SpringBoot配置文件中数据库密码加密两种方案

最新推荐文章于 2024-05-15 09:14:51 发布
最新推荐文章于 2024-05-15 09:14:51 发布
阅读量2.5k 收藏 7
点赞数
原文链接:https://blog.csdn.net/chyanwu68/article/details/102614551
版权

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chyanwu68/article/details/102614551

SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。

介绍两种加密方式:jasypt 可加密配置文件中所有属性值; druid 自带了加解密,可对数据库密码进行加密。
jasypt 加解密

jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中。可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。
步骤如下:

1)引入maven依赖

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>2.1.1</version>
</dependency>

2)在配置文件application

#jasypt加密的盐值
jasypt.encryptor.password=erp

3)测试用例中生成加密后的密匙

 @Autowired
    StringEncryptor encryptor;

    @Test
    public void getPass() {
        String url = encryptor.encrypt("jdbc:mysql://127.0.0.1:3306/erp-framework?useUnicode=true&characterEncoding=utf8");
        String name = encryptor.encrypt("root");
        String password = encryptor.encrypt("mysql");
        System.out.println(url+"----------------");
        System.out.println(name+"----------------");
        System.out.println(password+"----------------");
        Assert.assertTrue(name.length() > 0);
        Assert.assertTrue(password.length() > 0);
    }

4)将上面的生成的密匙如下替换,此处主要是数据库密码
密文使用ENC进行标识{ENC( )是固定写法,( )里面是加密后的信息。}

first.spring.datasource.password=ENC(7QCSL5/HKjxFQRPLGgGH7kAElrmf/mgQ)

druid 非对称加密

数据库连接池 Druid 自身支持对数据库密码的加密解密,具体可以看git:https://github.com/alibaba/druid/wiki/%E5%A6%82%E4%BD%95%E5%9C%A8Spring-Boot%E4%B8%AD%E9%85%8D%E7%BD%AE%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%EF%BC%9F

1)引入maven依赖

<!-- druid -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.12</version>
</dependency>

2)在配置文件application

first.spring.datasource.username = root
first.spring.datasource.password = iujrgO5nD09lQfS9+SbTvOf4Wcp8jtJOSDnqSEq1jnFEUYW3UE/2bMMLv/Y74wSXUPUu6H6L/SJWkYpYujZ9AA==
first.spring.datasource.publicKey = MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJHmM9MkpAGxAnx/6+b2zNUIXYQUpgIOQBbEzkBmhgrrOa2oxYNzm7zYGuBlAugYzk1zSW8SAVT/b9ihGvHqutsCAwEAAQ==

其中first.spring.datasource.password为第三步中生成的
3)测试用例中生成加密后的密匙

    @Test
    public void druidEncrypt() throws Exception {
        //密码明文
        String password = "mysql";
        System.out.println("明文密码: " + password);
        String[] keyPair = ConfigTools.genKeyPair(512);
        //私钥
        String privateKey = keyPair[0];
        //公钥
        String publicKey = keyPair[1];

        //用私钥加密后的密文
        password = ConfigTools.encrypt(privateKey, password);

        System.out.println("privateKey:" + privateKey);
        System.out.println("publicKey:" + publicKey);

        System.out.println("password:" + password);

        String decryptPassword = ConfigTools.decrypt(publicKey, password);
        System.out.println("解密后:" + decryptPassword);
    }

注意:替换完密文的密码后,再application.properties中还得配置:

# 配置监控统计拦截的filters
first.spring.datasource.filters=stat,log4j2,config
# 通过connectProperties属性来打开mergeSql功能;慢SQL记录
first.spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${first.spring.datasource.publicKey}

本文中对application.properties中的属性都是自定义的,会在项目启动的时候,通过@Configuration来加载,
完整的代码可以从git上获取:https://github.com/chyanwu/erp-framework 

Lemon_迷途羔羊
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 配置文件加密两种方式
web13985085406的博客
08-02 4816
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。1.增加配置文件jasypt.encryptor.password=Afei@2018,这是加密的秘钥;3.引入一个MAVEN依赖;...
Spring Boot数据库密码加密的配置方法
p1830095583的博客
04-29 549
前言 由于系统安全的考虑,配置文件不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧 1.导入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> &
Spring Boot使用Druid加密成功版本
monkey_lwy的博客
03-07 5455
1.springboot默认连接池习惯使用springboot的小伙伴通过开始学习springboot链接数据库时,都会尝试着官方文档来 学习,所以springboot默认支持的数据库连接池c3p0和 dhcp,大家应该都很熟悉了吧,只需要在.propeties文件配置下数据库连接字符串即可,默认采用c3p0链接池进行连接数据库,但是今天我着重记录的并非官方默认支持的链接池,而是集成性能不错的阿...
springboot应用数据库密码加密方案
ZHANGJNWEI的专栏
04-24 517
使用Druid保护配置文件数据库密码信息 使用com.alibaba.druid.filter.config.ConfigTool生成一对加密密钥,使用生成的加密密钥对密码加密,生成最终的加密字符串。 spring.datasource.password=加密后字符串 spring.datasource.druid.filter.config.enabled=true ...
SpringBoot项目配置文件数据库用户名密码加密
最新发布
zybiao2的专栏
05-15 893
目前通用的做法是使用 jasypt 对数据库用户名或者密码进行加密,在springboot项目的POM添加如下依赖,目前最新的版本是3.0.5,但是我们不用最新版本,而是使用2.1.2版本。但是在配置文件配置加密盐也是不安全的,如果别人知道了加密后的密文,又知道了加密盐,就可以通过如下解密命令进行解密,这样就会导致我们的密码泄露。注意: 如果使用了2.1.2版本,但是没有配置 加密盐,也会报上边的错误,按照如上配置加密盐即可。在本地开发时,可以这样操作,或者通过配置idea的虚拟机参数也是可以的。
springboot项目数据库密码如何加密
热门推荐
梦想起飞的地方.........
04-15 1万+
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密 正文 方案一、使用druid数据库连接池对数据库密码加密 1、pom.xml引入druid包 为了方便其他的操作,这边直接引入druid的starter <dependency> <groupId>com.a...
聊聊springboot项目数据库密码如何加密
kingwinstar的博客
07-06 2164
前言 在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙的泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密 正文 方案一、使用druid 数据池对数据库密码加密 1、pom.xml引入druid包 为了方便其他的操作,这边直接引入druid的starter <dependency> <groupId>com.alibaba<
Idea Springboot项目启动报错 Public Key Retrieval is not allowed
java李阳勇的博客
05-08 465
TLS是这方面的首选机制,但如果它不可用,则将使用RSA公钥加密。要指定服务器的RSA公钥,请使用ServerRSPublicKeyFile连接字符串设置,或设置AllowPublicKeyRetrieval=True以允许客户端自动从服务器请求公钥。大概意思就是mysql账号的密码是用的sha256方式加密,而客户端连接mysql的时候并非使用TLS协议传输参数,那么需要客户端使用RSA算法公钥加密传输参数,而服务端默认是不允许客户端获取公钥,需要开启这个开关。
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
本文将介绍两种SpringBoot配置文件数据库密码进行加密的方法:使用Jasypt库进行加密和利用Druid数据连接池的内置加密功能。 **Jasypt加密** Jasypt是一个强大的Java加密库,易于集成到Spring Boot项目。...
基于springboot微信小程序的校医务室健康服务系统源码数据库文档.zip
04-19
该压缩包文件“基于springboot微信小程序的校医务室健康服务系统源码数据库文档.zip”包含了一套完整的毕业设计项目,旨在实现一个针对校园医务室的健康管理服务系统。这个系统结合了Java后端技术和微信小程序的前端...
基于springboot微信小程序的超市购物系统源码数据库文档.zip
04-16
该压缩包文件“基于springboot微信小程序的超市购物系统源码数据库文档.zip”包含了一个完整的超市购物系统的源代码和数据库文档,特别强调了其基于SpringBoot框架和微信小程序的实现。SpringBoot是Java开发的一个...
SpringBoot+MyBatis+https+AOP+MySQL数据库整个Demo
06-14
在项目结构,"SpringBoot-boke-master"可能是项目的源码目录,包含了应用的主类、配置文件、实体类、Mapper接口、XML配置文件、Service层、Controller层以及AOP、过滤器和拦截器的相关实现。通过阅读和分析这些...
websocket调用数据库
06-01
WebSocket是一种在客户端和服务器之间建立长连接的协议,它允许双方进行全双工通信,即数据可以在两个方向上同时传输,极大地提高了实时性。在本文,我们将深入探讨WebSocket技术,以及如何将其应用于Java后端和...
数据库密码springboot使用druid自定义加解密
yhj198927的博客
02-01 3059
数据库密码springboot自定义加解密
SpringBoot敏感配置加密:Jasypt
Heartsuit的博客
05-23 1298
背景 对于配置密码(DB, MQ, Redis等),甚至账号,在生产环境下存明文,不安全,不专业,不合适。 一把插着钥匙的锁,能说它是安全的吗? 操作流程 关于Jasypt实现对配置项的加密,网络上已经有很多这方面的资料,这里简要描述下步骤。 引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-sta
Springboot项目踩坑--Public Key Retrieval is not allowed
河山入梦来的博客
05-08 4642
Springboot项目异常--Public Key Retrieval is not allowed Spring项目异常提示如下: Exception in thread "main" java.lang.RuntimeException: java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed 想解决此类异常,需要在jdbc的url上加上:allowPublicKeyRetrieval=tru
Spring Boot:连接MySQL错误Public Key Retrieval is not allowed
Crane的博客
04-27 1713
前段时间使用了一个MySQL的Docker容器[Docker案例:搭建MySQL数据库服务](https://blog.csdn.net/lxh_worldpeace/article/details/105496560),然后在[Spring Boot:Idea从零开始初始化后台项目](https://blog.csdn.net/lxh_worldpeace/article/details/105544270)使用了这个数据库。今天启动SpringBoot应用的时候突然报错``Public Key Ret
关于springboot项目启动后,报错:Public Key Retrieval is not allowed问题解决方法
qq_29564213的博客
03-15 2430
项目可以启动,但是,后面多了一大堆的报错,报错,反复的提示我:Public Key Retrieval is not allowed! 解决办法:在url后面添加: allowPublicKeyRetrieval=true 这样就解决了这个问题,再次启动项目就不会再抛出这些问题了 . ____ _ __ _ _ /\\ / ___'_ _...
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 3412
在我们日常的Java开发,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
怎么保证springboot配置文件数据库密码的安全
06-09
可以使用像 Jasypt 这样的加密库来加密配置文件数据库密码。详细的实现步骤可以参考我之前回答的问题。 2. 将配置文件的敏感信息外部化 Spring Boot 提供了将配置文件的敏感信息外部化的功能。我们可以将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值