敏感信息替换为加密后的字符串。例如,将数据库密码替换为加密后的字符串。 5. 在项目启动时,通过读取配置文件中的加密字符串,并使用加密工具类进行解密操作,将解密后的敏感信息应用到系统中。 这样,配置文件中的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值